星島申訴王|騎劫WhatsApp騙案急增 小職員帳戶被駭致客人損失100萬元人仔
發佈時間:09:00 2023-10-18
《星島申訴王》持續跟進網絡科技罪案。警方最新發現,網上帳戶騎劫騙案手法按月急升8.7倍,當中騎劫WhatsApp帳戶的騙案佔絕大多數,有兌換店職員被「hack走」WhatsApp帳戶茫然不知,騙徒成功聯絡通訊錄內有生意來往的客戶,哄騙對方入帳100萬人民幣至指定戶口,其後才發現中招。
根據警方資料顯示,網上帳戶騎劫騙案近月有急升趨勢,相關案件宗數由8月的127宗升至9月的1239宗,涉及金額亦由470萬元升至2350萬元,升幅分別為8.7倍及4倍,當中被騎劫的即時通訊平台,WhatsApp佔96%,Telegram及其他平台佔4%,比較常見騎劫帳戶手法包括漁翁撒網式發放釣魚短訊,以及搜尋器優化中毒攻擊等。
網絡安全及科技罪案調查科網絡安全組警司陳純青表示,網上帳戶被騎劫手法大約10年前已經出現,但近年出現不同程度的演變,WhatsApp成為主要詐騙工具,他解釋,騙徒先偽造一個虛假的WhatsApp網頁版登入網站,然後透過買廣告方式,在搜尋器中擺放前列位置,若然巿民透過WhatsApp作搜尋關鍵字,便有機會誤入假網站帶有惡意的二維碼,結果帳戶被騙徒騎劫,在通訊錄內物色目標騙財,當中主要以雙方關係較密切,但不是經常聯繫對象入手。
「騙徒物色目標後,會用不同手法配合劇情關係做嘢,例如受害人與一個朋友間中見面,騙徒會同朋友講,近排戶口銀碼信用額上限到頂,爭少少錢無法過帳找數 ,可以的話過帳畀我… 騙徒好識搵唔係經常每日溝通,但過去通訊對話中看到雙方關係相對密切的目標。」 陳純青道。
他指近月受騙金額最大的一宗WhatsApp帳戶騎劫騙案,受害人是一名兌換店職員,其WhatsApp被入侵後,騙徒在通訊錄內一個經常有生意往來的客戶發出訊息,聲稱當日人民幣兌換率非常可觀,成功游說該名客戶兩度入賬合共100萬元人民幣(折合約107萬元)至指定內地銀行戶口,至同日較後時間,受害人透過微信與客戶聯繫,才獲悉客戶無端轉帳至不知名內地銀行帳戶,方發現WhatsApp帳戶被騎劫。
網絡安全及科技罪案調查科網絡安全組高級督察陳智穎拆解騙徒成功暪過受害人的手法,主要是透過投廣告方式將釣魚網站在搜尋結果置頂,受害人進入釣魚網站點擊二維碼,騙徒與受害人便同時打開WhatsApp網頁版,成功騎劫對方帳戶。
警方重要防騙訊息多面睇:
他進一步解釋,騙徒要成功與目標對話而不被受害人察覺,會選擇一個較少與受害人聯絡的對象,然後將對方對話封存,其間提及向對方借錢,若對方回應甚至成功騙財,所有對話回應無從察覺,「原因係WhatsApp將已封存對話統一收藏,受害人進入已封存(選項),先可以見到有關對話內容。」
騙徒更可將封存對話刪走,再物色下一個對象,但相關手法並非防不勝防,可透過雙重認證方式,或定期登出有可疑已連結裝置,確保帳戶不會被他人入侵。
另外,受害人林先生亦有接受警隊訪問,指有自稱珊珊的騙徒在Signal以發錯短訊為由,與他展開聊天對話,雙方變熟絡後,珊珊自稱是一名澳門金沙加密貨幣交易所工作員,聲稱洞悉高盈利率時段,可透過開加密幣帳戶交易賺大錢。
騙徒先邀請林先生協助管理帳戶賺取35,000元後,利誘他「入局」開戶存款,其後不斷要求受害人投入更多資金,即使受害人生疑透過「防騙視伏器」檢查交易平台,發出標示為與詐騙相關的高危紅色警示,仍被騙徒以「外部人士不了解情況」、「交易所處於測試階段」為由繼續哄騙,結果林先生先後再入帳三次,合共27萬元至相關交易平台,直至再無錢入帳,平台突然關閉後才如夢初醒中招受騙,但已失去個人儲蓄及欠下一筆債務。
陳純青表示,防騙視伏器已錄得超過160萬次搜尋量,當中標示為紅橙黃色的警示搜尋結果一共有26萬次,佔總搜尋量16%。警方過去一年與人士接觸,包括15間公私營機構,電話舉報資料庫HKJunkCall,以及巿民舉報,不斷豐富視伏器資料庫的紅色高危詐騙警示資訊,未來亦會舉辦更多活動,包括10月18、19及20日推出防騙雪糕車在大埔、荃灣、旺角派發雪糕宣傳防騙訊息,亦會在10月底舉辦電影《孤注一擲》觀賞會,以及推出守網者WhatsApp頻道;11月底亦會與金融及銀行機構推出接連「轉數快」可疑警示,提醒被標示為高危詐騙電話號碼、交易帳戶等,加強宣傳及教育巿民,提高防騙意識。
---
《星島申訴王》為民請命抱不平、追蹤城中熱話,亦會搜羅坊間溫情小故事。你申訴,我跟進,WhatsApp搵91999933,《星島申訴王》隨時候命!
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
