騎劫賬戶增4.6倍 港商友人被騙148萬
【大公報訊】記者古倬勳報道:警方在今年首三個月錄得的網上賬戶騎劫案件有回升的跡象,今年2月更有本地商人因為WhatsApp賬戶遭入侵,被用作騙取其友人轉賬148萬元至騙徒,受害人透過微信與商人核實才察覺賬戶被騎劫。警方指,騙徒透過釣魚連結誘使市民點擊,與假客服對話,建議留意短訊內容和網頁是否有異樣,並建議下載警方「防騙視伏App」,偵測到可疑網站時會即時提醒市民勿瀏覽該網站避免受騙。
網上賬戶騎劫案件成為最新科技罪案趨勢之一,市民一不小心點擊冒充通訊軟件界面的連結便有機會受害。警方去年8月至12月共錄得3137宗網上賬戶騎劫案件,涉及金額高逾6500萬,經過警方積極介入並與其他線上平台加強打擊及宣傳後,至去年底相關案件數字銳減至雙位數,惟近期相關案件有回升跡象,今年3月便錄得558宗,在短短兩個月內增加了4.6倍,損失金額達1160萬元,較一月增加了2.5倍。
近期損失最大的網上賬戶騎劫案件發生在今年2月,一名從事餐飲業的男商人的WhatsApp賬戶遭入侵,騙徒向其通訊錄內的商業夥伴發出要求支付業務款項的訊息,該名商業夥伴不虞有詐轉賬了合共19萬美元(約148萬港元)至騙徒的銀行賬戶,直至受害人透過微信向真正的男商人進行核實時才察覺因對方的WhatsApp賬戶遭騎劫而受騙。
變種釣魚連結騙案大增
警方指,騙徒通常透過釣魚短訊攻擊進行賬戶騎劫。騙徒首先漁翁撒網般向用戶發出偽裝成官方單位訛稱賬戶有異樣的短訊內藏釣魚連結,引導用戶與假客服對話;假客服要求用戶提供電話號碼並發送所謂認證碼,要求用戶輸入到自己的手機作認證,騙徒其後便能使用其他裝置登入用戶的賬戶,繼而假借轉賬或借貸為名,向用戶的親友詐騙財物。騙徒亦會封存及刪除曾發送的詐騙訊息,並關閉通知功能,令用戶未能及時察覺賬戶被騎劫,甚至向用戶通訊錄的親友謊稱遺失手機,以同樣手法多重騎劫賬戶,向更多的賬戶持有者親友進行詐騙。
網罪科高級警司梁靄琳指出,近期釣魚連結的變更頻率有顯著上升,由於註冊域名的成本不高,騙徒往往會註冊多個域名,以便一個釣魚連結被揭發後可繼續用另一個行騙,今年首三個月的釣魚連結變種更高達300多次。
警方指,騙徒使用的方法只是舊調重彈,建議市民留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等,確保自己在真正的官網界面;收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求。
警方亦鼓勵市民下載「防騙視伏App」,除了透過可疑網站偵測功能及早離開涉及詐騙風險的網站及釣魚連結,亦可透過程式的公眾舉報平台舉報釣魚連結,及時標籤詐騙連結以阻止騙案發生。網罪科總督察梁以德表示,除了透過市民舉報釣魚連結,警方亦會透過情報搜集主動找出釣魚連結,並在「視伏器」資料庫內更新,以及聯絡各平台將釣魚網站下架,應對釣魚連結變種的情況。