Skip to Content Facebook Feature Image

帳戶騎劫案3個月急升4.5倍 騙徒新招WhatsApp多重騎劫一Click中伏

社會事

社會事

社會事

帳戶騎劫案3個月急升4.5倍 騙徒新招WhatsApp多重騎劫一Click中伏

2024年04月22日 00:01 最後更新:11:34

警方公布,今年首3個月共錄得864宗網上賬戶騎劫案件,總損失金額達2040萬元,超9成與通訊軟件WhatsApp有關。

(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

1月至3月急升4.5倍 超九成涉及WhatsApp

更多相片
(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

警方資料

警方資料

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

警方資料

警方資料

警方資料

警方資料

警方資料

警方資料

警方資料

警方資料

警方資料

警方資料

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

警方資料

警方資料

警方資料

警方資料

網絡安全及科技罪案調查科高級警司梁靄琳表示,網上帳戶騎劫案件曾一度猖獗,去年8至12月期間,警方錄得共3137宗案件,涉及損失金額超過6500萬港元。經過警方介入及其他線上平台加強打擊與宣傳後,情況逐步得到緩解。

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

但近期,警方觀察到帳戶騎劫案件有回升趨勢,案件數字由今年1月的99宗,大幅上升至3月的558宗,急升超過4.5倍,涉及損失金額亦由1月的330萬港元,上升至3月的1160萬港元,當中超過9 成案件都是發生在WhatsApp平台,警方相信是與本地使用通訊軟件的習慣與其普及性有關。

警方資料

警方資料

騎劫帳戶假扮商業夥伴騙走19萬美元 

以釣魚短訊攻擊進行帳戶騎劫,是騙徒常用入侵手法。網絡安全及科技罪案調查科總督察梁以德表示,近期騙徒所用的方法都是舊調重彈,騙徒偽裝成官方單位,向whatsapp用戶發送釣魚短訊,內附連結至假網站,用戶不虞有詐,假網站要求用戶輸入電話號碼,用作連結其他裝置,騙徒將一組由通訊軟箹統終端產生的轉移代碼傳送給用戶,隨即指示用戶以該組轉移代碼輸入,用戶輸入後,騙徒即取得用戶的whatsapp帳戶資訊,並用另一裝置登入用戶帳戶,而用戶在輸入轉移代碼後即被登出,最後向用戶的親友以轉帳或借貸為名騙財。

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

警方資料

警方資料

此外,騙徒還可能封存或刪除相關的短訊,使受害者難以察覺自己的帳戶被盗用。在今年2月接獲的最大單一損失的個案中。騙徒入侵一名從事飲食行業的男商人WhatsApp 帳戶,並向他一名商業夥伴發出訊息,要求商業夥伴支付一筆業務款項。由於兩人經常有生意往來,商業夥伴便把合共19萬美元(約148萬港元)轉入騙徒提供的銀行帳戶。之後,商業夥伴通過微信與男商人進行核實時,才揭發事件。

警方資料

警方資料

延伸至多重帳戶騎劫 受害人及其親友遭連環詐騙

當成功騎劫賬戶後,騙徒還會延伸至多重賬戶騎劫。在今年4月,一名男子收到報稱是朋友的WhatsApp信息,要求他提供由系統用SMS發送的一次性驗證碼,受害人當時沒有懷疑,直接把驗證碼發送給對方,然而自己的WhatsAPP卻被登出。後來在電話聯繫到真正的朋友時,才知道朋友的帳戶已被騎劫。

警方資料

警方資料

同日下午,該男子亦收到另一位朋友的來電,詢問是否已經收到點數卡的序號,該男子才知道自己的帳戶亦被人騎劫去行騙,使得男子的這位朋友被騙2500元的點數卡。換句話說,騙徒除了騙取受害人親友的金錢外,更奪取他們的通訊軟件帳戶繼續犯案。

警方資料

警方資料

警方資料

警方資料

在過去十年,網罪科破案率為7.6%至17.4%,警方解釋稱,因很多機構為境外機構,執法上相對困難,而騙徒亦多在海外行騙,再加上有時市民提供信息未必充足,對調查案件進度有所阻礙。

推廣防騙招數避免帳戶被騎劫

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定表示,為避免WhatsApp帳戶被騎劫,市民應啟用雙重認證功能,定期檢視帳戶所連結的裝置,亦要留意短訊內容和網頁是否有異樣,例如錯字 、繁簡字夾雜等,並把常用網頁加入書籤。

此外,警方還呼籲市民切勿隨便透露密碼、驗證碼或掃描二維碼,避免連接公共 WiFi 或在公共電腦上登入網上帳號,不要盡信搜尋器結果,如收到親友透過訊息要求幫忙過數或滙款,應致電對方確認其身份及有關要求。

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

警方自2022 年開始,先後推出了「防騙視伏器」及「防騙視伏 App」手機應用程式,「防騙視伏 App」更於今年2月新增了自動偵測可疑來電、可疑網址以及公眾舉報平台三大功能。目前,「防騙視伏App」已經超過39萬次下載,累計搜尋次數超過300萬次。

警方資料

警方資料

警方亦於去年11 月與金融及銀行界共同推出第一階段的「可疑警示機制」,將「防騙視伏器」資料庫與 FPS 平台連接。市民在使用 FPS 轉數時,如果收款者的手機號碼、電郵地址或 FPS 識別碼與市民向警方的詐騙舉報有關,且被「防騙視伏器」標記為「高危有伏」,在轉帳確認頁面上將出現警示,提醒市民詐騙風險。

警方資料

警方資料

不過,警方亦提醒市民,就算在轉數時沒有看見高危警示,也只代表尚未有市民就該 FPS 識別代號作出舉報,以致識別代號未標籤在「防騙視伏器」資料庫內。因此市民在轉數前都要留意詐騙風險。最後,警方呼籲市民切勿輕易透露通訊軟件的轉移代碼、於過數前作多方面核實,並善用警方提供的防騙工具。

往下看更多文章

警拘25歲詐騙集團骨幹涉假冒「內地公安」連騙5人 一人分飾多角呃走400萬

2024年05月23日 23:31 最後更新:23:33

警方於今日(23日)以「以欺騙手段取得財產」罪拘捕1名25歲男子,涉嫌與5宗在今年4 月發生的「假冒官員」騙案有關,涉案金額高達400萬,被捕人士現正被扣留調查。

警方圖片

警方圖片

警方新界南總區刑事總督察庾博瀚表示,警方數據顯示涉及「假冒官員」的騙案在今年首季錄得上升,損失金額更大幅上升 3.8倍。新界南刑事部經過對相關罪案的深入分析及情報收集,成功 鎖定一名本地25歲男子,相信他是「假冒官員」詐騙集團的骨幹成員,並涉及全港各區至少5宗「假冒官員」騙案案件,當中損失金額高達港幣400萬元。

該5宗騙案均發生於今年4月期間,遇騙事主包括學生、家庭主婦、售貨員和文員,上月分別接獲假冒內地公安的電話,指控他們涉及內地洗黑錢和其他刑事犯罪活動。騙徒訛稱案件涉及本港執法人員及銀行職員,以案件保密及避免影響辦案為由,警告事主不可洩露案情,否則即時被逮捕及凍結資產,以斷絕他們與其他人聯絡。

警方圖片

警方圖片

警方圖片

警方圖片

警方圖片

警方圖片

庾博瀚表示,騙徒獲得事主初步信任後會相約見面,要求簽署印有內地公安及金管局蓋印的僞造保密協定,其後要求以現金或轉賬的方式交巨額保證金,以證明自身清白,並承諾調查案件後會歸還款項。

警方圖片

警方圖片

警方圖片

警方圖片

庾博瀚指出,被捕男子報稱無業,主要負責與事主接洽會面,一人分飾多角,包括穿上印有公安徽章的領帶和西裝假扮特務警察,亦向受害人出示僞造的本港警察委任證。警方今日(23日)將他拘捕,並在住所檢獲案發時所穿的服裝和一張僞造的警察委任證,以及公安徽章、公安和金管局蓋印、打印機、過膠機等。

警方新界南總區刑事總督察庾博瀚

警方新界南總區刑事總督察庾博瀚

針對近年來出現越來越多假冒內地公安的騙案,警方再次強調,內地公安絕對不會直接聯絡香港市民要求協助調查,更不會要求市民提供銀行資料或收取款項。警方又再次提醒市民,若收到自稱執法部門人員來電,應提高警覺。一旦對方自稱內地官員,肯定可以即時「收線」。

你 或 有 興 趣 的 文 章