拆解騙局原理
號角月報加拿大版 二零二五年六月
拆解騙局原理
拆解騙局原理
流行手法
根據香港警方《守網者》網頁的資料,早在2014年,已經出現帳戶被騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞,導致用戶帳戶被黑客入侵,並欺騙通訊錄的親友購買點數卡,有關漏洞直至約2016年才得以修復。2017年騙徒開始騎劫WhatsApp帳戶,亦以同樣手法欺騙市民購買點數卡,後來WhatsApp推出「雙重驗證」功能,情況才逐步得以改善,但騙徒繼續以其他手法騎刧帳戶。
提供:Singapore Police Force
2023年8月在香港開始出現「釣魚(phishing)」短訊,將受害人帶到假網站去套取個人資料;後來演變為「搜尋器優化中毒」攻擊,騙徒製作假WhatsApp網頁登入版面網站,並在搜尋器以「WhatsApp」作為關鍵字投放廣告,令假網站以置頂廣告形式出現, 用戶不慎進入假網站,就會被套取個人資料。當中大部分案件涉及WhatsApp帳戶,亦有小量涉及Telegram和其他網上平台,而這次騙取驗證碼的手法,近年在世界各地流行,近日更出現在加國華人圈子之內。
騙局原理
究竟這個令多人連環中招的騙局是怎樣設置呢?它又如何捉摸受害人的心理?• 騙徒首先取得受害人的電話號碼。
• 騙徒在 WhatsApp 的登入畫面,輸入受害人的電話號碼。
• WhatsApp會以SMS發送驗證碼到受害人的手機,作為其安全程序的一部分。騙徒使用不同方法騙取驗證碼。
National Cyber Security Centre, Ireland
騙徒技倆
•騙徒通過已騎刧的WhatsApp帳戶聯繫受害人,假冒是受害人聯絡名單中的親友,要求受害人提供驗證碼。• 其實騙徒已經用同樣的手法騎刧了受害人親友的帳戶,所以能使用親友的帳戶來發訊息。
• 騙徒會製造一種緊迫感來要求受害人分享驗證碼,使其看起來像是來自親友的緊急請求。
提供:YouTube
受害人反應
• 受害人認為他們是在幫助朋友或家人,因此會分享密碼,而不會懷疑其要求。• 受害人因一時分心或沒有好好想清楚,很容易就此上當。
後果
• 分享該密碼可讓騙徒完全操控受害人的 WhatsApp 帳戶。• 騙徒可以封鎖帳戶,令受害人不能登入。
• 被騎刧的帳戶可用來進一步欺騙受害人聯絡名單上的親友。
• 此舉可能會導致更多安全漏洞,以及潛在的財務或個人損失。
陳筱苓
