星岛申诉王|骑劫WhatsApp骗案急增 小职员帐户被骇致客人损失100万元人仔
2023-10-18 09:00
《星岛申诉王》持续跟进网络科技罪案。警方最新发现,网上帐户骑劫骗案手法按月急升8.7倍,当中骑劫WhatsApp帐户的骗案占绝大多数,有兑换店职员被「hack走」WhatsApp帐户茫然不知,骗徒成功联络通讯录内有生意来往的客户,哄骗对方入帐100万人民币至指定户口,其后才发现中招。
根据警方资料显示,网上帐户骑劫骗案近月有急升趋势,相关案件宗数由8月的127宗升至9月的1239宗,涉及金额亦由470万元升至2350万元,升幅分别为8.7倍及4倍,当中被骑劫的即时通讯平台,WhatsApp占96%,Telegram及其他平台占4%,比较常见骑劫帐户手法包括渔翁撒网式发放钓鱼短讯,以及搜寻器优化中毒攻击等。
网络安全及科技罪案调查科网络安全组警司陈纯青表示,网上帐户被骑劫手法大约10年前已经出现,但近年出现不同程度的演变,WhatsApp成为主要诈骗工具,他解释,骗徒先伪造一个虚假的WhatsApp网页版登入网站,然后透过买广告方式,在搜寻器中摆放前列位置,若然巿民透过WhatsApp作搜寻关键字,便有机会误入假网站带有恶意的二维码,结果帐户被骗徒骑劫,在通讯录内物色目标骗财,当中主要以双方关系较密切,但不是经常联系对象入手。
「骗徒物色目标后,会用不同手法配合剧情关系做嘢,例如受害人与一个朋友间中见面,骗徒会同朋友讲,近排户口银码信用额上限到顶,争少少钱无法过帐找数 ,可以的话过帐畀我… 骗徒好识搵唔系经常每日沟通,但过去通讯对话中看到双方关系相对密切的目标。」 陈纯青道。
他指近月受骗金额最大的一宗WhatsApp帐户骑劫骗案,受害人是一名兑换店职员,其WhatsApp被入侵后,骗徒在通讯录内一个经常有生意往来的客户发出讯息,声称当日人民币兑换率非常可观,成功游说该名客户两度入账合共100万元人民币(折合约107万元)至指定内地银行户口,至同日较后时间,受害人透过微信与客户联系,才获悉客户无端转帐至不知名内地银行帐户,方发现WhatsApp帐户被骑劫。
网络安全及科技罪案调查科网络安全组高级督察陈智颖拆解骗徒成功暪过受害人的手法,主要是透过投广告方式将钓鱼网站在搜寻结果置顶,受害人进入钓鱼网站点击二维码,骗徒与受害人便同时打开WhatsApp网页版,成功骑劫对方帐户。
警方重要防骗讯息多面睇:
他进一步解释,骗徒要成功与目标对话而不被受害人察觉,会选择一个较少与受害人联络的对象,然后将对方对话封存,其间提及向对方借钱,若对方回应甚至成功骗财,所有对话回应无从察觉,「原因系WhatsApp将已封存对话统一收藏,受害人进入已封存(选项),先可以见到有关对话内容。」
骗徒更可将封存对话删走,再物色下一个对象,但相关手法并非防不胜防,可透过双重认证方式,或定期登出有可疑已连结装置,确保帐户不会被他人入侵。
另外,受害人林先生亦有接受警队访问,指有自称珊珊的骗徒在Signal以发错短讯为由,与他展开聊天对话,双方变熟络后,珊珊自称是一名澳门金沙加密货币交易所工作员,声称洞悉高盈利率时段,可透过开加密币帐户交易赚大钱。
骗徒先邀请林先生协助管理帐户赚取35,000元后,利诱他「入局」开户存款,其后不断要求受害人投入更多资金,即使受害人生疑透过「防骗视伏器」检查交易平台,发出标示为与诈骗相关的高危红色警示,仍被骗徒以「外部人士不了解情况」、「交易所处于测试阶段」为由继续哄骗,结果林先生先后再入帐三次,合共27万元至相关交易平台,直至再无钱入帐,平台突然关闭后才如梦初醒中招受骗,但已失去个人储蓄及欠下一笔债务。
陈纯青表示,防骗视伏器已录得超过160万次搜寻量,当中标示为红橙黄色的警示搜寻结果一共有26万次,占总搜寻量16%。警方过去一年与人士接触,包括15间公私营机构,电话举报资料库HKJunkCall,以及巿民举报,不断丰富视伏器资料库的红色高危诈骗警示资讯,未来亦会举办更多活动,包括10月18、19及20日推出防骗雪糕车在大埔、荃湾、旺角派发雪糕宣传防骗讯息,亦会在10月底举办电影《孤注一掷》观赏会,以及推出守网者WhatsApp频道;11月底亦会与金融及银行机构推出接连「转数快」可疑警示,提醒被标示为高危诈骗电话号码、交易帐户等,加强宣传及教育巿民,提高防骗意识。
---
《星岛申诉王》为民请命抱不平、追踪城中热话,亦会搜罗坊间温情小故事。你申诉,我跟进,WhatsApp搵91999933,《星岛申诉王》随时候命!
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应