骗徒层出不穷，专业人士、甚至公司高管都中招。警方透露，去年11月一名公司会计员工接获一个由骗徒假冒的流动通讯软件系统更新通知，受害人遂提供户口验证码，令骗徒有机会查阅公司对话。其后骗徒假冒受害人公司的长期生意伙伴，讹称汇款银行账户已变更，并向该会计员工供三个个人账户，指示其汇款，受害人最后将接近1,900万港元转账至上述户口，损失巨大。

警方网络安全及科技罪案调查科署理高级警司许绮惠指出，2025年钓鱼骗案的损失金额高至1.1亿元，平均每宗案件损失接近10万元，较以往1.8万元增加逾4.5倍。

骗徒挑战嘅未必系你嘅智商，而系捕捉你𠮶一瞬间嘅“掉以轻心”。只要你一时疏忽，就会成为被“钓”起𠮶位。

去年150万宗网络威胁情报　每4宗就有一宗涉及钓鱼诈骗

许绮惠在介绍针对钓鱼骗案的“钓尔轻心社交工程演习2025”发布会上指出，现在钓鱼攻击已变成一种更精准、更逼真、亦更难识别的网络威胁，上年针对香港的网络威胁情报已经超过150万宗，当中钓鱼攻击占约27%，“即系每四宗威胁，就有一宗涉及钓鱼，而我哋亦观察到，现时嘅钓鱼攻击已经全面进化 。”

手法规模化、个人化、深伪化　令钓鱼骗案仿真度更高

许绮惠表示，第一是规模化，犯罪工具完全平台化，“即使完全唔识技术嘅骗徒，都可以好似网购咁即买即用”，大规模生成诈骗内容，再经由短讯、社交媒体或者语音通话等多个管道渗透。第二是个人化，骗徒利用心理信任去精准伪装，按受害者背景去“度身订造”讯息，令内容听落更有说服力，如冒充政府机构、企业、不同机构，去骗取帐号密码或者信用卡资料。

她指出，第三是深伪技术，骗徒高仿受害人上司、同事、甚至业务伙伴的声音和样貌，直接进行诱骗，“透过AI驱动，呢啲诈骗讯息无论喺语气定系逻辑上面，肉眼都难分辨真假。”

面对AI时代嘅骗案，问题已经唔再系骗徒“识唔识做”，而系佢哋可以做得“几快同几真”。

网络钓鱼手法四部曲　假网站加“安全警告”令受害人放下戒心

许绮惠表示，去年钓鱼短讯已经成为主流，占超过九成，电邮只占约2.6%。网络钓鱼手法四部曲：

第一步：骗徒大量发出假短讯或电邮，有时会扮政府部门、银行、机构、快递公司等等，一次过向数以万计市民撤网。

第二步：将钓鱼连结放入讯息里面，受害人按下去会进入假网页，设计与真网页真假难分，骗徒甚至会在假网站加“安全警告”，利用心理战术令受害心放下戒心。

第三步：即时盗取敏感资料，当受害人在假网页输入姓名、身份证号码或者银行卡资料时，骗徒在后台同步即刻收取在真网站利用相关资料作认证。

第四步：骗徒取得资料后，会即刻转走受害人银行存款，更会利用受害人真实身份去开“人头户口”洗黑钱，或者进行“二次钓鱼”去骗其身边人。

一名公司会计部员工一日内分四次　将1900万元转账至骗徒收款账户

警方表示，2025年11月一名公司会计部员工接获一则假冒流动通讯软件系统更新通知，要求事主提供户口验证码作系统更新，该员工按指示操作，令骗徒有机会查阅其全部讯息，包括涉及公司营运的内部对话。

及后骗徒使用另一手机号码向该员工发送讯息，讹称自己是其公司的长期生意伙伴，指汇款银行的账户已变更，并向事主提供三个个人账户作收款。受害人未核实对方身份，即按指示同日分四次，将接近1,900万港元转账至上述户口。

科技罪案宗数去年跌6.9%　涉及款项反大增23%至63亿

2025年全港科技罪案共录得31,571宗，较前一年下跌约6.9%。许绮惠表示，所涉及的总损失金额却由51.2亿元增至63.2亿元，升幅高达23.2%，“换句话说，案件宗数虽然下降，但实际造成嘅经济损失却显著增加。”

其中钓鱼骗案的趋势更为惊人：2025年案件宗数虽下降约六成，由2024年的2,731宗减至1,093宗；但损失金额却翻倍，由约5,000万元增至1.1亿元，平均每宗案件损失接近10万元，较2024年的1.8万元增加逾4.5倍。骗徒现时倾向设计精密的钓鱼连结，引导受害人进入伪造网站盗取证券户口、网上银行及信用卡资料。

警方提醒市民，防范钓鱼骗案应遵循“一停、二谂、三核实”的原则，切勿随意点击连结、下载附件或输入个人资料。凡涉及金钱或敏感资讯，务必透过官方渠道核实对方身份，以应对AI时代日益复杂的网络威胁。