WhatsApp網路釣魚騙財月飆9倍 5步驟別上當
WhatsApp騙案層出不窮,香港8、9月共錄得1311宗,9月更較8月急升9倍,受害人共被騙2820萬港元(約362萬美元)。警方拆解騙徒行騙五大步驟,並提供防騙招數,包括啟動雙重認證功能及定期檢視帳戶連結裝置等。
綜合大公、文匯報報導,騙徒騎劫網路帳戶手法主要以「白撞釣魚短訊」及「搜尋器優化中毒」為主,因港人平日多以WhatsApp聯絡,有時會使用電腦網頁版,騙徒就利用「搜尋器優化中毒」犯案,令同類案件數字暴升。
報導指出,港警拆解騙徒騎劫WhatsApp帳戶行騙五大步驟。首先騙徒會製作假冒WhatsApp官方網頁,作為登入官方版面的釣魚網站,再以贊助內容方式(廣告)及將WhatsApp作為關鍵字,令釣魚網站被搜尋器的搜尋結果置頂,亦即「搜尋器優化中毒」。第二步,當用戶誤以為是官方網頁點擊,便會打開假網頁。第三步,當用戶以手機掃描假網站二維碼時,騙徒的瀏覽器便會即時登入受害人WhatsApp網頁版帳戶,受害人掃描的二維碼亦被盜走。
第四步,為免用戶懷疑,騙徒隔數秒後會將假網頁重新導向到真正的WhatsApp官網版,因用戶首次掃碼時無法進入,一般會誤以為是技術問題,當用手機再次掃碼並成功登入官網版時,其實已被騙徒登入帳戶,用戶通訊錄和聊天紀錄被騙徒一覽無遺。
第五步,騙徒為防被用戶發現,通常選擇較少通訊的聯絡人作目標,並對其進行封存,目的是隱藏聯絡時WhatsApp的通知功能,然後再假扮用戶向目標發短訊借錢;因為WhatsApp會將已封存的對話統一收藏,令用戶難以發現對話,除非點擊介面置頂封存圖像方能看見,但騙徒很快便將對話內容刪除,直至被騙目標與用戶聯絡始揭發。
警方表示,過去兩個月1366宗網上帳戶騎劫案件中,WhatsApp用戶占96%成為重災區,涉款2820萬元。一名兌換店職員損失最大,騙徒騎劫其WhatsApp帳戶後,假扮他與一名有生意來往的聯絡人通訊,以人民幣兌換率非常優惠為藉口,騙取對方將100萬元人民幣存入兩個指定內地戶口;直至同日下午,聯絡人與兌換店職員溝通時才揭發騙案。
FB留言