警方观察到账户骑劫案件今年出现复苏的迹象,由1月的近百宗大增至3月的逾500宗,急升超过6倍,涉及损失金额亦由1月的300多万元上升至3月的逾千万元,绝大部分账户骑劫案涉及WhatsApp平台,当中有商人被骑劫帐户后,骗徒发讯息予其商业伙伴,要求支付一笔业务款项,对方不虞有诈,将约148万元转入骗徒提供的银行账户。 由于WhatsApp账户骑劫案猖獗,警方已要求相关通讯软件平台提升保安措施。
网络安全及科技罪案调查科高级警司梁雳琳表示,去年8至12月,警方录得3137宗网上账户骑劫案件,涉及损失金额超过6500万元,经过警方积极介入及其他线上平台加强打击与宣传后,情况逐步得到缓解,但近期案件出现复苏迹象,由今年1月的99宗大增至3月的558宗,急升超过6倍,损失金额亦由1月的330万元上升至3月的1160万元。 据悉,557宗账户骑劫案涉及WhatsApp,占99.8%,其余1宗涉及Telegram。
警方亦留意到钓鱼连结的变更频率有显著上升,由于注册域名的成本不高,骗徒会注册多个域名方便犯案,当一个钓鱼链接被发现后,便转换另一钓鱼链接犯案。 梁指出,警方已与有关通讯软件平台及个别服务商联系,要求提升保安措施保护公众的账户。
▲透过钓鱼讯息,是网上帐户骑劫常见手法。 杨伟亨摄
网络安全及科技罪案调查科总督察梁以德指出,帐户被入侵原因包括曾在公用电脑登入网页版的通讯软件而忘记注销、使用了恶意的多账户登入工具、 电子装置遭恶意软件入侵等,但近期骗徒旧调重弹,伪装成官方单位发放SMS钓鱼短讯,向用户通报其账户出现异样,当用户受骗点击后,会转驳至虚假官方帐户的对话界面,而为提高成功诈骗的机会,界面置顶讯息注明是真正官方帐户,并可协助用户验证帐户及恢复功能,过程中会要求用户输入电话号码以连结其他装置。
当取得电话号码后,骗徒会把一组由通讯软件系统终端产生的“转移代码”传送给用户,要求将代码输入至手机,使其他装置可登入其帐户,并向通讯软件通讯录内的亲友发送讯息,继而向他们借贷或要求代为转账;骗徒通常以网上银行转账超出限额为由,要求帮忙转钱及承诺翌日还钱,要求金额由数千至数万元不等。
梁续称,骗徒亦利用封存讯息及关掉通知的功能,令用户未能及时察觉账户被骑劫,又会删除曾发送的诈骗讯息,并移除删除讯息的记录,用户及至亲友透过其他途径告知才发现帐户被骑劫。
▲网罪科女高级警司梁霭琳(中)、总督察梁以德(左)及罗兵咸永道网络安全与隐私和保护业务合伙人颜国定(右)讲述网上骑劫帐户案情。杨伟亨摄
另外,警方近日接获一宗案件,有骗徒成功骑劫一个账户后,假借更换手机的名义,向通信录的亲友谎称错误输入对方的电话号码以接收“转移代码”,从而夺取他们的帐户继续犯案。
至于损失金额最多的账户骑劫案于今年2月发生,骗徒入侵男商人的WhatsApp帐户,向其通讯录内一名商业伙伴发信息,要求支付业务款项,由于两人常有生意往来,商业伙伴不虞有诈,把19万美元(约148万港元)转入骗徒提供的银行帐户,直至通过微信与真正男商人核实时,才揭发其WhatsApp被骑劫。
警方2022年推出“防骗视伏器”及“防骗视伏App”,后者于今年 2月新增自动侦测可疑来电、可疑网址以及公众举报平台3大功能,呼吁市民下载防范网络诈骗。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。