騎劫WhatsApp賬戶騙案急增4.5倍
「漁翁撒網」式發釣魚短訊 首季864宗共呃逾2000萬元
香港市民最常用的WhatsApp通訊軟件內有大量私人資料,如聯絡人、手機號碼。而騙徒騎劫WhatsApp賬戶行騙的案件續有上升趨勢,由今年1月的99宗急增至3月的558宗,狂飆4.5倍,而首季共有864宗案件合共騙取逾2,000萬元。騙徒通常以「漁翁撒網」方式,假冒WhatsApp官網發放SMS釣魚短訊,再向受害人發送「轉移代碼」,從而透過其他裝置登入受害人賬戶,冒充受害人向其手機通訊錄內的聯絡人發送借錢或轉賬信息,有商人便被騙徒冒充生意夥伴騙去148萬港元。◆香港文匯報記者 蕭景源
警方網絡安全及科技罪案調查科高級警司梁靄琳日前在講解騎劫通訊軟件騙案最新趨勢時表示,去年8月至12月警方共錄得3,137宗網上賬戶騎劫案,共損失逾6,500萬元,其後警方積極介入及在其他線上平台加強打擊與宣傳,情況一度有所緩解。
99.8%個案涉及WhatsApp平台
但近期警方發現,同類案件有回升之勢,今年1月有99宗損失330萬元,3月則有558宗損失1,160萬元,當中99.8%個案涉及WhatsApp平台。
此外,警方留意到「釣魚連結」的變更頻率也有顯著上升,由於註冊域名的成本不高,騙徒會註冊多個域名,當一個釣魚連結被發現後,便轉換另一個釣魚連結繼續犯案。
警方指出,騙徒騎劫通訊軟件的手法仍是「舊酒新瓶」,通常偽冒官方訊息,隨機發放SMS釣魚短訊,向用戶通報其賬戶出現異樣,以誘使點擊連結進入假的官方網站。虛假官方賬戶的界面置頂信息會強調自己為真正官方賬戶,稱可以協助用戶驗證賬戶及恢復功能,要求用戶輸入其電話號碼以連結其他裝置。
取得電話號碼後,騙徒會把一組由通訊軟件系統終端產生的「轉移代碼」傳送給用戶,要求用戶把該組「轉移代碼」輸入至手機,使其他裝置可以登入其賬戶,並向通訊軟件通訊錄內的親友發送訊息,向他們借貸,或以網上銀行轉賬超出限額為由,要求親友幫忙轉錢,並且承諾翌日還錢,轉賬數目由數千至數萬元不等。
騙徒扮商業夥伴 呃商人148萬元
該類案件中,今年首季損失最大的受害人是一名男商人。今年2月該名男商人的一名商業夥伴WhatsApp賬戶遭騙徒入侵騎劫,向其發出訊息要求墊支一筆業務款項。由於兩人經常有生意往來,該男商人不虞有詐將合共19萬美元(約148萬港元)轉至騙徒的銀行賬戶,直至他向該名商業夥伴通過微信核實時,始揭發被騙。
警方近日還發現,騙徒在騎劫一個WhatsApp賬戶後,會向通訊錄內的其他聯絡人訛稱自己更換手機,透過接收「轉移代碼」進行多重賬戶騎劫,取得更多通訊軟件賬戶繼續犯案。
網絡安全專家顏國定亦提醒市民,通訊軟件若被騎劫,應立即登出所有與手機通訊軟件連結的其他裝置,並盡快通知通訊錄內的親友,如有被騙應立刻報警求助。
保護通訊軟件賬戶貼士
◆啟用賬戶的雙重認證功能
◆切勿隨便透露密碼、驗證碼或掃描二維碼
◆在留言信箱設定強密碼,避免一次性語音密碼被盜取
◆避免連接公共WiFi或在公共電腦上登入賬戶
◆將常用網頁加入書籤,以確保登入版網頁避免受騙
◆如收到親友透過訊息要求過數或匯款,應致電對方確認有關要求
資料來源:網絡安全專家顏國定
整理:香港文匯報記者 蕭景源
今年首季網上賬戶騎劫案統計
月份 案件數字 損失金額
1月 99宗 330萬元
2月 207宗 550萬元
3月 558宗* 1,160萬元
首季總計 864宗 2,040萬元
* 557宗(99.8%)涉WhatsApp平台;1宗(0.2%)涉Telegram平台
資料來源:香港警方
整理:香港文匯報記者 蕭景源