警方網絡安全及科技罪案調查科調查顯示,盜用即時通訊應用程式帳戶騙案,今年首季有顯著攀升,一至三月接獲二百七十宗,超過去年全年的二百六十六宗,更較去年同期廿六宗飆升逾九倍,損失金額方面,今年首季有二百六十萬元,較去年全年二百一十萬元為多。警方經過對案件分析,發現騙徒主要利用WhatsApp去欺騙受害人購買「MyCard點數卡」詐騙,該手法騙案佔今年首季同類型案件的九成。
行騙手法大多分三個階段
騙徒犯案主要是以騎劫WhatsApp帳號手法行騙,一般是分三個階段,首先從不同網上社交平台及即時通訊程式,以簡單技術取得一些保安設定較低帳戶控制權,向帳戶內通訊錄聯絡人發出遺失手機、重設帳戶等藉口,要求受害人接收一個附有驗證碼及超連結的SMS短訊,受害人一旦回覆或點擊連結,WhatsApp帳號即被騎劫,騙徒亦取得裏面的聊天紀錄及群組所有成員的電話號碼。
騙徒繼而利用被騎劫帳號假扮成聯絡人的親人發出訊息,以急需借錢、應急等理由,欺騙他們到便利店購買「MyCard點數卡」,再將單據拍照傳送騙徒,騙徒得手後隨即轉售點數卡以賺取金錢利益。騙徒亦可能指點數卡無法辨識,着受害人到其他地點再買卡,直至受害人識破為止。最後,騙徒會如病菌傳播般騎劫更加多帳號,並獲得更多人的電話號碼,一層一層地進行行騙。
女受害人一日被騙近12萬
今年首季的個案,受害人由十七至七十二歲,其中一名女受害人損失最多,在一日內購買逾五十張點數卡,損失達十一萬九千元,直至「買極都買唔完」,致電對方才知受騙。警方不排除是集團式犯案,呼籲市民不要隨便向他人提供WhatsApp帳戶驗證碼,若收到借錢訊息,必須核實對方身份,並設置雙步驟驗證免招損失。