WhatsApp被騎劫 洩近900人資料
5社福機構學校中招 騙徒冒用戶向親友借錢
網上騙案層出不窮,香港近日出現多宗手機即時通訊程式遭黑客入侵並假冒用戶向親友借錢事件。私隱專員公署昨透露,過去一個月已接獲5間社福機構及學校資料外洩事故通報,指用作與受助人、學生或家長通訊的即時通訊軟件WhatsApp賬戶被「騎劫」,假冒受害機構向通訊錄的聯絡人發送騙取金錢訊息,涉及近900名受助人、學生、家長或職員的姓名及手提電話號碼等個人資料。有WhatsApp用戶亦向本報表示,有騙徒冒認他向朋友及其女兒借錢,幸由於騙徒提供的銀行賬戶並非其姓名,其朋友才未上當。 (相關資訊刊P5)
私隱專員鍾麗玲接受電台訪問透露,在約900名受影響人士中,有個案或涉及住址和銀行資料外洩,但仍要調查有關情況,相關機構及學校已根據私隱專員公署建議通知受影響人士。她指出,由去年至今年8月,公署並未接到同類通報,上月卻錄得5宗通報,反映WhatsApp賬戶遭「騎劫」明顯增加,但上述個案應屬隨機「騎劫」行為,而非針對有關機構或學校。公署解釋,WhatsApp賬戶騎劫一般是指假冒受害人親友發出WhatsApp訊息,要求受害人轉發其賬戶驗證碼,或透過假冒WhatsApp網站騙取受害人電話號碼和賬戶驗證碼,以登入賬戶冒充受害人。
WhatsApp用戶阿Paul昨接受本報訪問表示,除早已啟用WhatsApp雙重認證功能外,絕不會在賬戶內透露個人資料,亦從不點擊任何連結,但仍然「中招」,「唯一解釋是我用WhatsApp網上版,因工作需要會利用WhatsApp傳送檔案,有可能下載了假網站,但仍可在假WhatsApp網站傳送資料。有騙徒冒充我向他人借錢,就屏蔽了我,令我不知遭人冒認。」他表示,該騙徒上月25日在其賬戶冒充他向朋友借一萬元,訛稱銀行卡因限額問題未能過數,翌日會歸還款項,但騙徒所提供的銀行戶口並非其姓名,故引起其朋友懷疑,致電向他查詢,他才知賬戶被「騎劫」,其朋友亦未有損失。同時,該騙徒還向他的女兒傳送同一訊息,其女兒卻未有懷疑,「已經諗住過數畀我,但打嚟問入落騙徒提供嘅戶口,還是用『轉數快』過錢,我先知原來最少已有兩人收到騙徒訊息,女兒亦因此未有損失。」
阿Paul其後到警署報案,但有警員表示由於無金錢損失,所以只為其備案。他暫已透過WhatsApp通知所有親友有關事件,着他們切勿受騙,同時會聯絡各親友有否蒙受損失而未有揚聲。
Telegram疑有同類騙案
除WhatsApp賬戶,Telegram用戶「蝌蚪」亦向本報透露其賬戶遭入侵。前日(4日),有人冒充他在賬戶內聲稱應急,向朋友借3,800元過數,還稱晚上會在櫃員機入錢還給對方,但其朋友知他不會如此借錢,有懷疑故斷然拒絕。與WhatsApp不同,Telegram未有屏蔽行騙訊息,他當晚看到賬戶內騙徒向朋友借錢的對話,才知被入侵,立即致電朋友說明情況,亦在WhatsApp通知所有親友有關事件,着他們小心受騙。
