網上帳戶騎劫首季864宗 最多一宗騙148萬
【明報專訊】警方今年首季錄得864宗網上帳戶騎劫案件,涉款約2040萬元,最大宗是2月一名餐廳負責人WhatsApp帳戶遭入侵,疑犯向其通訊錄內一名商業伙伴發信息要求對方支付一筆業務款項,由於與事主經常生意往來,該商業伙伴將19萬美元(約148萬港元)轉到疑犯銀行帳戶,其後以微信與事主核實時,才知事主WhatsApp帳戶被騎劫。
多涉WhatsApp 入事主帳戶騙親友
今年3月558宗網上帳戶騎劫案件,僅1宗與Telegram有關,其餘均涉WhatsApp。警方稱疑犯多以「釣魚」短訊攻擊騎劫帳戶,要求事主發送認證碼後,用其他裝置登入事主帳戶,再以轉帳或借貸為由詐騙事主親友。
一名男子本月收到假冒朋友的WhatsApp信息要求提供短訊「一次性驗證碼」,未察覺異常並向疑犯轉發驗證碼,導致帳戶被登出,其後發現朋友帳戶當日被騎劫,於是報警。事主當日接到另一朋友來電確認是否收到點數卡序號,才知騙徒騎劫帳戶後騙取朋友價值2500元的點數卡。
「釣魚」誘驗證碼接管帳戶
警方去年8至12月錄得3137宗網上帳戶騎劫案件,個別月份逾千宗,經與其他平台打擊及宣傳後,至去年底案件減至雙位數,惟近月有回升[象。網罪科總督察梁以德稱,即使釣魚短訊「變種」亦萬變不離其宗,主要改變WhatsApp網址英文字母排序或用不同域名詐騙;市民有懷疑時可用警方「防騙視伏App」和防騙視伏器。
據悉當有人刻意或意外輸入用戶手機號碼,嘗試以此註冊WhatsApp帳戶,用戶會收短訊驗證碼及推送通知,提示有人輸入其號碼並嘗試接管帳戶;若對方無驗證碼,便無法完成驗證。