探射燈:騙徒橫行 冒親友套驗證碼 盜WhatsApp帳戶四圍呃

本港過去不時發生的即時通訊軟件騙案,近日變得猖獗,大量網民在社交媒體訴說不幸「中招」,稱遭騙徒冒認親友要求協助進行驗證,結果被騎劫WhatsApp帳戶,更被騙取金錢。有專家建議用戶啟用「雙步驟驗證」自保;立法會議員指現象反映市民個人資料外洩問題嚴重,港府需完善監察及懲處機制。

「一畀完個驗證碼佢,轉頭就入唔番WhatsApp,先知道已經畀人盜用咗!」陳小姐(化名)在農曆新年期間,接獲來自胞姊電話號碼的短訊,稱註冊新帳戶需要第三方協助認證,不久後陳便收到由通訊軟件公司發出的一次性驗證碼短訊,並不虞有詐轉發予對方,豈料WhatsApp即停止運作。及後,陳的一名友人來電,指「她」在WhatsApp要求友人代購遊戲點數卡,故詢問她是否真有其事,陳始獲悉帳戶已被騙徒騎劫。

原來,陳的胞姊較早前亦被騙徒以同樣手法騎劫帳戶,早前「胞姊」發出的短訊實為騙徒假冒,而陳收到的驗證碼是用作驗證其WhatsApp帳戶,向對方提供驗證碼等同交出帳戶的控制權。「我家姐周不時都搵我幫佢搞啲手機嘢,點會估到電話顯示係佢,實際上係個唔識嘅人!」騙徒得逞後,利用陳的WhatsApp帳戶發短訊予其電話簿內多名親友,成功哄騙一人購買價值七百元的遊戲點數卡,並再盜取另一人的帳號。

苦主重奪帳戶 電話簿仍外洩

「好慌張,唔知道對方冒認你呃咗幾多人,仲要好似病毒咁散播開去。」事發至今,陳仍心有餘悸。她指,從未遇過同類情況,亦不知該如何處理,她曾將WhatsApp程式刪除,並關掉手機,卻無阻騙徒繼續盜用其帳號。「走去報警,警察竟然同我講『冇嘢幫到』。」幸而,陳最終獲從事資訊科技界的友人協助,重新取回帳戶操控權,惟騙徒手上仍持有其電話簿上所有電話。另一苦主程先生(化名)表示,本月中他被冒認作母親的黑客騙去驗證碼,WhatsApp帳戶落入騙徒手中,「佢拎我帳戶周圍問人借錢,冇人有損失真係不幸中嘅大幸,用咗好多時間善後!」他直言以後會吸取教訓。

議員指政府監察機制欠全面

香港資訊科技商會榮譽會長方保僑指出,有關行騙手法所涉銀碼一般較小,以防受害人親友起疑,若然不幸中招,很可能要等數小時始能重新登入奪回帳戶。他續指,要預防帳戶被盜,使用「雙步驟驗證」功能是最簡單直接的方法,一經啟用,登入WhatsApp不僅需要一次性驗證碼,更要輸入六位數的自訂密碼,騙徒便無法單靠驗證碼奪取帳戶。

近年涉及即時通訊軟件的騙案頻生,立法會議員柯創盛認為,現象反映市民個人資料外洩問題嚴重,港府應正視資訊保安問題,「部分私人機構洩漏客戶個人資料,甚至將呢啲資料拎去銷售,政府現時嘅監察同懲處機制明顯未夠全面。」

警方:勿向他人提供驗證碼

警方資料顯示,去年「假扮用戶以騙取充值卡或點子卡」的案件達六百零一宗,是一六年的五倍多,損失金額達五百六十萬元,比一六年的多七倍。發言人呼籲市民,切勿向他人提供即時通訊程式的驗證碼,若發現程式被入侵,應盡快通知親友,以防他們受騙。WhatsApp公司至截稿前未有回覆。

圖/文:專案組

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps