令事主900萬積蓄,在一個多小時內被清空轉移,就是因為︰隱形黑客!
隱形黑客行事,有精密部署,何時出手?有精準時間窗口!
你以為不亂用公共wifi就沒事? 以為不隨便打開來歷不明的連結、輸入資料,就幸免於難?你以為做足網絡保安工作,就萬無一失?
今次的受害人楊女士,都以為是這樣,不過事實上,她的900萬積蓄,不明不白就被黑客在瞬間洗劫一空!
楊女士向東張主持甘詠寧表示,她百思不得其解。
楊女士是退休人士,丈夫退休前亦從事網絡保安工作,以為自己永遠不會墮入黑客陷阱,不料半生積蓄,就在萬呎高空飛行途中,被黑客全部轉走。
2025年12月19日,楊女士與丈夫由香港機場登機,飛去哈爾濱旅行。近5個小時航程,完全沒有網絡,而她亦滿心期待快點看到冰雕雪景,完全不知一場清空他們戶口的行動已經暗中開展。
到旅程第三日, 2025年12月22日下午2時許,她突然收到證卷公司電話,但因在車上沒有接聽。之後他們上證券公司網站查看戶口,發現股票被人全部賣出。
楊女士早年在一間國際證券行開了股票戶口投資美股,希望賺價賺息、儲錢養老!
沒想到在飛機上斷絕網絡期間,被黑客乘虛而入。在1小時內將她的美股全部賣出,涉款相當於900萬港元。
黑客沽清她的股票套現之後,並沒有將錢提走,反而用另一種高明手段,將錢合法轉移。對方用楊女士的錢,高價購買黑客手上、「距離到期只剩一個鐘」、即將變廢紙的「末日期權」! 用接貨的方式將她的錢輸光。
事件發生在12月19日,她22日才發現。楊女士感到震驚、無語。
事主沒有登入不明來歷的連結、沒有輸入個人資料!就算有,黑客都難以登入她的證券戶口。因為需要雙重認證,她手機不離身,對方如何取得她的密碼呢?這令她百思不得其解。
另外,黑客為何可以在她乘搭飛機、看不到短訊電郵期間下手呢?難道手機電腦早已被入侵?
事主報警後,警方沒發現她的手機曾被黑客入侵。
為了找出真相,這日東張主持陪同楊女士與網絡安全專家見面。
香港警務處「智慧警政顧問小組」專家成員、網絡安全專家顏國定經過詳細檢查之後,發現黑客清空事主戶口的手法,原來是取材自近年盛行的行騙技倆︰pump and dump !唱高散貨!
至於黑客如何入侵楊女士的戶口呢?
顏國定指出,黑客利用釣魚網站等手法,騙取事主輸入戶口名、密碼,及「2FA」驗證碼,登入戶口後一直不登出,然後等機會出手!
楊女士最生氣的是,900萬被黑客偷光,證券公司明知有異樣,都沒有通知她。而證券公司回覆稱,在12月15至19日發現其戶口有異常活動,在新裝署有15次要求登入。曾就此發電郵通知事主,但楊小姐並沒收過。查看楊女士電郵,由18至21日都沒收過電郵通知。或是被黑客截走通知。
她去證監會投訴,又要求與證券公司進行仲裁。證監會回覆指,事主合規進入戶口操作,投訴結案。至於與證券公司進行仲裁,因金額超過100萬,需雙方同意。
楊女士的案件,目前由重案組調查中,暫時未有更新消息。楊女士希望政府能改善審視對證券公司的監管制度。
