警方表示，尽管科技罪案总数有所下降，但损失金额却录得显著增长，由51.2亿元增至63.2亿元，升幅高达23.2%。反映网络威胁正朝向高针对性、高破坏力的方向演变，警方呼吁公众及企业加强警惕，切勿因“掉以轻心”而成为骗徒的目标。

警方网络安全及科技罪案调查科、香港互联网注册管理有限公司（HKIRC）及数字政策办公室早前联合举办“钓尔轻心社交工程演习2025”，提升员工警觉及业界应对能力。

AI技术加持　钓鱼攻击3大进化趋势

网络安全及科技罪案调查科署理高级警司许绮惠指出，现在钓鱼攻击已变成一种更精准、更逼真、亦更难识别的网络威胁，上年针对香港的网络威胁情报已经超过150万宗，当中钓鱼攻击占约27%，“即系每四宗威胁，就有一宗涉及钓鱼，而我哋亦观察到，现时嘅钓鱼攻击已经全面进化 。”主要呈现三大特征：

1. 规模化与自动化： 骗徒透过“钓鱼即服务（PhaaS）”平台，即使不具备技术基础亦能发动攻击。

2. 个人化伪装： 利用心理信任，针对受害人背景量身订造讯息，冒充政府机构或企业以骗取敏感资料。

3. 深伪技术（Deepfake）： 透过AI高仿真模拟上司、同事或业务伙伴的声音与容貌，令诈骗讯息无论在语气或逻辑上皆难以辨认真伪。

假网站加“安全警告”再骗受害人放下戒心

数据显示，去年钓鱼短讯已经成为主流，占超过九成，电邮只占约2.6%。骗徒通常透过大量发送伪冒讯息，将钓鱼连结放入讯息里面，受害人按下去会进入假网页，设计与真网页真假难分，骗徒甚至会在假网站加“安全警告”，利用心理战术令受害心放下戒心。

当受害人在假网页输入姓名、身份证号码或者银行卡资料时，骗徒在后台同步即刻收取在真网站利用相关资料作认证。骗徒取得资料后，会即刻转走受害人银行存款，

建立高度仿真且带有“安全警告”的假网站，即时同步盗取受害人资料，更会利用受害人真实身份去开“人头户口”洗黑钱，或者进行“二次钓鱼”去骗其身边人。

去年钓鱼骗案减少六成　损失金额翻倍至1.1亿

2025年全港科技罪案共录得31,571宗，较2024年下跌约6.9%；然而，涉及的总损失金额却由51.2亿元增至63.2亿元，升幅高达23.2%。

许绮惠指出，钓鱼骗案的趋势更为惊人：2025年案件宗数虽下降约六成，由2024年的2,731宗减至1,093宗；但损失金额却翻倍，由约5,000万元增至1.1亿元，平均每宗案件损失接近10万元，较2024年的1.8万元增加逾4.5倍。骗徒现时倾向设计精密的钓鱼连结，引导受害人进入伪造网站盗取证券户口、网上银行及信用卡资料。

钓鱼电邮及短讯演习规模增加四成　提升业界应对能力

为提升社会防御力，今次“钓鱼电邮及短讯演习”共有301间机构、逾5.3万人参与，规模较往年增加四成。HKIRC行政总裁黄家伟表示，演习旨在透过模拟现实场景提升员工警觉，特别是今年新增的钓鱼短讯演习，有超过3,600人参与，他们来自30间机构，重点针对市民最常接触且最易放松戒心的渠道。

警方：遵循“一停、二谂、三核实”原则防钓鱼骗案

网络安全及科技罪案调查科总督察梁以德分享了警方与各界的协作成果。由130个伙伴组成的“守网联盟”平台，正积极将防骗资讯渗透社会各阶层。此外，升级版“防骗视伏App”结合AI分析技术，能即时评估公众举报并自动整理“流行骗局排行榜”。经核实的高风险项目会与电讯业界共享，从源头截断诈骗讯息。

警方最后提醒市民，防范钓鱼骗案应遵循“一停、二谂、三核实”的原则，切勿随意点击连结、下载附件或输入个人资料。凡涉及金钱或敏感资讯，务必透过官方渠道核实对方身份，以应对AI时代日益复杂的网络威胁。