騎劫WhatsApp帳戶騙案頻生,《星島申訴王》收到讀者申訴,指自己今日收到一名密友的WhatsApp短訊,內容雖然古怪,但因為相識多年未有為意,於是按「朋友」指示下發送了6位數字代號,結果即遭駭客入侵,手機資訊被盜。其後駭客再假扮機主,向機主的親友廣發行騙短訊,如滾雪球般令多人「中招」,苦主擔心被人盜用手機內的支付程式,會招致金錢損失,於是前往警署報案。
有市民早前收到「wh-WhatsApp.cc」訊息,指用戶的帳戶存在風險,其實是駭客傳送的「釣魚短訊」。
駭客將機主的WhatsApp帳戶變成商家模式。事主提供
機主一旦輸入密碼即中招。事主提供
點擊連結即遭駭客入侵。事主提供
事主曾收到駭客的簡體字短訊。事主提供+2
今次的苦主陳小姐(化名)向《星島申訴王》表示,今日收到一位密友WhatsApp短訊,2号站平台注册交流內容以簡體字寫有: 「您好,很抱歉,我錯誤地通過短信向您發送了6位代號,您可以將其傳給我嗎?迫在眉睫」。陳小姐雖感奇怪,因朋友平日不會用簡體字,但自己沒有多問,於是跟指示輸入了6位代號,隨即駭客入侵事主手機,再假扮機主向事主手機內的聯絡人廣發短訊,一旦不小心按指示輸入6位代號,即被駭客騎劫WhatsApp帳戶,而駭客代事主退出各手機群組。
陳小姐因退出了工作WhatsApp群組,她同事感到奇怪,於是WhatsApp 致電陳小姐,電話響了8至10秒後,被拒絕接聽,但又隨即收到陳小姐WhatsApp短訊,對方一按入訊息不消3秒,連自己WhatsApp亦被刪除。
陳小姐同事收到聲稱是WhatsApp 官方訊息,着她重新輸入手機號碼、或輸入6位數字號碼,但照做後顯示無效,也彈出要12 小時後再嘗試。
由於陳小姐手機有支付寶、網上銀行及PayMe等戶口,擔心駭客盜用資料提取金錢,於是馬上刪除手機所有支付戶口,並對記者表示﹕「真是沒有諗過襟幾個挈就咁容易中招。」
其實騎劫WhatsApp帳戶騙案時有發生,早前有市民收到「釣魚短訊」手機訊息,內容是「WhatsApp官方檢測您賬號存在安全風險,12小時後將永久註銷;為確保賬號安全,請聯系客服完成驗證: wh-WhatsApp.cc。」《星島申訴王》記者將該網址輸入警方防騙專頁「守網者」內的「防騙視伏器」測試,顯示「高危有伏」。
警方防騙專頁「守網者」日前呼籲市民留意,指騙徒會先廣發SMS,聲稱市民的WhatsApp帳戶存在安全風險,要求你聯絡「客服」進行驗證,繼而點擊連結進入假網站;假網站的客服要求你輸入電話號碼。同時,騙徒正嘗試用你的電話號碼在另一裝置登入WhatsApp。
當WhatsApp系統收到騙徒的登入要求後,2号站注册登录會向你的手機發出連結裝置提問,當你按下「確認」,WhatsApp系統隨即產生一組轉移代碼。假如你沒有使用雙重認證功能,又不慎把代碼傳送給騙徒,騙徒即可騎劫你的帳戶。
相關新聞:WhatsApp新型騙案 收到1短訊代表已中招?!教你防止帳戶被入侵/盜用/偷資料方法
防騙小錦囊
細心留意短訊內容
發現一些可疑的短訊或網頁的時候,只要細心留意當中內容,就不難發現存有破綻,例如網址有機會由「whatsapp」打成「whastapp」、「系統」打成「係統」、繁體簡體字夾雜等。
啟用雙重認證功能
只要啟用雙重認證功能,即使不小心被騙徒得知你的電話號碼,騙徒亦不能輕易完全掌控你的Whatsapp帳戶。
登出所有不明的已連結裝置
要緊記時刻保持警覺,登出所有不明的已連結裝置,才能讓不法之徒遠離你。
不向任何人透露任何密碼或代碼
任何時候都不應向任何人透露任何密碼或代碼。另外亦要緊記,如果收到親友透過WhatsApp 或其他平台向來要求購買點數卡或滙款,就一定要先致電對方確認其身份。