網上賬戶騎劫案飆升 多涉WhatsApp

　　警方在今年8至9月錄得網上賬戶騎劫案件大幅增加，共有1366宗，涉及損失達2820萬，約96%案件涉及WhatsApp賬戶。警方指騙徒透過釣魚短訊及搜尋器優化中毒攻擊入侵其賬戶，建議市民透過雙重認證，亦不要盡信搜尋器結果，降低點擊釣魚連結被騎劫賬號的機會。

　　警方在今年9月錄得1239宗網上賬戶騎劫案件，較上個月的127宗大幅飆升，其中一宗涉款最大的案件涉及一名貨幣找換店職員的WhatsApp賬號被入侵，騙徒騎劫瞭事主的賬戶再誘使事主的朋友分兩次轉賬共100萬元至騙徒戶口兌換人民幣，事主與其朋友聯系後才意識自己的賬號被騎劫。

　　制作假WhatsApp網頁登入版面

　　警方指騙徒通常除瞭透過釣魚短訊攻擊騎劫WhatsApp等網上戶口，亦會以“搜尋器優化中毒”攻擊進行騎劫，針對後者，騙徒首先制作假WhatsApp網頁登入版面，再在搜尋器以“WhatsApp”作為關鍵字投放廣告，市民點擊廣告進入假網站並掃描惡意二維碼，騙徒隨即取得用戶連線資料，騙徒再經網上版WhatsApp同時登入用戶的賬戶，並向親友騙財。網罪科網絡安全組高級督察陳智穎指出，用戶掃描惡意二維碼時會被導向真正的WhatsApp界面誤以為隻是網絡問題而無法登入，騙徒騎劫對方賬戶後會與用戶較少聯絡的親友對話再行騙，並將對話封存甚至刪除行騙的通訊紀錄，讓對方無法察覺賬號被騎劫。