帳戶騎劫案3個月急升4.5倍 騙徒新招WhatsApp多重騎劫一Click中伏

警方公布，今年首3個月共錄得864宗網上賬戶騎劫案件，總損失金額達2040萬元，超9成與通訊軟件WhatsApp有關。

（從左到右）網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

1月至3月急升4.5倍 超九成涉及WhatsApp

網絡安全及科技罪案調查科高級警司梁靄琳表示，網上帳戶騎劫案件曾一度猖獗，去年8至12月期間，警方錄得共3137宗案件，涉及損失金額超過6500萬港元。經過警方介入及其他線上平台加強打擊與宣傳後，情況逐步得到緩解。

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

但近期，警方觀察到帳戶騎劫案件有回升趨勢，案件數字由今年1月的99宗，大幅上升至3月的558宗，急升超過4.5倍，涉及損失金額亦由1月的330萬港元，上升至3月的1160萬港元，當中超過9 成案件都是發生在WhatsApp平台，警方相信是與本地使用通訊軟件的習慣與其普及性有關。

警方資料

騎劫帳戶假扮商業夥伴騙走19萬美元 

以釣魚短訊攻擊進行帳戶騎劫，是騙徒常用入侵手法。網絡安全及科技罪案調查科總督察梁以德表示，近期騙徒所用的方法都是舊調重彈，騙徒偽裝成官方單位，向whatsapp用戶發送釣魚短訊，內附連結至假網站，用戶不虞有詐，假網站要求用戶輸入電話號碼，用作連結其他裝置，騙徒將一組由通訊軟箹統終端產生的轉移代碼傳送給用戶，隨即指示用戶以該組轉移代碼輸入，用戶輸入後，騙徒即取得用戶的whatsapp帳戶資訊，並用另一裝置登入用戶帳戶，而用戶在輸入轉移代碼後即被登出，最後向用戶的親友以轉帳或借貸為名騙財。

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

警方資料

此外，騙徒還可能封存或刪除相關的短訊，使受害者難以察覺自己的帳戶被盗用。在今年2月接獲的最大單一損失的個案中。騙徒入侵一名從事飲食行業的男商人WhatsApp 帳戶，並向他一名商業夥伴發出訊息，要求商業夥伴支付一筆業務款項。由於兩人經常有生意往來，商業夥伴便把合共19萬美元（約148萬港元）轉入騙徒提供的銀行帳戶。之後，商業夥伴通過微信與男商人進行核實時，才揭發事件。

警方資料

延伸至多重帳戶騎劫 受害人及其親友遭連環詐騙

當成功騎劫賬戶後，騙徒還會延伸至多重賬戶騎劫。在今年4月，一名男子收到報稱是朋友的WhatsApp信息，要求他提供由系統用SMS發送的一次性驗證碼，受害人當時沒有懷疑，直接把驗證碼發送給對方，然而自己的WhatsAPP卻被登出。後來在電話聯繫到真正的朋友時，才知道朋友的帳戶已被騎劫。

警方資料

同日下午，該男子亦收到另一位朋友的來電，詢問是否已經收到點數卡的序號，該男子才知道自己的帳戶亦被人騎劫去行騙，使得男子的這位朋友被騙2500元的點數卡。換句話說，騙徒除了騙取受害人親友的金錢外，更奪取他們的通訊軟件帳戶繼續犯案。

警方資料

警方資料

在過去十年，網罪科破案率為7.6%至17.4%，警方解釋稱，因很多機構為境外機構，執法上相對困難，而騙徒亦多在海外行騙，再加上有時市民提供信息未必充足，對調查案件進度有所阻礙。

推廣防騙招數避免帳戶被騎劫

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定表示，為避免WhatsApp帳戶被騎劫，市民應啟用雙重認證功能，定期檢視帳戶所連結的裝置，亦要留意短訊內容和網頁是否有異樣，例如錯字 、繁簡字夾雜等，並把常用網頁加入書籤。

此外，警方還呼籲市民切勿隨便透露密碼、驗證碼或掃描二維碼，避免連接公共 WiFi 或在公共電腦上登入網上帳號，不要盡信搜尋器結果，如收到親友透過訊息要求幫忙過數或滙款，應致電對方確認其身份及有關要求。

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

警方自2022 年開始，先後推出了「防騙視伏器」及「防騙視伏 App」手機應用程式，「防騙視伏 App」更於今年2月新增了自動偵測可疑來電、可疑網址以及公眾舉報平台三大功能。目前，「防騙視伏App」已經超過39萬次下載，累計搜尋次數超過300萬次。

警方資料

警方亦於去年11 月與金融及銀行界共同推出第一階段的「可疑警示機制」，將「防騙視伏器」資料庫與 FPS 平台連接。市民在使用 FPS 轉數時，如果收款者的手機號碼、電郵地址或 FPS 識別碼與市民向警方的詐騙舉報有關，且被「防騙視伏器」標記為「高危有伏」，在轉帳確認頁面上將出現警示，提醒市民詐騙風險。

警方資料

不過，警方亦提醒市民，就算在轉數時沒有看見高危警示，也只代表尚未有市民就該 FPS 識別代號作出舉報，以致識別代號未標籤在「防騙視伏器」資料庫內。因此市民在轉數前都要留意詐騙風險。最後，警方呼籲市民切勿輕易透露通訊軟件的轉移代碼、於過數前作多方面核實，並善用警方提供的防騙工具。

紐約市（美聯社）— 聯邦檢察官表示，每年節日季節都會讓紐約市（New York City）充滿身穿聖誕老人服飾的醉酒年輕人的「聖誕老人巡遊」（SantaCon）活動，其主辦人竟是現實版「聖誕怪傑」。

活動主辦人史提芬皮爾德斯（Stefan Pildes）周三被捕，他被控涉嫌在2019年至2024年間，從聖誕老人巡遊活動聲稱籌得的270萬美元善款中，私吞大部分。

根據起訴書，原本應分配予社區慈善機構的款項，卻被用於翻新新澤西州（New Jersey）一處湖畔物業、購買演唱會門票、支付其豪華汽車費用，以及資助在夏威夷（Hawaii）和拉斯維加斯（Las Vegas）的奢華餐飲及豪華假期。

50歲、來自新澤西州休伊特（Hewitt）的皮爾德斯，在曼哈頓（Manhattan）法院就電匯詐騙罪出庭後離開時，未有回應記者的提問。

檔案圖片：狂歡者於2024年12月14日在紐約參與聖誕老人大會。(美聯社圖片/Julia Demaree Nikhinson 檔案照) AP圖片

這項年度聖誕老人巡遊狂歡活動，因其為城市街道和地鐵帶來混亂而廣受許多紐約居民詬病。每年，數千名裝扮者湧入曼哈頓街頭及酒吧，大部分人打扮成聖誕老人，亦不乏聖誕婆婆、精靈，甚至偶爾出現聖誕怪傑。

許多參與者支付10至20美元購買門票，主辦方堅稱這些款項將用於慈善。

該活動起源於1994年在三藩市（San Francisco）舉行的一場快閃活動，名為「聖誕無政府狀態」（Santarchy），旨在諷刺聖誕消費主義。隨著這個概念傳播至全國各地城市，它逐漸脫離了其反文化根源，演變成一場大規模的酒吧巡遊。

紐約市的版本現時被宣傳為「一場慈善、非政治、荒誕的聖誕老人大會」。

主辦方亦嘗試透過制定「聖誕老人守則」，以改善活動因醉酒失當行為而受損的聲譽。

其中一條守則寫道：「聖誕老人傳播歡樂：而非恐懼、嘔吐物或垃圾。你希望這些東西出現在你的聖誕樹下嗎？」另一條則告誡參與者切勿隨地小便、打架、堵塞街道、攀爬汽車或破壞財物——這些都是多年來曾出現的問題。

隨著公職人員多年來向主辦方施壓，要求他們改善行為，聖誕老人巡遊活動便強調其慈善工作，宣傳門票銷售所得款項將捐贈予扶貧團體、食物銀行、城市公園及藝術基金會。

根據起訴書，皮爾德斯聲稱他沒有收取任何報酬。

起訴書指，他曾在2023年3月發給一個潛在場地的電郵中寫道：「沒有任何製作人從此活動中獲得收入，這是一個慈善活動。」

然而，當局指出，皮爾德斯以30萬美元保釋金獲釋，他每年將逾半收益挪用至他控制的一個實體，並將這些資金用於個人開支。

這些開支包括36.5萬美元用於翻新湖畔物業、12.4萬美元用於租賃曼哈頓豪華公寓、10萬美元投資於由私人朋友在哥斯達黎加（Costa Rica）創辦的精品度假村，以及在曼哈頓一間米芝蓮星級餐廳享用近3,000美元的生日晚宴。

聯邦檢察官杰克萊頓（Jay Clayton）在新聞稿中指出：「他沒有捐出籌得的數百萬美元，反而玩弄自己的騙局。」

當局表示，皮爾德斯擔任參與式安全公司（Participatory Safety Inc.）的總裁並控制該非牟利實體，該公司負責組織聖誕老人巡遊活動。

根據起訴書，他招攬了數十間酒吧和餐廳參與，並要求他們將10%至25%的餐飲銷售額捐贈予其慈善機構。

（美聯社）