探射燈：騙徒橫行 冒親友套驗證碼 盜WhatsApp帳戶四圍呃

「一畀完個驗證碼佢，轉頭就入唔番WhatsApp，先知道已經畀人盜用咗！」陳小姐（化名）在農曆新年期間，接獲來自胞姊電話號碼的短訊，稱註冊新帳戶需要第三方協助認證，不久後陳便收到由通訊軟件公司發出的一次性驗證碼短訊，並不虞有詐轉發予對方，豈料WhatsApp即停止運作。及後，陳的一名友人來電，指「她」在WhatsApp要求友人代購遊戲點數卡，故詢問她是否真有其事，陳始獲悉帳戶已被騙徒騎劫。

原來，陳的胞姊較早前亦被騙徒以同樣手法騎劫帳戶，早前「胞姊」發出的短訊實為騙徒假冒，而陳收到的驗證碼是用作驗證其WhatsApp帳戶，向對方提供驗證碼等同交出帳戶的控制權。「我家姐周不時都搵我幫佢搞啲手機嘢，點會估到電話顯示係佢，實際上係個唔識嘅人！」騙徒得逞後，利用陳的WhatsApp帳戶發短訊予其電話簿內多名親友，成功哄騙一人購買價值七百元的遊戲點數卡，並再盜取另一人的帳號。

即時通訊軟件已成大眾生活一部分，但亦被騙徒伺機利用作犯案工具。	騙徒假冒胞姊盜取陳小姐WhatsApp帳戶，更成功哄騙其友人代購遊戲點數卡。	「假扮用戶以騙取充值卡或點子卡」案件數字

苦主重奪帳戶 電話簿仍外洩

「好慌張，唔知道對方冒認你呃咗幾多人，仲要好似病毒咁散播開去。」事發至今，陳仍心有餘悸。她指，從未遇過同類情況，亦不知該如何處理，她曾將WhatsApp程式刪除，並關掉手機，卻無阻騙徒繼續盜用其帳號。「走去報警，警察竟然同我講『冇嘢幫到』。」幸而，陳最終獲從事資訊科技界的友人協助，重新取回帳戶操控權，惟騙徒手上仍持有其電話簿上所有電話。另一苦主程先生（化名）表示，本月中他被冒認作母親的黑客騙去驗證碼，WhatsApp帳戶落入騙徒手中，「佢拎我帳戶周圍問人借錢，冇人有損失真係不幸中嘅大幸，用咗好多時間善後！」他直言以後會吸取教訓。

「雙步驟驗證」一經啟用，登入WhatsApp將同時需要驗證碼及六位數自訂密碼。	防盜小錦囊	方保僑

議員指政府監察機制欠全面

香港資訊科技商會榮譽會長方保僑指出，有關行騙手法所涉銀碼一般較小，以防受害人親友起疑，若然不幸中招，很可能要等數小時始能重新登入奪回帳戶。他續指，要預防帳戶被盜，使用「雙步驟驗證」功能是最簡單直接的方法，一經啟用，登入WhatsApp不僅需要一次性驗證碼，更要輸入六位數的自訂密碼，騙徒便無法單靠驗證碼奪取帳戶。

近年涉及即時通訊軟件的騙案頻生，立法會議員柯創盛認為，現象反映市民個人資料外洩問題嚴重，港府應正視資訊保安問題，「部分私人機構洩漏客戶個人資料，甚至將呢啲資料拎去銷售，政府現時嘅監察同懲處機制明顯未夠全面。」

警方：勿向他人提供驗證碼

警方資料顯示，去年「假扮用戶以騙取充值卡或點子卡」的案件達六百零一宗，是一六年的五倍多，損失金額達五百六十萬元，比一六年的多七倍。發言人呼籲市民，切勿向他人提供即時通訊程式的驗證碼，若發現程式被入侵，應盡快通知親友，以防他們受騙。WhatsApp公司至截稿前未有回覆。

圖/文：專案組