釣魚短訊騎劫帳戶飆升　3月558宗騙1160萬

網上騙案趨猖獗，最新數據顯示，今年初以釣魚短訊攻擊進行帳戶騎劫的案件急升，由今年1月的99宗飆升到3月的558宗，升幅達4.5倍，涉及的損失金額亦由1月的330萬港元，上升到3月的1,160萬港元，當中最大單一損失達148萬港元，本月更出現多重帳戶騎劫案件。執法部門呼籲，市民切勿輕易點擊短訊內的連結，轉帳前應作多方面核實。有網絡安全專家提醒，要留意登入網頁域名有否串錯字，並啟用通訊軟件內的雙重認證功能。

執法部門指，去年8月至12月期間，網上帳戶騎劫案件一度猖獗，共錄得3,137宗案件，涉及金額超過6,500萬港元；經加強打擊及宣傳後，去年底相關案件銳減至雙位數。惟近期有復甦迹象，騙徒再次以漁翁撒網的方式，假冒官方單位發放釣魚短訊，向用戶訛稱帳戶有異樣，誘使用戶點擊連結進入假網站。上月發生的558宗網上帳戶騎劫案件，有99.8%發生在WhatsApp，其餘則在Telegram，相信與市民使用通訊軟件的習慣及普及性有關。

今年最大單一損失的網上帳戶騎劫案於2月發生。騙徒入侵一名飲食業男商人的WhatsApp帳戶，向其通訊錄內一名商業夥伴發訊息，要求對方支付一筆業務款項，對方最終不虞有詐，將合共19萬美元(約148萬港元)，轉入騙徒提供的銀行帳戶。

執法部門本月亦接穫一宗新型多重帳戶騎劫詐騙，一名男子收到一個冒充其朋友的WhatsApp訊息，要求轉發其手機短訊中的一次性驗證碼，男子轉發後發現自己的帳戶被登出。其後，男子通過電話聯繫其真正朋友時，才發現朋友的帳戶已在當日被騎劫。同日下午，男子收到另一名朋友的來電，想確認其是否已收到點數卡的序號，至此男子才發現自己的帳戶已被騎劫，而騙徒亦試圖進一步詐騙其親友；事件中男子的朋友損失2,500港元的點數卡。

而釣魚連結的變更頻率亦顯著上升，因註冊域名的成本不高，騙徒會註冊多個域名方便犯案。今年首3個月，相關的釣魚連結變種逾300次。執法部門稱已就近日的網上帳戶騎劫案件，與通訊軟件平台及個別服務商聯繫，要求對方提升保安系統；又呼籲市民善用執法部門提供的防騙工具。羅兵咸永道香港網絡安全及私隱服務合夥人顏國定提醒，市民不要盡信搜尋器結果，特別是附有「贊助」標籤，可能是詐騙陷阱，建議將常用網頁加入書籤，以確保登入版網頁並避免受騙。市民亦要定期檢視帳戶所連結的裝置，並且登出所有不明的已連結裝置。