香港近日湧現多宗利用WhatsApp行騙的案件，有騙徒盜取賬號後，冒充賬號主人的身份，向其親友借錢或索取禮物卡，涉及金額由幾百至逾萬元不等。香港資訊科技商會榮譽會長方保僑向香港文匯報表示，騙徒主要透過偽造虛假網頁版WhatsApp頁面，或者使用虛假官方賬號發送釣魚連結，誘騙賬號主人提供一次性密碼後，「騎劫」賬號。市民搜查網頁版WhatsApp頁面時，要留意網址有否破綻（如串錯字等），點擊連結時要特別小心。

香港文匯報記者嘗試在Google搜尋「WhatsApp網頁版」，結果發現前列位置均是假冒網站。在點擊連結後，會進入與官方相似的假冒界面，要求用戶掃描QR Code登入。但和「正版」不同的是，頁面文字均以簡體字顯示，域名亦與官方不同。記者稍晚再次在Google輸入關鍵字進行搜尋，發現部分假冒網站已經消失，但不排除騙徒其後再重新製作假網站。

方保僑表示，WhatsApp騙案存在已久，但「騎劫」賬號的手法卻不時更新。近期多發的個案主要涉及虛假的網頁版WhatsApp，騙徒用此手法盜取賬號，然後冒認賬號主人向其好友或群組索要錢財。「有時候用戶登陸Web版本WhatsApp，不是透過官方網站，而是用Google 搜查，而Google的前兩個廣告連接有機會是假網站，用戶掃碼登陸後，騙徒在另一端已經能夠監察住對話，隨時向群組裏面的朋友埋手。」他形容，有些騙案手法非常「本土化」，懷疑有本地團夥參與，「有的騙徒會扮成義工，謊稱下周有活動，要求網上買旗，或者利用同情心，籌集醫藥費等等。」

有騙徒則要求賬號主人的朋友幫忙購買蘋果或谷歌商店的禮物卡，這些禮物卡金額通常不大，僅數百元，有卡號即可上網轉賣，容易脫手，被騙親友一般也不以為意。「不過騙徒就是這樣的，開頭是小銀碼，聊天聊多了，掌握更多資料後，就可能獅子大開口。」

留意登入者裝置 雙重認證減風險

由於騙徒在發送索財信息後可以將聊天紀錄隱藏，用戶難以察覺，甚至可能長期與騙徒共用賬號。方保僑建議市民應經常留意WhatsApp內的「連結裝置」，如果發現有可疑裝置連接WhatsApp賬戶，應立即刪除。

WhatsApp是在香港較普遍應用的通訊平台，他建議用戶盡量開通雙重驗證（見圖解），可減少賬戶被盜機會，「未開通雙重驗證的話，如洩露一次性密碼給騙徒，賬戶就會被盜；開通後，需要一次性密碼和賬戶密碼兩項資料，才能操作賬戶。」

就近日有網民反映，有騙徒假冒「WhatsApp公司」官方賬號，向該用戶發送信息，信息內附含連結，只要不慎點擊連結，就有可能「中招」導致賬號被盜。方保橋表示，WhatsApp官方賬號名稱旁邊有「綠色勾號」，並寫有「WhatsApp官方賬戶」，點擊賬戶名稱，會發現它沒有電話號碼，即代表確是官方賬號，可以信任，若無以上特徵，則恐為騙徒的偽裝。 ◆香港文匯報記者 唐文、蕭景源