由 陳筱苓 于 2024年6月2日
类别: 号角月报

小心WhatsApp賬戶被騎劫,根據警方的資料,做案過程請看正文

WhatsApp是大家常用的通訊軟件,騙徒當然不會放過這塊全球擁有27億賬戶的肥肉。早前香港發生了多宗賬戶被騙徒騎劫的案件,其中一名事主是兌換店職員,騙徒騎劫了他的WhatsApp賬戶,然後再在聯絡名單上找到一名熟客,騙徒向熟客發WhatsApp短訊,訛稱當日人民幣匯率理想,有利匯款到國內,熟客於是先後兩次轉賬共100萬港元到騙徒指定的國內戶口,後來受害人與事主用其他方法聯絡,才發現受騙。

偷龍轉鳳騎劫賬戶

去年10月,香港個人資料私隱專員公署公佈,在之前一個月內共接獲5間慈善機構及學校舉報,表示其WhatsApp賬戶被騎劫,騙徒盜用賬戶假冒受害機構,向聯絡名單上的人騙取金錢,當中涉及900人的姓名及手提電話號碼等個人資料。

究竟騙徒是用甚麼方法去騎劫賬戶呢?根據香港警方的資料,做案過程如下:

1)三種途徑登入受害人賬戶

第一種:騙徒廣發釣魚短訊,自稱是WhatsApp客戶服務部,指接收短訊的人的賬戶有安全風險,要求點擊附上的鏈結聯絡「客服」進行驗證,一旦點擊就會進入假網站,客戶輸入電話號碼後,騙徒就會在另一手機登入該號碼。真WhatsApp在騙徒手機登入時,會向原來註冊的手機發送一組轉移代碼,騙徒會在假網站繼續向事主套取這組代碼,然後就可成功騎劫賬號。

第二種:騙徒將假WhatsApp的網站,以包含WhatsApp字眼的廣告形式,在搜索過程中置頂,因為不少人想使用WhatsApp電腦版時,會用搜索器搜尋網站,很多時會不經意地點擊最先出現的網頁鏈結,結果就會被引導到假網站,同樣也被要求輸入手機號碼、轉移代碼等,最終賬戶也會被騙徒騎劫。

第三種:可能是事主使用了有問題的公共電腦或公共Wi-Fi,結果遭黑客截取訊息,盜取個人資料和密碼,從而騎劫賬戶。

2)假冒身份向親友借錢

當騙徒成功騎劫賬戶後,就會在事主的通訊名單上找對象發放訊息,向親友借錢、要求代買遊戲點數卡等,甚至再去騙取其他人的WhatsApp賬號,令更多人被騙。

3)騙徒封存對話紀錄

騙徒使用別人的賬戶犯案,那原有的用戶為何未能察覺對話紀錄呢?一般估計,被騎劫的賬戶由事主和騙徒同時控制,騙徒可能使用「封存」功能遮蔽對話紀錄,令原有用戶不察覺騙徒的詐騙對話。

密碼代碼絕不分享

香港警方對WhatsApp的安全使用,有以下建議:

* 啟用WhatsApp雙重認證功能,當再次註冊手機號碼時,必須出示之前已設訂的密碼。

* 定期檢查賬戶所連結的裝置,並且登出所有不明的已連結裝置。

* 留言信箱設定密碼,避免一次性語音密碼被盜取。

* 不要盡信搜索器的結果,建議將常用網頁加入書籤。

* 不要盡信各種收到的短訊,也不要隨意點擊鏈接。

* 如收到親友透過訊息,要求幫忙過數或匯款,應致電對方確認其身份及有關要求。

* 避免連接公共WiFi,或在公共電腦上登入網上賬號。

* 切勿隨便透露密碼、驗證碼或掃描QR碼。

* 定期檢查已封存的信息,當中是否有可疑對話紀錄。

「白撞」騙局層出不窮

除了騎劫賬戶外,騙徒還會透過WhatsApp使用其他方法犯案,包括:

* 打錯電話:騙徒借打錯電話來搭訕,然後藉此慫恿對方投資。

* 來電轉駁(Call Forwarding):受害人收到騙徒的電話,騙子會試圖說服他們撥打某個號碼,而這個號碼是用以啟動來電轉駁的,這意味著所有打到他們號碼的電話,最終都會被轉到騙徒那裡。

* 完成調查:受害人收到短訊,要求先付錢完成一個問卷調查,之後會獲得獎品。

* 其他:各種常見騙局,例如愛情、求職、中獎、銀行、購物、加密貨幣騙局,同樣都會在WhatsApp中出現。

小心WhatsApp賬戶被騎劫|陳筱苓