盜WhatsApp帳戶飆升 女子被呃日購50張點數卡

20180411
東網電視
更多新聞短片
網絡安全及科技罪案調查科講述WhatsApp騙案。(林兆崙攝)
「盜用即時通訊應用程式騙案」在今年首季有顯著攀升,1至3月警方接獲270宗案件,已經超越去年全年的266宗,更較去年同期上升超過9倍,損失金額方面,今年首季有260萬港元,較去年全年的210萬港元為多。首季的受害人年齡介乎17至72歲,最大一宗受害人為女性,在一日內購買了超過50張點數卡,損失金額高達11.9萬港元,直至買極買唔完,致電對方才知受騙報警。
網絡安全及科技罪案調查科對有關案件分析後,發現騙徒主要利用WhatsApp欺騙受害人,購買一種名為「MyCard遊戲點數卡」,這種手法騙案佔今年首季所有同類型案件的9成。而去年起至今年3月止的WhatsApp驗證碼騙案,騙徒則主要分3個階段,去攻擊騎劫不同的WhatsApp帳戶。
第一階段是從不同網上社交平台、或即時通訊程式,針對一些保安設定低的帳號進行攻擊,以簡單的詐騙技術取得帳號的控制權及帳號內通訊錄聯絡人資料,並鎖定其為目標。騙徒再假冒為朋友用WhatsApp向其發訊息,訛稱遺失手機、電話故障、需要重設帳號等,要求協助接收一個附有驗證碼及超連結的SMS短訊,若事主一旦回覆驗證碼或點擊連結,帳號就會被騙徒騎劫,並獲取帳號內聊天記錄及群組所有成員的電話號碼。
第二階段,騙徒利用被騎劫帳號假扮成聯絡人的親人發出信息,以急需借錢、應急等理由,欺騙他們到便利店購買「MyCard遊戲點數卡」,再將單據拍照慱給騙徒,騙徒得手後隨即轉售點數卡套現圖利。騙徒可能指點數卡無法辨識,呃受害人到其他地點再買卡,直至受害人識破為止。
第三階段,騙徒亦會如病菌傳播一樣騎劫更加多帳號,並獲得更多人電話號碼,一層一層地行騙。由於受害人慣常以WhatsApp與人溝通,缺乏危機意識,收到信息後第一時間傾向相信信息是由親友發出,因要求簡單,無想過致電向親友求證,因招至損失。
警方不排除是集團式犯案,呼籲市民切勿向他人提供應用程式的驗證碼,以免帳戶被盜:--如對方聲稱為你的親友,應直接致電該親友核實其身分;
--如果收到可疑的代購點數卡短訊,應小心核實;
--不要隨便向他人發送點數卡或儲值卡的啟用碼;
--如透過即時通訊軟件收到來歷不明的連結,切勿點擊開啟;
--如發現即時通訊應用程式帳戶被入侵,應該盡快以其他方式通知親友,以防他們受騙;
--如即時通訊應用程式設有「雙步驟驗證」功能,請立即啟用有關功能,加強帳戶的安全性,開啟應用程式雙步驟驗證,自己設定「6位數PIN碼」,同時設定備用「電郵地址」。