User Icon

 /  ENG

主題3:互聯相依的當代世界

騎劫通訊軟件騙財 上月飈9倍 兩月1366宗涉2820萬元 田北俊帳戶被盜親友未上當

18-10-2023

警方上周六起派雪糕車到各區免費派發雪糕,宣傳「防騙視伏器」,今起一連3日中午將分別到大埔廣福道、荃灣眾安街及旺角西洋菜南街,本月下旬亦會舉辦內地反詐騙電影《孤注一擲》欣賞會。圖為網絡安全及科技罪案調查科網絡安全組高級督察陳智穎(前)與市民一同排隊領取免費軟雪糕。另警方已推出守網者WhatsApp頻道,年底前會將防騙視伏器資料庫連接「轉數快」,推出可疑識別代號警示。(曾憲宗攝)

警方「防騙雪糕車」今起一連3天將到大埔、荃灣及旺角免費派發雪糕及宣傳防騙。左起:警察臨牀心理學家馮浩堅、網絡安全及科技罪案調查科網絡安全組警司陳純青、網絡安全及科技罪案調查科網絡安全組高級督察陳智穎。圖中公仔為防騙吉祥物「Meter仔」。(曾憲宗攝)

【明報專訊】近日不少人的通訊軟件包括WhatsApp帳戶被騎劫,黑客在用戶不知情下冒充其身分發信息向親友要求轉帳,警方8月錄得127宗相關報案,9月則升近9倍至1239宗,兩月共1366宗總損失2820萬元,最多一宗損失100萬元人民幣。有市民帳戶被入侵後10分鐘就發現,但友人已轉帳1萬元予騙徒。自由黨前主席田北俊近日WhatsApp帳戶亦被騎劫,幸無親友上當。

兩常見手法:釣魚短訊 假登入網置頂

網絡安全及科技罪案調查科網絡安全組警司陳純青說,騙徒通常以兩種手法入侵帳戶,其一是以釣魚短訊發送假網站,博取市民在假網站提供電話號碼及WhatsApp轉移驗證碼;其二是透過網絡搜尋器登廣告,將假冒WhatsApp電腦版登入頁面在搜尋結果中置頂,當用戶掃描假網站二維碼,騙徒便可登入事主帳戶,同時假網站會重新導向至真的WhatsApp頁面,事主以為網頁只是一時失靈,再次掃描二維碼便能登入,從而降低戒心,但其實此時已有兩個裝置同時登入帳戶。

籲檢查有否連結不明裝置 設6位數雙重驗證

該組高級督察陳智穎稱,騙徒通常會揀選非頻繁聯絡、但有一定交情的聯絡人下手。騙徒一般會先封存對話,對話一旦被封存,便不會顯示信息通知,即使對方回覆,事主亦難察覺。騙徒發送及接收信息後,會在短時間將信息「在我的裝置上刪除」,即使事主事後檢查亦難察覺。他提醒市民應經常檢查WhatsApp帳戶有否連結到不明裝置,如有應立即登出,騙徒便會被強制登出;市民亦應設定6位數字雙重驗證碼以加强保安。

最大一宗失100萬人幣

警方表示,同類案件中最大單一損失100萬元人民幣。一名找換店職員今年9月被入侵WhatsApp帳戶,騙徒向其一名生意伙伴聲稱當日人民幣匯率可觀,對方便分兩次合共轉帳100萬元人民幣到兩個內地銀行戶口,兩人當日稍後用WeChat溝通,才發現捲入騙案。

田北俊及妻子的WhatsApp帳戶約兩周前亦遭入侵,二人懷疑點擊了友人在群組傳送的釣魚短訊連結,黑客一度騎劫二人帳戶並向聯絡人發信息,幸沒人上當。田笑稱:「如果田北俊發信息問你借一萬幾千都無人會信,笑死人啦。」事後二人聯絡WhatsApp。田稱自己早年從政,帳戶早已啓用雙重認證,一兩日後已恢復正常,相信手機內資料無被盜;但其妻因未有啓用雙重認證,與友人的通訊可能外泄,花約7天才能重啟帳號。田稱從政者手機一般有機密資料或對話,奉勸大家要採用雙重認證。

有事主10分鐘即發現 友人已過數

任職秘書的R小姐,其WhatsApp帳戶上周六(14日)遭入侵,黑客向30多名聯絡人發信息要求以轉數快轉帳1萬元,其表姐約10分鐘後致電詢問,R打開WhatsApp發現被入侵,遂逐一通知親友,但其中一名朋友已向騙徒轉帳1萬元。R與朋友立即到警署報案,遇上同樣被入侵等候報案的人。R懷疑自己曾點擊假WhatsApp網頁版連結,且沒有雙重驗證,導致被入侵。

陳純青表示,警方每日都在網上反詐騙巡邏,一旦發現假網站會向相關營運商反映,對方會否及何時移除,則視乎個別營運商。警方會與各平台保持溝通,交流最新行騙手法,提醒平台加强保安。

■明報報料熱線﹕inews@mingpao.com / 9181 4676