簡介

欺詐電郵是指透過冒充可信的發件人，向個人及機構索取個人資料（例如登入詳情或個人身分資料）的電郵。欺詐電郵亦可能含有惡意代碼，在收件人點擊連結或開啟附件時攻擊收件人的電腦。

自新冠肺炎疫情於2020年初爆發以來，全球各地牽涉電郵騙案的網絡詐騙案件數目大幅增加，越來越多專業人士（包括律師事務所）自以為萬無一失，但卻因此成為受害人。

這也許是由於黑客利用疫情向在家工作的僱員發出欺詐電郵所致。因此，個人及機構均須注意有關風險，慎防成為電郵騙案的受害人。

欺詐電郵的五大特徵

欺詐電郵有許多形式，以下是一些有助識別出欺詐電郵的線索。

1. 由公共域名發出的電郵：收件人不但應注意發件人的簽署，而且亦應留意發件人的電郵地址。騙徒或會偽造電郵地址，以在收件人的收件箱中顯示不會令人起疑的名稱。
   正當機構均設有自己的電郵域名及公司帳戶。例如，Google公司會以「google.com」而非「gmail.com」的域名發出電郵。假如域名與發件人代表的機構一致，有關電郵相當可能是正當的。
2. 通用問候語：一般而言，欺詐電郵會使用如「客戶你好」之類的通用問候語，而不會使用收件人的實際姓名。因此，最好不要回覆任何看來是由電腦系統自動產生的電郵。
3. 索取個人資料：網絡釣魚電郵通常要求收件人點擊某網站的連結以提供個人資料，例如輸入登入資料或個人身分資料。請謹記，正當公司為安全起見，從不會要求客戶如此提供資料，以保障客戶不會成為欺詐電郵的受害人。
4. 要求迅速回應：大多數的電郵騙案都涉及令收件人擔心自己帳戶出現問題的訊息，以欺騙他們採取急切行動。倘若收到這種電郵，收件人應透過其他通訊方式（例如以電話或文字訊息聯絡電郵宣稱的發件人）來核實該電郵是否正當。這不只有助確認電郵的真確性，還可使被冒認的發件人注意欺詐電郵問題，察覺可能有騙徒盜用其名義，繼而採取行動，提醒其聯絡人及用戶可能有人試圖騙取資料。
5. 含有可疑連結及／或附件的電郵：網絡釣魚電郵通常含有虛假網站的連結及／或含有惡意軟件的附件。收件人必須看清楚有關連結有否包含任何不相干的字詞或詞句；務必確定網址的開首為「https」，因為有「s」字表示該網站採用了加密技術來保護用戶的頁面請求，而且來自經授權的數碼證書認證機構。切勿為查看連結實際上會通往甚麼網站而點擊有關連結；應將滑鼠指標移到連結之上，以檢查及核實實際網址。至於電郵附件，除非收件人確信電郵的來源可靠，否則絕不應下載及開啟電郵附件。

法律追索權

倘若因電郵騙案而招致損失，收件人第一步應立即通知其香港的銀行以免被人盜用財產，以及向警方報案以協助調查。第二步則通常是展開法律訴訟。

1. 訟前文件披露：在不確定騙徒身分的情況下，受害人或需透過訟前文件披露程序來確定騙徒身分。第一個方法是申請資產凍結令，防止騙徒在受害人取得針對騙徒的判決前耗散資產。第二個方法是申請所有權強制令，請求法院宣布收款人是以推定信託方式替受害人持有資產，從而保存有關資產。第三個方法是申請銀行信託命令（Banker’s Trust order），以強制銀行披露有關收款人銀行帳戶的文件（包括開戶文件及交易紀錄），讓執法機構能夠追蹤存入收款人銀行帳戶的被盜款項。
2. 訴訟因由：受害人可基於不同的訴訟因由對騙徒展開法律訴訟。欺詐是顯而易見的選擇，但應注意必須提供有力的證據來證明欺詐元素。受害人亦可基於收款人欠缺有效或正當權利收取或保留其所收款項的利益，而控告收款人不公獲利。受害人亦可控告收款人盜取了以推定信託形式為受害人持有的資金，並要求收款人向受害人退還款項。最後，後續收款人可能被利用作不誠實地協助被盜款項的主要收款人違反推定信託，因為他們同意被用作收取及／或轉移被盜款項的渠道。
3. 可行的補救方法：如受害人沒有以欺詐作為訴訟的以因由，受害人可申請對被告人作出簡易判決。另一方面，如被告人沒有認收送達及／或提交抗辯書存檔，原告人可基於對方欠缺行動而申請判決（同時放棄申索強制性濟助），並在其後申請第三債務人的命令追討被盜款項。受害人亦可申請所有權救濟，即請求法院宣布被告人以推定信託或歸復信託形式為受害人持有被盜款項或所有源自被盜款項的有關資產。受害人如要成功申請所有權救濟，應援引證據證明其申索的財產仍然為被告人擁有，並無與其他資金混合或並無被提取及／或轉移。受害人可尋求的另一項補救方法是歸屬令，法院可藉此命令銀行把被盜款項的可追蹤收益退還予原告人。不過，有關歸屬令的案例並不一致，仍有爭議，因此歸屬令未必是電郵騙案最具成本效益的補救方法。

要點

在香港，電郵騙案已越來越常見。上述建議的法律補救措施往往牽涉龐大的法律費用，而受害人未必能夠追回全數損失，特別是當騙徒及／或收款人不在香港的情況下。

所謂「防患勝於治療」，公司應定期檢討內部授權程序，並就識別惡意電郵的方法為僱員提供培訓，以避免敏感資料外洩。本文說明的五項特徵或有助識別欺詐電郵，但並非欺詐電郵的全部特徵，僱員應時刻對潛在的網絡釣魚陷阱保持警惕，以保護公司及個人的重要資料。

假如不幸地因為網絡釣魚電郵而損失資料和金錢，時間便是減少損失的關鍵要素。除了向警方報案及通知銀行外，受害人亦應立即訴諸法律，從而識別騙徒及追討損失。