騎劫WhatsApp行騙 兩月飆4.6倍
冒官網釣魚轉移代碼誘借錢 首季864宗失款2000萬
香港市民最常用的WhatsApp通訊軟件內有大量如聯絡人、手機號碼等私人資料,易成騙徒的目標,騎劫WhatsApp賬戶行騙的案件續有上升趨勢,由今年1月的99宗急增至3月的558宗,狂飆4.6倍,而首季864宗案件就共騙逾2,000萬元。騙徒通常以「漁翁撒網」方式,假冒WhatsApp官網發放SMS釣魚短訊,再向受害人發送「轉移代碼」,從而透過其他裝置登入受害人賬戶,冒充身份向其手機通訊錄內的聯絡人發送借錢或轉賬訊息,有商人便被騙徒冒充生意夥伴騙去148萬元。
警方網絡安全及科技罪案調查科高級警司梁靄琳日前講解騎劫通訊軟件騙案最新趨勢時表示,去年8月至12月警方共錄得3,137宗網上賬戶騎劫案,共損失逾6,500萬元,其後警方積極介入及在其他線上平台加強打擊與宣傳,情況一度有所緩解。
惟近期警方發現,同類案件有回升之勢,今年1月有99宗共損失330萬元,3月則有558宗共損失1,160萬元,當中99.8%個案涉及WhatsApp平台。此外,警方留意到「釣魚連結」的變更頻率也有顯著上升,由於註冊域名成本不高,騙徒會註冊多個域名,當一個釣魚連結被發現後,便轉換另一個釣魚連結繼續犯案。
警方指出,騙徒騎劫通訊軟件的手法仍是「舊酒新瓶」,通常偽冒官方訊息,隨機發放SMS釣魚短訊,向用戶通報賬戶出現異樣,誘使點擊連結進入假的官方網站。虛假官方賬戶的介面置頂訊息會強調自己為真正官方賬戶,可以協助用戶驗證賬戶及恢復功能,要求用戶輸入電話號碼以連結其他裝置。
冒充生意夥伴 商人被騙148萬元
取得電話號碼後,騙徒會把一組由通訊軟件系統終端產生的「轉移代碼」傳送給用戶,要求用戶把該組「轉移代碼」輸入至手機,使其他裝置可以登入其賬戶,並向通訊軟件通訊錄內的親友發送訊息要求借貸,或以網上銀行轉賬超出限額為由,要求親友幫忙轉錢,並承諾翌日還錢,轉賬數目由數千至數萬元不等。
同類案件中,今年首季損失最大的受害人為一名男商人。今年2月該名男商人的一名商業夥伴WhatsApp賬戶遭騙徒入侵騎劫,向其發出訊息要求墊支一筆業務款項。由於兩人經常有生意往來,男商人不虞有詐將合共19萬美元(約148萬港元)轉至騙徒的銀行賬戶,直至他向商業夥伴通過微信核實時,始揭發被騙。
警方近日還發現,騙徒在騎劫一個WhatsApp賬戶後,會向通訊錄內的其他聯絡人訛稱自己更換手機,透過接收「轉移代碼」進行多重賬戶騎劫,取得更多通訊軟件賬戶後繼續犯案。網絡安全專家顏國定就提醒市民,通訊軟件若被騎劫,應立即登出所有與手機通訊軟件連結的其他裝置,並盡快通知通訊錄內的親友,如有被騙應立刻報警求助。
警方亦提醒,如市民的WhatsApp賬戶被騎劫,應首先冷靜並登出所有已連結裝置,然後再重新登入。如騙徒已掌握受害人的WhatsApp聯絡人,並已發放勒索訊息,受害人可用其他社交媒體告訴朋友「WhatsApp已中招,勿匯款」等訊息。
