即時通訊軟件已成城市人生活必備工具,且載有大量個人資訊,稍一不慎便成為騙徒詐騙的缺口。有騙徒入侵如WhatsApp、Telegram、Signal等帳戶,「騎劫」事主帳戶後向其親友下手騙財,有事主的生意夥伴便因此被呃走100萬元人民幣。警方指,近日網上帳戶騎劫案飆升,單是8至9月已錄得1,366宗,九成六涉WhatsApp,總涉案損失達2,820萬元。警方建議市民勿點擊可疑連結,為帳戶設雙重認證外,並留意通訊軟件「已連結裝置」情況,若有懷疑先登出;同時可利用警方的「防騙視伏器」搜尋對方戶口、電話或網址是否有可疑。
警方指,近年損失最大宗網上帳戶騎劫案涉及一名找換店職員,其WhatsApp帳戶疑被入侵騎劫後,騙徒透過通訊錄向與事主經常有生意往來的朋友發訊息,聲稱當日人民幣兌換率非常可觀、遊說對方兌換人民幣;朋友誤以為真,先後兩次將合共100萬元人民幣轉帳至騙徒提供的2個內地銀行戶口。男事主當日透過微信與該朋友傾談後,才發現WhatsApp被騎劫。
網絡安全及科技罪案調查科網絡安全組警司陳純青指,網上帳戶被騎劫早於10年前出現,由最初黑客入侵,至近期最常見「釣魚短訊攻擊」和「搜尋器優化中毒」攻擊。「釣魚短訊攻擊」是騙徒發送附惡意連結的釣魚短訊,用戶因此進入假網站,假網站套取用電話號碼並要求WhatsApp平台向用戶發放轉移代碼,騙徒再向用戶套取轉移代碼,便可騎劫用戶的WhatsApp帳戶。
至於「搜尋器優化中毒攻擊」,騙徒會製作假網頁的登入版面,以WhatsApp作為關鍵字投放廣告,並以贊助方式、讓假網站在搜尋結果中置頂,用戶不小心進入假網頁,掃描惡意二維碼,帳戶便會被入侵。
網絡安全及科技罪案調查科網絡安全組高級督察陳智穎指,騙徒騎劫帳戶後,會選擇關係密切但較少溝通的聯絡人,觀察通訊錄傾談內容,再以各藉口借錢或轉帳,並以各種方式隱藏之間對話,包括將對話封存或即時刪除,令用戶蒙在鼓裏,直至用戶與該聯絡人透過電話或其他渠道聯絡,才發現帳戶被騎劫。他指,市民其實有方法防範,除WhatsApp啟用雙重認證功能外,使用Android用戶可點擊右上角三點,而iOS用戶則點擊右下角「設定」,就能選擇「已連結裝置」,檢查WhatsApp所有已連結的裝置,如發現有可疑裝置,應即時「登出」,騙徒便會被強制登出。
「防騙視伏App」明年接受市民「報料」
陳純青補充,其中一個最有效的方法,是用去年9月推出的「防騙視伏器」,推出以來累計搜尋次數已逾160萬次,被標記為紅色、橙色及黃色的搜尋結果佔一成半,即與詐騙或網絡安全風險有關的搜尋有超過26萬次,而紅色警示是經證實、非常危險的戶口、電話或詐騙網址。警方透露,「防騙視伏器 」資料庫獲銀行界、電信商等約15家公私營機構支持,得到不少資訊和情報,並計劃明年第一季在「防騙視伏」App推出「報料」機制,讓市民收到古怪來電後可透過App舉報,進一步豐富「內容」。警方在上月中至本月上旬向595名「防騙視伏器」用戶調查,所有受訪者均表示自己曾接觸不同類型的網絡詐騙陷阱,其中42.7%認為自己尚未具備足夠能力識別網絡詐騙陷阱。他強調,騙徒終極目標是錢,盼宣傳教育能提高市民意識和警覺性,轉帳前三思。
漁翁撤網找目標 受害人陷假投資平台失60萬
除騎劫戶口,騙徒亦會漁翁撤網尋找詐騙目標,化名林先生的受害人分享經歷,指3月在Signal收到一名自稱在加密貨幣交易所工作、名叫珊珊的陌生女子訊息,稱原欲聯絡朋友,卻誤向林先生發訊息,雙方交談後言談甚歡,林應邀助珊珊操作2個虛幣帳戶,並曾賺取3.5萬港元,林其後聽從對方指示開設戶口,實行「有錢齊齊賺」,在指定平台開戶,儲值10萬USDT(泰達幣),短時間內賺取3萬USDT獎勵。林先生指,珊珊之後以各種藉口要求他投入更多錢,才能提取本利。他坦言,曾透過提供安全檢查網站免費服務的ScamAdviser、警方「防騙視伏器」評估珊珊提供的交易平台網址、收款帳戶和WhatsApp客服號碼,雖然結果均顯示為「與詐騙相關」的紅色警示,但他最終仍相信珊珊「不是騙徒」的各種「解釋」,繼續按照對方指示再3次投入資金,總共約27萬港元,直至交易平台關閉,才確定被騙,共損失60萬元。
心理學家:睇準受害人怕一切付諸流水
警察臨床心理學家馮浩堅分析林先生個案,指騙徒會令受害人以為得到難得機會,如投資秘訣,錯失機會「對唔住自己」,被帶到不熟悉的領域後,騙徒又扮演專家,受害者想「依靠」,更容易相信騙徒。他指,在受害人投放很多資源、金錢後,即使有懷疑仍不會接受遇騙,否則一切付諸流水;此時,騙徒只須講出預早想好的回答,受害人就會忽視辯解的含糊,繼續相信騙徒,陷得更深。