简介

欺诈电邮是指透过冒充可信的发件人，向个人及机构索取个人资料（例如登入详情或个人身分资料）的电邮。欺诈电邮亦可能含有恶意代码，在收件人点击连结或开启附件时攻击收件人的电脑。

自新冠肺炎疫情于2020年初爆发以来，全球各地牵涉电邮骗案的网络诈骗案件数目大幅增加，越来越多专业人士（包括律师事务所）自以为万无一失，但却因此成为受害人。

这也许是由于黑客利用疫情向在家工作的雇员发出欺诈电邮所致。因此，个人及机构均须注意有关风险，慎防成为电邮骗案的受害人。

欺诈电邮的五大特征

欺诈电邮有许多形式，以下是一些有助识别出欺诈电邮的线索。

1. 由公共域名发出的电邮：收件人不但应注意发件人的签署，而且亦应留意发件人的电邮地址。骗徒或会伪造电邮地址，以在收件人的收件箱中显示不会令人起疑的名称。
   正当机构均设有自己的电邮域名及公司帐户。例如，Google公司会以「google.com」而非「gmail.com」的域名发出电邮。假如域名与发件人代表的机构一致，有关电邮相当可能是正当的。
2. 通用问候语：一般而言，欺诈电邮会使用如「客户你好」之类的通用问候语，而不会使用收件人的实际姓名。因此，最好不要回复任何看来是由电脑系统自动产生的电邮。
3. 索取个人资料：网络钓鱼电邮通常要求收件人点击某网站的连结以提供个人资料，例如输入登入资料或个人身分资料。请谨记，正当公司为安全起见，从不会要求客户如此提供资料，以保障客户不会成为欺诈电邮的受害人。
4. 要求迅速回应：大多数的电邮骗案都涉及令收件人担心自己帐户出现问题的讯息，以欺骗他们采取急切行动。倘若收到这种电邮，收件人应透过其他通讯方式（例如以电话或文字讯息联络电邮宣称的发件人）来核实该电邮是否正当。这不只有助确认电邮的真确性，还可使被冒认的发件人注意欺诈电邮问题，察觉可能有骗徒盗用其名义，继而采取行动，提醒其联络人及用户可能有人试图骗取资料。
5. 含有可疑连结及／或附件的电邮：网络钓鱼电邮通常含有虚假网站的连结及／或含有恶意软件的附件。收件人必须看清楚有关连结有否包含任何不相干的字词或词句；务必确定网址的开首为「https」，因为有「s」字表示该网站采用了加密技术来保护用户的页面请求，而且来自经授权的数码证书认证机构。切勿为查看连结实际上会通往甚么网站而点击有关连结；应将滑鼠指标移到连结之上，以检查及核实实际网址。至于电邮附件，除非收件人确信电邮的来源可靠，否则绝不应下载及开启电邮附件。

法律追索权

倘若因电邮骗案而招致损失，收件人第一步应立即通知其香港的银行以免被人盗用财产，以及向警方报案以协助调查。第二步则通常是展开法律诉讼。

1. 讼前文件披露：在不确定骗徒身分的情况下，受害人或需透过讼前文件披露程序来确定骗徒身分。第一个方法是申请资产冻结令，防止骗徒在受害人取得针对骗徒的判决前耗散资产。第二个方法是申请所有权强制令，请求法院宣布收款人是以推定信托方式替受害人持有资产，从而保存有关资产。第三个方法是申请银行信托命令（Banker’s Trust order），以强制银行披露有关收款人银行帐户的文件（包括开户文件及交易纪录），让执法机构能够追踪存入收款人银行帐户的被盗款项。
2. 诉讼因由：受害人可基于不同的诉讼因由对骗徒展开法律诉讼。欺诈是显而易见的选择，但应注意必须提供有力的证据来证明欺诈元素。受害人亦可基于收款人欠缺有效或正当權利收取或保留其所收款項的利益，而控告收款人不公获利。受害人亦可控告收款人盗取了以推定信托形式为受害人持有的资金，并要求收款人向受害人退还款项。最后，后续收款人可能被利用作不诚实地协助被盗款项的主要收款人违反推定信托，因为他们同意被用作收取及／或转移被盗款项的渠道。
3. 可行的补救方法：如受害人没有以欺诈作为诉讼的以因由，受害人可申请对被告人作出简易判决。另一方面，如被告人没有认收送达及／或提交抗辩书存档，原告人可基于对方欠缺行动而申请判决（同时放弃申索强制性济助），并在其后申请第三债务人的命令追讨被盗款项。受害人亦可申请所有权救济，即请求法院宣布被告人以推定信托或归复信托形式为受害人持有被盗款项或所有源自被盗款项的有关资产。受害人如要成功申请所有权救济，应援引证据证明其申索的财产仍然为被告人拥有，并无与其他资金混合或并无被提取及／或转移。受害人可寻求的另一项补救方法是归属令，法院可藉此命令银行把被盗款项的可追踪收益退还予原告人。不过，有关归属令的案例并不一致，仍有争议，因此归属令未必是电邮骗案最具成本效益的补救方法。

要点

在香港，电邮骗案已越来越常见。上述建议的法律补救措施往往牵涉庞大的法律费用，而受害人未必能够追回全数损失，特别是当骗徒及／或收款人不在香港的情况下。

所谓「防患胜于治疗」，公司应定期检讨内部授权程序，并就识别恶意电邮的方法为雇员提供培训，以避免敏感资料外泄。本文说明的五项特征或有助识别欺诈电邮，但并非欺诈电邮的全部特征，雇员应时刻对潜在的网络钓鱼陷阱保持警惕，以保护公司及个人的重要资料。

假如不幸地因为网络钓鱼电邮而损失资料和金钱，时间便是减少损失的关键要素。除了向警方报案及通知银行外，受害人亦应立即诉诸法律，从而识别骗徒及追讨损失。