期货和衍生品行业监管动态




                                             境外资讯——中国香港




                   15. 致持牌法团的通函——管理商业电邮诈骗案的风险 （香港证监会 2022 年 3


                   月 24 日）



                        SFC 最近接获持牌法团有关商业电邮诈骗案的报告。商业电邮诈骗案属网络


                   欺诈，欺诈者会冒充持牌法团所认识的业务联系人，欺骗不虞有诈的员工向他们

                   发送金钱或敏感资料。这些事件导致客户资料外泄，不但损害了客户的利益，在


                   某些情况下更令持牌法团蒙受重大的财务损失。



                        商业电邮诈骗案



                        商业电邮诈骗案的计划通常涉及欺诈者采取以下的一种或多种手法：



                             伪造一个与真正客户联系人相似的电邮地址以便与目标持牌法团沟


                       通；



                             冒充客户联系人并提出看似合理的要求，例如索取账户结单的副本、


                       增加或更改授权签署人、申请开设用户账户或发出交易指令；及



                             发出资金转移的指示，通常是转账至欺诈者在多家收款银行（有些

                       位于海外）所操控的银行账户，以尽量提高他们收到款项的机会。



                        在欺诈者成功得手的大多个案中，电邮发件人的身份不是未经核实，就是未


                   经适当检查。举例来说，持牌法团的员工只是致电欺诈者所提供的电话号码，从


                   而获得确认并处理其资金转移的指示。



                        此外，持牌法团忽略了很多预警迹象。在一宗事件中，某些银行拒绝或不受


                   理多笔资金转移。但该持牌法团没有立即调查有关不合常规的情况，反而继续按


                   回 到 首 页                                   39                                回 到 目 录