警方拆解WhatsApp騙術五步驟 教十招防騎劫
香港警方今年8月和9月共錄得1,311宗WhatsApp即時通訊軟件賬戶被騎劫案,佔整體1,366宗的96%,其中9月比8月急升9倍,受害人共被騙2,820萬元。騙徒近期專攻港人普遍使用的WhatsApp網頁版,利用「搜尋器優化中毒」招數,偽冒WhatsApp官方網頁「釣魚」。警方拆解騙徒騎劫市民WhatsApp賬戶的五大步驟,讓大眾洞悉箇中玄機,及時識破和防範「隱形」黑手。警方亦向市民提出防範WhatsApp賬戶被騎劫「十招數」,包括啟動雙重認證功能及定期檢視賬戶連結裝置,防止賬戶被騎劫。 ◆香港文匯報記者 曾立本
騙徒騎劫網上賬戶的手法,主要以「白撞釣魚短訊」及「搜尋器優化中毒」為主,其中因香港人平日多以即時通訊軟件WhatsApp聯絡,有時會使用電腦網頁版,因此騙徒利用「搜尋器優化中毒」犯案,令本港同類案件的數字爆升。警方日前通過傳媒向公眾拆解騙徒騎劫WhatsApp賬戶行騙的五大步驟,提醒市民在使用時留意當中的蛛絲馬跡。
假網站騙二維碼 刪對話更難察
首先,騙徒會製作一個假WhatsApp官方網頁,作為登入官方版面的釣魚網站,再以贊助內容方式(廣告)及將WhatsApp作為關鍵字,令釣魚網站被搜尋器的搜尋結果置頂,亦即「搜尋器優化中毒」。第二步,當用戶誤以為是官方網頁點擊,便會打開假官網。第三步,用戶再有手機掃描假網站的二維碼時,騙徒的瀏覽器便會即時登入受害人的WhatsApp網頁版賬戶,這時受害人所掃描的二維碼已經被騙徒盜走。
第四步,而騙徒在騎劫賬戶後,為免用戶懷疑,相隔數秒後,會即時將假網站重新導向到真正WhatsApp網頁版,因用戶首次掃碼時無法進入真網頁,一般會誤以為是技術問題,當用手機再次掃描二維碼,並成功登入真正的WhatsApp網頁版,其實已被騙徒同時登入賬戶,用戶通訊錄和聊天紀錄被騙徒一覽無遺。
第五步,騙徒為防被用戶發現,通常選擇其較少通訊的聯絡人作目標,並對其進行封存,目的是隱藏聯絡時WhatsApp的通知功能,然後再假扮用戶向目標發短訊借錢。
過去兩個月1,366宗網上賬戶騎劫案件中,WhatsApp用戶成為重災區。一名兌換店職員損失最大,騙徒騎劫他WhatsApp賬戶後,假扮他與一名有生意來往的聯絡人通訊,以人民幣兌換率非常優惠為藉口,騙取對方將100萬元人民幣存入兩個指定內地戶口;直至同日下午,聯絡人與兌換店職員溝通時揭發騙案。
留意賬戶有否連結不明裝置
網絡安全及科技罪案調查科網絡安全組高級督察陳智穎表示,若用戶細心留意,當第二次掃碼時,會發現官網的網址與釣魚網站有不同。另外騙徒利用程式碼,將其瀏覽器內的二維碼複製到去釣魚網站。
要防範WhatsApp賬戶被騎劫,最重要是時刻檢查賬戶有否連結到一些不知名裝置,Android手機用戶可以點擊手機WhatsApp右上角三點位置及進入連結裝置,iPhone手機用戶則點擊WhatsApp右下角,便可以全部顯示賬戶所連結的裝置,如發現有可疑裝置,要即時按登出,騙徒的瀏覽器也會被強制登出。此外,市民應設定雙重認證碼。
評論