本地
2024-04-22 04:30:20
日報

網上帳戶騎劫案急升4.5倍 損失2000萬 受害人及親友帳戶遭連環入侵

分享:
騙案

騙徒隨機發送有毒連結,伺機騎劫用戶網上帳戶。

騙案

騙徒透過sms訛稱用戶帳戶有問題,漁翁撤網式找尋受害人。

近來網上帳戶騎劫案件再有上升趨勢。警方數字顯示,單是今年3月份的網上帳戶騎劫錄得逾500宗,較1月的數字急升4.5倍,主要涉WhatsApp帳號被騎劫。今年首季因帳戶騎劫而損失的金額超過2,000萬元,最大單一案件的損失達148萬元。警方更發現騙徒手法延伸至多重帳戶騎劫。網絡安全專家提供數個建議,包括啟用雙重認證功能;避免連接公共WiFi等。

網絡安全及科技罪案調查科高級警司梁靄琳表示,去年8至12月期間,網上帳戶騎劫十分猖獗,經打擊及宣傳後,情況有所收斂。惟警方發現同類騙案近來再度活躍,由1月錄得99宗,至3月飆升至558宗,升幅達4.5倍。首季損失合共錄得2,040萬元,由1月錄得330萬元,至3月錄得1,160萬元,增幅達2.5倍。3月的558宗騙案中,除1宗是Telegram騎劫,其他均為WhatsApp。

adblk6

網絡安全及科技罪案調查科總督察梁以德表示,騙徒利用漁翁撤網的方式,偽裝成官方單位發送sms釣魚短訊,向用戶通報帳戶有異,誘使他們點擊連結進入假網站。當用戶點擊釣魚連結後,就會轉駁至虛假官方帳戶對話界面。為提高成功詐騙的機會,虛假的官方帳戶界面會設有置頂信息,「強調」是真正的官方帳戶。
 

騙案

(左起)梁以德、梁靄琳和顏國定。 (朱慧恩攝)

稱銀行轉帳超出限額請求過數

他指,過程中騙徒會透過假網站套取用戶的電話號碼;其後騙徒會將認證碼發送給用戶輸入手機作核對。用戶在手機輸入認證碼後,騙徒便可透過網頁版登入其帳戶。最後騙徒假冒用戶,透過通訊錄向事主親友發送信息,要求借錢。騙徒通常會以網上銀行轉帳超出限額為由,要求「親友」幫忙過數,並承諾翌日還錢,涉款數千至數萬元。

專家建議將常用網頁加入書籤

涉款額最大的一宗於今年2月發生,騙徒入侵一名從事飲食業的男商人WhatsApp帳戶,透過通訊錄向其商業夥伴發信息,要求對方支付一筆業務款項。因兩人生意來往頻繁,對方不虞有詐,將合共19萬美元(約148萬港元)存入騙徒帳戶,與真正的商人聯絡後,得悉對方的帳戶遭騎劫,才驚覺受騙。

最近警方亦發現騙徒的騎劫手法延伸至多重帳戶騎劫。梁以德指,有騙徒騎劫一個用戶的帳號後,假借換手機名義,向通訊錄的親友謊稱錯誤輸入對方號碼,WhatsApp會向親友發送轉移號碼,從而作多重帳戶騎劫。4月發生一宗案件,一名男子的WhatsApp帳戶遭騎劫,騙徒其後透過通訊錄,騎劫其朋友,以及朋友的親友帳戶,最終損失2,500元。

adblk7

羅兵咸永道網絡安全與隱私保護業務合夥人顏國定向市民提出幾點建議,包括啟用WhatsApp的雙重認證功能;定期檢視帳戶所連結的裝置,並登出所有不明的已連結裝置。此外,市民不應盡信搜尋器結果,尤其是附有「贊助」標籤的,顏國定建議,將常用的網頁加入書籤;同時亦要留意短訊內容和網頁有否異樣,如域名串錯字,繁簡字夾雜等。