騎劫騙案遍佈各地
號角月報加拿大版 二零二五年六月
騎劫騙案遍佈各地
騎劫騙案遍佈各地
香港——騙徒要求朋友轉賬
香港警方表示,在今年3月共接獲93宗「騎劫WhatsApp帳戶」騙案,涉及款項超過1,000萬港元。網絡安全及科技罪案調查科4月在facebook防騙專頁「CyberDefender 守網者」,提醒市民小心同類騙案,直指騙徒所騎劫的帳戶不乏海外用戶,若市民遇上海外親友透過WhatsApp傳來訊息借錢應急,有可能是他們的帳戶已被騙徒騎劫,必須小心提防;而在本年1月,一名52歲商人的WhatsApp帳戶遭騎劫,騙徒隨即要求其朋友轉賬到不明帳戶,招致損失超過68萬港元。英國——針對宗教信仰團體
今年1月,英國德比郡(Derbyshire)警方發出警告,表示騙徒試圖騎劫WhatsApp 帳戶的案件有所增加。警方表示,騙徒滲透進大型群組,包括宗教和信仰組織、大學生群組、國民醫療服務體系員工群組以及商業群組,以鎖定個別受害者。騙徒會在群組中聯絡受害者,並告知他們將會收到一個驗證碼,並要求他們分享該代碼。事實上,這個代碼其實是受害人 WhatsApp 帳戶的驗證碼,騙徒獲取後便可控制該 WhatsApp 帳戶及聯絡名單,接著向受害人的朋友和家人詐取金錢;其中有受害者損失了600英鎊,而德比大學的一個學生群組,也收到一位自稱是他們的講師的人發來訊息,要求他們提供 WhatsApp 驗證碼以加入一個群組通話。另一名騙徒騎劫了一個計程車司機的 WhatsApp 帳戶後,冒充該司機向客戶要求,預先支付已預訂行程的費用。
警方表示,宗教和信仰團體是騙徒的主要目標——在這些大型群組中,每個人之間可能並不完全認識,很多時在這些群組中要求提供驗證碼的人,個人資料及照片顯示的是該組織的標誌,因此群組成員會誤以為自己是在與社群內認識且信任的人交談。如果騙徒一旦掌控了受害人的帳戶後,就會使用你的名字和照片發送訊息——聯絡你的朋友和家人,假裝是你,要求借錢。
此外,愛爾蘭和蘇格蘭警方也在去年分別發出呼籲,提醒公眾小心「騎劫WhatsApp帳戶」騙局。
新加坡——螢幕分享驗證碼
新加坡警方也在去年6月發出公告,呼籲公眾小心「騎劫WhatsApp帳戶」騙案。新加坡的WhatsApp騙案版本如下:1,騙徒在騎劫了受害人的WhatsApp帳戶後,冒充受害人向其朋友聲稱,參加了某些電子商務平台所舉辦的「幸運抽獎」,並贏得獎品;接著,騙徒會向受害人的朋友索取聯絡電話、信用卡或銀行卡的照片及驗證碼,以進行未經授權的交易。
2、 受害人可能會接到來自騙徒的視訊通話,騙徒會冒充政府或銀行官員,以「驗證個人資料」為藉口,要求受害人進行螢幕分享(screen share);騙徒隨後會打入受害人的電話號碼,當驗證碼在受害人的螢幕出現時,騙徒看到後即取得驗證碼,就能成功騎劫帳戶。
印度——社交名人也中招
印度共有5.96 億人口使用WhatsApp,超逾了總人口的三分之一,根據印度傳媒在去年底的報道,雖然沒有官方數字顯示,在印度有多少人曾被騎劫WhatsApp帳戶,但不少名人如影星以至政客都承認過自己的WhatsApp帳戶被騎劫,提醒公眾有人在冒充自己。帳戶被盗變身廣告主角
除了WhatsApp外,根據媒體報道,其他如Rogers、Amazon等帳戶也有人報稱被騙取驗證碼,而令帳戶遭到騎劫。早在2022年,卑詩大學(UBC)就有學生在學生報詳述自己的Instagram如何被騎劫;這名三年級女生稱,自己有一天收到朋友寄來的Instagram短訊,裡面附有一條鏈結,說是有關學校功課的,女生一按鏈結,就被自動登出Instagram的帳戶,之後她發覺帳戶的用戶名字被更改了,自己也不能再登入帳戶,朋友發覺她在Instagram的電話和電郵全被更改,所以她也不能用雙重驗證(Two-Factor Authentication)再次登入。至於在她的Instagram頁面上,駭客開始發佈帶有她照片的加密貨幣廣告,將女生當作行銷手段,並向她所有朋友推廣這些產品。
陳筱苓
