图:网上账户骑劫延伸手法。
【大公报讯】记者古倬勳报道:警方在今年首三个月录得的网上账户骑劫案件有回升的迹象,今年2月更有本地商人因为WhatsApp账户遭入侵,被用作骗取其友人转账148万元至骗徒,受害人透过微信与商人核实才察觉账户被骑劫。警方指,骗徒透过钓鱼连结诱使市民点击,与假客服对话,建议留意短讯内容和网页是否有异样,并建议下载警方“防骗视伏App”,侦测到可疑网站时会即时提醒市民勿浏览该网站避免受骗。
网上账户骑劫案件成为最新科技罪案趋势之一,市民一不小心点击冒充通讯软件界面的连结便有机会受害。警方去年8月至12月共录得3137宗网上账户骑劫案件,涉及金额高逾6500万,经过警方积极介入并与其他线上平台加强打击及宣传后,至去年底相关案件数字锐减至双位数,惟近期相关案件有回升迹象,今年3月便录得558宗,在短短两个月内增加了4.6倍,损失金额达1160万元,较一月增加了2.5倍。
近期损失最大的网上账户骑劫案件发生在今年2月,一名从事餐饮业的男商人的WhatsApp账户遭入侵,骗徒向其通讯录内的商业伙伴发出要求支付业务款项的讯息,该名商业伙伴不虞有诈转账了合共19万美元(约148万港元)至骗徒的银行账户,直至受害人透过微信向真正的男商人进行核实时才察觉因对方的WhatsApp账户遭骑劫而受骗。
变种钓鱼连结骗案大增
警方指,骗徒通常透过钓鱼短讯攻击进行账户骑劫。骗徒首先渔翁撒网般向用户发出伪装成官方单位讹称账户有异样的短讯内藏钓鱼连结,引导用户与假客服对话;假客服要求用户提供电话号码并发送所谓认证码,要求用户输入到自己的手机作认证,骗徒其后便能使用其他装置登入用户的账户,继而假借转账或借贷为名,向用户的亲友诈骗财物。骗徒亦会封存及删除曾发送的诈骗讯息,并关闭通知功能,令用户未能及时察觉账户被骑劫,甚至向用户通讯录的亲友谎称遗失手机,以同样手法多重骑劫账户,向更多的账户持有者亲友进行诈骗。
网罪科高级警司梁霭琳指出,近期钓鱼连结的变更频率有显著上升,由于注册域名的成本不高,骗徒往往会注册多个域名,以便一个钓鱼连结被揭发后可继续用另一个行骗,今年首三个月的钓鱼连结变种更高达300多次。
警方指,骗徒使用的方法只是旧调重弹,建议市民留意短讯内容和网页是否有异样,例如域名串错字、繁简字夹杂等,确保自己在真正的官网界面;收到亲友透过讯息要求帮忙过数或汇款,应致电对方确认其身份及有关要求。
警方亦鼓励市民下载“防骗视伏App”,除了透过可疑网站侦测功能及早离开涉及诈骗风险的网站及钓鱼连结,亦可透过程式的公众举报平台举报钓鱼连结,及时标签诈骗连结以阻止骗案发生。网罪科总督察梁以德表示,除了透过市民举报钓鱼连结,警方亦会透过情报搜集主动找出钓鱼连结,并在“视伏器”资料库内更新,以及联络各平台将钓鱼网站下架,应对钓鱼连结变种的情况。
發表評論 取消回复