帳戶騎劫案3個月急升4.5倍 騙徒新招WhatsApp多重騎劫一Click中伏

警方公布，今年首3個月共錄得864宗網上賬戶騎劫案件，總損失金額達2040萬元，超9成與通訊軟件WhatsApp有關。

（從左到右）網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

1月至3月急升4.5倍 超九成涉及WhatsApp

網絡安全及科技罪案調查科高級警司梁靄琳表示，網上帳戶騎劫案件曾一度猖獗，去年8至12月期間，警方錄得共3137宗案件，涉及損失金額超過6500萬港元。經過警方介入及其他線上平台加強打擊與宣傳後，情況逐步得到緩解。

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

但近期，警方觀察到帳戶騎劫案件有回升趨勢，案件數字由今年1月的99宗，大幅上升至3月的558宗，急升超過4.5倍，涉及損失金額亦由1月的330萬港元，上升至3月的1160萬港元，當中超過9 成案件都是發生在WhatsApp平台，警方相信是與本地使用通訊軟件的習慣與其普及性有關。

警方資料

騎劫帳戶假扮商業夥伴騙走19萬美元 

以釣魚短訊攻擊進行帳戶騎劫，是騙徒常用入侵手法。網絡安全及科技罪案調查科總督察梁以德表示，近期騙徒所用的方法都是舊調重彈，騙徒偽裝成官方單位，向whatsapp用戶發送釣魚短訊，內附連結至假網站，用戶不虞有詐，假網站要求用戶輸入電話號碼，用作連結其他裝置，騙徒將一組由通訊軟箹統終端產生的轉移代碼傳送給用戶，隨即指示用戶以該組轉移代碼輸入，用戶輸入後，騙徒即取得用戶的whatsapp帳戶資訊，並用另一裝置登入用戶帳戶，而用戶在輸入轉移代碼後即被登出，最後向用戶的親友以轉帳或借貸為名騙財。

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

警方資料

此外，騙徒還可能封存或刪除相關的短訊，使受害者難以察覺自己的帳戶被盗用。在今年2月接獲的最大單一損失的個案中。騙徒入侵一名從事飲食行業的男商人WhatsApp 帳戶，並向他一名商業夥伴發出訊息，要求商業夥伴支付一筆業務款項。由於兩人經常有生意往來，商業夥伴便把合共19萬美元（約148萬港元）轉入騙徒提供的銀行帳戶。之後，商業夥伴通過微信與男商人進行核實時，才揭發事件。

警方資料

延伸至多重帳戶騎劫 受害人及其親友遭連環詐騙

當成功騎劫賬戶後，騙徒還會延伸至多重賬戶騎劫。在今年4月，一名男子收到報稱是朋友的WhatsApp信息，要求他提供由系統用SMS發送的一次性驗證碼，受害人當時沒有懷疑，直接把驗證碼發送給對方，然而自己的WhatsAPP卻被登出。後來在電話聯繫到真正的朋友時，才知道朋友的帳戶已被騎劫。

警方資料

同日下午，該男子亦收到另一位朋友的來電，詢問是否已經收到點數卡的序號，該男子才知道自己的帳戶亦被人騎劫去行騙，使得男子的這位朋友被騙2500元的點數卡。換句話說，騙徒除了騙取受害人親友的金錢外，更奪取他們的通訊軟件帳戶繼續犯案。

警方資料

警方資料

在過去十年，網罪科破案率為7.6%至17.4%，警方解釋稱，因很多機構為境外機構，執法上相對困難，而騙徒亦多在海外行騙，再加上有時市民提供信息未必充足，對調查案件進度有所阻礙。

推廣防騙招數避免帳戶被騎劫

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定表示，為避免WhatsApp帳戶被騎劫，市民應啟用雙重認證功能，定期檢視帳戶所連結的裝置，亦要留意短訊內容和網頁是否有異樣，例如錯字 、繁簡字夾雜等，並把常用網頁加入書籤。

此外，警方還呼籲市民切勿隨便透露密碼、驗證碼或掃描二維碼，避免連接公共 WiFi 或在公共電腦上登入網上帳號，不要盡信搜尋器結果，如收到親友透過訊息要求幫忙過數或滙款，應致電對方確認其身份及有關要求。

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

警方自2022 年開始，先後推出了「防騙視伏器」及「防騙視伏 App」手機應用程式，「防騙視伏 App」更於今年2月新增了自動偵測可疑來電、可疑網址以及公眾舉報平台三大功能。目前，「防騙視伏App」已經超過39萬次下載，累計搜尋次數超過300萬次。

警方資料

警方亦於去年11 月與金融及銀行界共同推出第一階段的「可疑警示機制」，將「防騙視伏器」資料庫與 FPS 平台連接。市民在使用 FPS 轉數時，如果收款者的手機號碼、電郵地址或 FPS 識別碼與市民向警方的詐騙舉報有關，且被「防騙視伏器」標記為「高危有伏」，在轉帳確認頁面上將出現警示，提醒市民詐騙風險。

警方資料

不過，警方亦提醒市民，就算在轉數時沒有看見高危警示，也只代表尚未有市民就該 FPS 識別代號作出舉報，以致識別代號未標籤在「防騙視伏器」資料庫內。因此市民在轉數前都要留意詐騙風險。最後，警方呼籲市民切勿輕易透露通訊軟件的轉移代碼、於過數前作多方面核實，並善用警方提供的防騙工具。

印度一名女醫生收到自稱聯邦警方的電話，聲稱她涉嫌洗錢罪行，最終該醫生被詐騙2500萬盧比（約230萬港幣），而僅在今年頭四個月，被詐騙總金額就高達12億盧比（約1.1億港幣）。

醫生遭遇詐騙 24小時接受「警官」監控

據外媒報道，44歲的Ruchika Tandon是印度一家頂級醫院的神經科醫生，今年8月，她接到一個自稱是「聯邦警察」的電話，聲稱Tandon與母親公用的銀行帳戶涉嫌替販賣婦女兒童的罪犯洗錢，將遭到深入調查。

觀看影片

Tandon拼命說肯定是搞錯了，但「警官」表示Tandon必須接受「數碼監禁」，即Tandon每天都要接通「警官」的視頻通話，全天候開著攝像頭，接受對方的遠端監控，包括沖涼，「警官」要看著Tandon進浴室。不僅如此，「警官」還要求Tandon向上班的醫院告假，家裡有親戚來訪，Tandon也被要求躲起來不見人。

示意圖。設計圖片

最終被騙2500萬盧比

一星期之後，警官告訴Tandon，為了擺脫洗錢的嫌疑，她的所有錢財必須轉移到一個「執法人員」指定的帳戶上，由政府對這些錢財進行「核實」，確認合法後，她才能繼續持有，不然就會失去一切，Tandon照做，最終被騙走2500萬盧比（約230萬港幣）。

示意圖。設計圖片

4個月詐騙總金額高達12億盧比

Tandon遭遇的是「數字逮捕」詐騙，詐騙犯往往冒充執法人員給受害人持續施壓，誘騙他們轉移錢財給自己。據印度官方統計，單單今年1月到4月，印度的「數字逮捕」金額就高達12億盧比（約1.1億港幣），而這些被詐騙的錢財大多被轉移到了海外帳戶或是換成了加密貨幣，變得難以追蹤。印度官方開始重視起這類犯罪。截止目前，警方已逮捕了18名來自印度各地從事「數字逮捕」詐騙的人。

示意圖。設計圖片

詐騙犯均為高學歷男女

調查後發現，這些詐騙犯都是高學歷男女，英語和印度本土語言都非常流利。他們中有IT工程師，數字安全專家，還有銀行專家。他們會認真調查受害人的背景，有針對性地進行場景設計和角色扮演，這才能騙到更多人。

示意圖。設計圖片