騎劫WhatsApp帳戶騙案又有新招數。《星島申訴王》收到讀者報料,指被騙徒駭入自己WhatsApp;即使他早已為WhatsApp設定6位數字雙重認證,但騙徒仍然可以假扮自己,到處以WhatsApp問朋友借錢應急。
Advertisement
【點擊睇騎劫WhatsApp行騙新模式】:
騎劫WhatsApp帳戶的騙案近期頻密發生,而且不斷變招。(來源:警方「守網者」)
大部分騎劫WhatsApp的騙案,當事人是因為誤聽騙徒指示,輸入一個6位代碼,被完全騎劫帳戶。(資料相片)
大部分騎劫WhatsApp的騙案,當事人是因為誤聽騙徒指示,輸入代碼以致帳戶被被完全騎劫。(來源:警方「守網者」)
當黑客入侵事主手機後,會假扮成機主向其手機內的聯絡人放射式地廣發各類行騙短訊,令其親友遭殃。(來源:警方「守網者」)
市民程先生(化名)與家人吃晚飯時,沐鸣官方网站坐在他旁邊的家人收到以程先生WhatsApp發出的短訊,要求想借1萬元,程因而揭發其WhatsApp被駭入。(被訪者提供截圖)+2
事主程先生(化名)憶述,本周日(24日)他與家人吃晚飯時,坐在他旁邊的家人收到一個以程先生WhatsApp號碼發出的短訊,內容是想借1萬元。正當程先生感到莫名其妙時,原來另一個朋友同樣收到他的WhatsApp,內容亦是借錢,幸好朋友機警,相信程先生的WhatsApp已被黑客入侵而發出詐騙短訊,特意致電提醒。
程先生憶述說:「騙徒與我朋友的任何談話訊息,我是看不到的。另外,當我發覺自己帳戶被駭之後,曾經以WhatsApp通知大家,提醒親友不要受騙,但這些訊息在1至2秒內,就會被騙徒刪除。」
程先生表示自己的WhatsApp一直有用雙重認證,豈料依然失守。他堅稱自己從來不會鍵入陌生連結,故他對何時被駭、怎樣被駭,完全沒有頭緒。程透露其胞弟差點因此轉帳$5000元給騙徒,幸好他及時通知胞弟才沒有招致損失,程先生最終到警署備案。
另一位讀者陳小姐,上周五亦有類似經歷。陳小姐本來託一位到日本旅遊的朋友,替她到Hermes店搜羅心儀手袋。無緣無故地在同一天,騙徒駭入陳小姐的WhatsApp帳戶後,請該朋友以轉數快傳她2萬元,表示翌日還錢,幸好朋友看到後沒有上當,並馬上透過友人通知她。同樣地,陳小姐在自己WhatsApp,亦看不見那段請朋友過數的訊息。
香港創科發展協會主席陳迪源分析,市民WhatsApp被人局部入侵,最大機會是連結其他裝置出事。「以前使用網頁版WhatsApp,只可以同時用一部機,另外手機亦要開機才能用;但較早前WhatsApp推出新功能,最多可以5部裝置同時使用網頁版WhatsApp。可能受影響用戶之前用公共電腦但無登出,沐鸣族谱好用吗?因此就被人盜用使用權限。」
陳迪源指另一種情形,就是當事人以iPad使用WhatsApp,但因為iPad沒有WhatsApp的App,只能依靠第三方App登入,因而被黑客趁機駭入。
專家教簡易1招擊退黑客
香港創科發展協會主席陳迪源分析,市民WhatsApp被人局部入侵,最大機會是連結其他裝置出事。(資料相片)
另一種可能的情況,就是當事人以iPad使用WhatsApp,但因為iPad沒有WhatsApp的App,只能依靠第三方App登入,因而被黑客趁機駭入。
若是連結其他裝置時被駭入,由於當事人只是掃過動態二維碼,無輸入過密碼或驗證碼,較易切斷與騙徒的連繫。
陳迪源指出,只要當事人還能登入自己WhatsApp帳戶,只需在「設定」內取消所有連結裝置,騙徒的登入便會即時失效。
WhatsApp帳戶若被完全騎劫、自己無法登入,情況則較為複雜(資料相片)。+1
萬一市民揭發WhatsApp帳戶被黑客暗中入侵,應該如何處理。陳迪源指出,這個情況有別於WhatsApp帳戶被完全騎劫、自己無法登入的困局;只要當事人還能使用WhatsApp,只需做一個簡單動作,就可以截斷與騙徒的連繫。
「當事人只需要在WhatsApp設定取消所有連結裝置,騙徒的登入便會即時失效;這是由於當事人被駭入的一刻,亦即連結其他裝置的時候,只是掃過動態二維碼,無輸入過密碼或驗證碼,因此騙徒唯一對接你的帳號連結,就只有你手機的授權,只要中止授權,理應可以解決。」
雖然騎劫WhatsApp帳戶的新模式,相對容易處理,但想長遠保障帳戶安全,可以參考警方的防騙建議,包括啟用雙層認證功能、登出所有不明的已連結裝置,以及不向任何人透露任何密碼或代碼。