You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

黑客盜網銀炒股4日一宗 掃仙股「搭棚」 半年涉5300萬

By on June 28, 2016

原文刊於信報財經新聞

葉卓譽(左三)指黑客會針對市值低公司,因容易操控。李偉文(左一)稱金管局已要求業界加強網上保安。(黃俊耀攝)

葉卓譽(左三)指黑客會針對市值低公司,因容易操控。李偉文(左一)稱金管局已要求業界加強網上保安。(黃俊耀攝)

黑客盜用客戶網上戶口,進行未經授權股票買賣的情況猖獗;今年截至上周五(24日),金管局共接獲46宗涉及網上銀行的個案,平均4日1宗,當中23宗確認有損失,涉及金額約430萬元;期內警方接獲33宗舉報,26宗與網上銀行賬戶有關,7宗來自證券交易公司戶口,涉及交易金額達5300萬元,遠多於去年全年的2680萬元;黑客的犯案手法往往是先大手買入仙股,再利用受害人戶口抬價造市圖利。

金管接23宗損失個案

警方網絡安全及科技罪案調查科高級督察葉卓譽指出,黑客透過欺詐網站或惡意程式電郵,取得受害人的賬戶登入資料後,會透過本身的網上股票戶口,大手買入一些低市值及成交量較低的仙股,「公司市值一般低於3億元,貪其較易操控」;數分鐘後,黑客隨即會入侵不同受害人戶口,以「搭棚」方式推高該隻股票的股價。

「當股價被推高到上升30%左右,黑客就可以高價出售本身戶口的股票獲利」,葉卓譽透露,涉案黑客全部來自外地,以去年其中的20宗案件為例,警方便追查到屬東歐一個犯罪集團所為,雖然未能拘捕任何人,但因警方及證監會及時發現,已立即將對方的戶口凍結,令黑客集團連本金亦賠掉,現正與律政司商討如何處理。

對於警方的案件數字少於金管局,他解釋因部分受害人通知金管局後未有報警,或未正式錄取口供,故未被納入警方統計數字;葉又強調,此類案件的股票交易,都是黑客為抬價才進行,「受害人的錢其實沒離開過其戶口,純屬賬面損失」,個別情況是受害人收到金融機構的交易提示訊息後發現,及時沽出涉案股票,甚至能夠獲利離場,儼如發了橫財。

券商成目標 證監關注

金管局業務操作、科技及財資風險監理處主管李偉文補充,今年以來(截至上周五),局方共接獲46宗有關網上銀行戶口的舉報,當中23宗已被確認有損失,金額共約430萬元,11宗未有損失,其餘12宗則暫未確認賺蝕;根據《銀行營運守則》,除非證明到客戶有嚴重疏忽行為,否則他們不用為未經授權股票交易的損失負責,而上述個案均已獲得銀行全數賠償。

為打擊有關問題,金管局已要求業界加強網上銀行保安,包括為客戶進行網上股票交易前,必須提供雙重認證以確認其身份,並要向客戶實施網上股票交易提示,他重申,銀行絕對不會以電話或電郵方式,要求客戶提供賬戶敏感資料;至於同樣成為黑客目標的證券交易公司,證監會發言人表示非常關注情況,會與證券商密切聯絡,而就近期發生的未經授權股票交易案件,證券公司已全數向受害人作出賠償。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們