WhatsApp騙案︱新招騎劫帳戶 假網置頂引中伏 兩個月呃二千萬

撰文:鄧宇詩
出版:更新:

網絡騙案手法日新月異,本港近月新興騎劫通訊軟件詐騙案,警方在過去兩個月共接獲1366宗,涉款2820萬元。騙徒會透過贊助方式令假冒WhatsApp網頁版在搜尋器中置頂,當用戶掃描二維碼後,騙徒即時駭入帳戶,向較少聯絡的親友「埋手」藉詞借錢,騙徒會將對話封存,令用戶在不知不覺下,被借用身份呃錢。

警方最近錄得一宗百萬元騙案,騙徒冒認找換店職員,向熟客訛稱匯率可觀引誘存款到指定戶口,當熟客向職員查問時始揭發事件。警方提醒市民,要啟用雙重認證,及留意網頁是否有異樣,例如錯字 、繁簡字夾雜等。

WhatsApp發言人稱,已經與Google合作移除有關詐騙廣告,並建議用戶只使用來自可信來源的官方WhatsApp應用程式及啟用雙重驗證功能,以防止帳戶被盜用。

今年9月網上帳戶騎劫案件,較8月高出10倍,共1239案。(鄧宇詩攝)

8月至9月升8.7倍 1366宗九成涉及WhatsApp

警方近月發現一種新興網絡騙案手法,騙徒會騎劫市民的通訊軟件行騙,由今年8月起錄得127宗,9月躍升至1239宗,單月升幅超過8.7倍,兩個月共損失2820萬元,其中96%涉及WhatsApp佔1311宗,Telegram佔20宗。警方已聯絡各平台反映有相關事件,希望提升保安措拖,以保障大眾。

騙徒向少聯絡親友落手 封存對話令用戶不知情

網罪科網絡安全組高級督察陳智穎指,騙徒會透過贊助方式,令假冒WhatsApp網頁版的釣魚網站置頂網頁搜尋結果,當事主第一次掃瞄網頁上的二維碼時,其實騙徒已經駭入事主的WhatsApp,大部分用戶會以為網絡出錯,而再一次掃瞄二維碼,之後就會導向正版的WhatsApp網頁版。

陳智穎表示,當騙徒駭入事主WhatsApp 後,會先尋找與事主較少聯絡,但從之前對話可見為親密的親友,騙徒會先把對話封存,再以不同借口借錢,當受騙者轉帳後,騙徒就會刪除所有對話,令事主不知戶曾被駭入,事主由始至終都不會收到訊息通知,亦不知情。

網罪科網絡安全組警司陳純青表示,騙徒會依照對象不同有不同的借錢藉口,例如面對朋友就會指,戶口無法過數找還卡數,希望朋友可以借錢;面對親戚就會指,正身處外國,戶口無法使用,希望可以過數到其他戶口。

網絡安全及科技罪案調查科網絡安全組警司陳純青(中)表示,騙徒會依照對象不同有不同的借錢藉口。(鄧宇詩攝)

假扮找換店職員 熟客被騙走100萬元

陳純青表示,今年最大宗的帳戶騎劫案件涉款100萬元,事主為找換店職員,騙徒駭入事主WhatsApp後找到一位經常有商業往來的顧客,訛稱當日人民幣匯率十分可觀吸引匯款,顧客先後兩次轉帳了共100萬元至騙徒指定的內地戶口,受害人同與事主在微信聯絡時,才發現受騙。

陳純青表示,相關案件在執法上有一定的挑戰,因為騙款「秒速轉走」,加上多數涉及跨境騙案集團,騙款常常被轉到海外戶口,令警方難以欄截。

為避免WhatsApp帳戶被騎劫,警方提醒市民要啟用雙重認證功能,定期檢視帳戶所連結的裝置,亦要留意網頁是否有異樣,例如錯字 、繁簡字夾雜等,並把常用網頁加入書籤。

WhatsApp稱已與Google移除有關詐騙廣告 籲用戶啟用雙重驗證功能

WhatsApp發言人稱已與Google合作移除有關詐騙廣告,發建議用戶只使用來自可信來源的官方WhatsApp應用程式,例如可經由應用商店或我們的官方網站下載,不要輕信任何非官方版本。發言人又建議用戶啟用雙重驗證功能,以防止帳戶被盜用。