【明報專訊】本港股票市場中，未經授權交易個案愈趨增多。警方發現，去年開始有跨國黑客集團，入侵並操縱本港網上銀行及經紀行的客戶戶口，買入大量市值低及流通量少的細價股，藉此「托市」谷高股價，集團賺取股票買賣差額後離場，剩下仍持有股份的客戶，可能因而面對損失。今年上半年涉及未經授權交易金額已有5300萬元，但由於調查牽涉外國執法部門，令警方破案添難度，至今仍未有人被捕。

警方呼籲股票客戶應做好保安措施，如避免使用公用電腦或公共WI-FI登入電子銀行帳戶，留意銀行發出的交易提示信息及結單等。

警方網絡安全及科技罪案調查科高級督察葉卓譽表示，犯案集團會以欺詐網站或惡意程式電郵，套取大量客戶登入戶口的個人資料，形成資料庫，同時會透過本港中介公司設立自己帳戶。犯案時會於同一日先以自己股票帳戶，趁低價買入大量公司市值少於3億元的仙股股票，再入侵其他客戶帳戶，為其掃入大量同一股票的股份，「單一帳戶未必一下子掃太多，反而是搭棚式逐個掃同一隻」，為其不斷推高股價，及後股價高時騙徒賣出股票獲利，整個過程需時數分鐘，「他們不求一下子賺太多，可能升30%已收手，密食當三翻」。

過程數分鐘 升30%已收手

葉又補充指出，犯案集團「不一定看中大客戶」，只求可進行有關買賣，股票則選股價易操控，「不限其公司背景」。

警方接報數據顯示，今年首6個月經客戶網上股票交易系統，涉及的未經授權交易金額有5300萬元，較去年全年的2680萬元大增約一倍，個案亦有達33宗，較去年全年多10宗，涉4間銀行及3間經紀行；去年全年的23宗個案中，則涉1間銀行及3間經紀行。個案中，去年只有1宗涉約80萬元交易經電子銀行戶口；惟今年已大增達26宗經電子銀行戶口，涉共4100萬元的交易。

或有受害人賺錢不通報

網絡安全及科技罪案調查科總督察許綺惠表示，涉及交易金額不代表客戶損失，「是代表黑客所操控的客戶戶口現金」，「未必所有個案會向警方通報，亦不排除會有個案可能因有賺而不通報」，大多是因銀行或證監會發現交易有異動，「差不多同一時間大量客戶買入同一股票，又或單一客戶的買入量已佔市場30%至40%」，通知客戶後揭發事件。

她強調，警方已成功追蹤一個東歐跨國黑客集團，去年曾兩周內入侵20個客戶戶口，為10個股票「托市」，涉及交易額估計逾2000萬元，現已凍結其資產，但案件仍在調查中。

專家：客戶不涉欺詐 銀行賠損失

金管局業務操作、科技及財資風險監理處主管李偉文則指出，今年接獲46宗電子銀行客戶報告其戶口「被交易」，當中有23宗個案損失共430萬元，有11宗確認沒有損失，其餘尚待確認。他又表示，除非客戶有欺詐或嚴重疏忽行為，否則毋須就任何未經授權交易而蒙受的直接損失負責，銀行會向其賠償。