小心WhatsApp賬戶被騎劫
WhatsApp是大家常用的通訊軟件,騙徒當然不會放過這塊全球擁有27億賬戶的肥肉。早前香港發生了多宗賬戶被騙徒騎劫的案件,其中一名事主是兌換店職員,騙徒騎劫了他的WhatsApp賬戶,然後再在聯絡名單上找到一名熟客,騙徒向熟客發WhatsApp短訊,訛稱當日人民幣匯率理想,有利匯款到國內,熟客於是先後兩次轉賬共100萬港元到騙徒指定的國內戶口,後來受害人與事主用其他方法聯絡,才發現受騙。
小心自稱WhatsApp客服傳來的驗證訊息(fb@守網者)
究竟騙徒是用甚麼方法去騎劫賬戶呢?根據香港警方的資料,做案過程如下:
1)三種途徑登入受害人賬戶
第一種:騙徒廣發釣魚短訊,自稱是WhatsApp客戶服務部,指接收短訊的人的賬戶有安全風險,要求點擊附上的鏈結聯絡「客服」進行驗證,一旦點擊就會進入假網站,客戶輸入電話號碼後,騙徒就會在另一手機登入該號碼。真WhatsApp在騙徒手機登入時,會向原來註冊的手機發送一組轉移代碼,騙徒會在假網站繼續向事主套取這組代碼,然後就可成功騎劫賬號。
第二種:騙徒將假WhatsApp的網站,以包含WhatsApp字眼的廣告形式,在搜索過程中置頂,因為不少人想使用WhatsApp電腦版時,會用搜索器搜尋網站,很多時會不經意地點擊最先出現的網頁鏈結,結果就會被引導到假網站,同樣也被要求輸入手機號碼、轉移代碼等,最終賬戶也會被騙徒騎劫。
第三種:可能是事主使用了有問題的公共電腦或公共Wi-Fi,結果遭黑客截取訊息,盜取個人資料和密碼,從而騎劫賬戶。
2)假冒身份向親友借錢
當騙徒成功騎劫賬戶後,就會在事主的通訊名單上找對象發放訊息,向親友借錢、要求代買遊戲點數卡等,甚至再去騙取其他人的 WhatsApp 賬號,令更多人被騙。
3)騙徒封存對話紀錄
騙徒使用別人的賬戶犯案,那原有的用戶為何未能察覺對話紀錄呢?一般估計,被騎劫的賬戶由事主和騙徒同時控制,騙徒可能使用「封存」功能遮蔽對話紀錄,令原有用戶不察覺騙徒的詐騙對話。
小心自稱WhatsApp客服傳來的驗證訊息(fb@守網者)
* 啟用WhatsApp雙重認證功能,當再次註冊手機號碼時,必須出示之前已設訂的密碼。
* 定期檢查賬戶所連結的裝置,並且登出所有不明的已連結裝置。
* 留言信箱設定密碼,避免一次性語音密碼被盜取。
* 不要盡信搜索器的結果,建議將常用網頁加入書籤。
* 不要盡信各種收到的短訊,也不要隨意點擊鏈接。
* 如收到親友透過訊息,要求幫忙過數或匯款,應致電對方確認其身份及有關要求。
* 避免連接公共WiFi,或在公共電腦上登入網上賬號。
* 切勿隨便透露密碼、驗證碼或掃描QR碼。
* 定期檢查已封存的信息,當中是否有可疑對話紀錄。
* 打錯電話:騙徒借打錯電話來搭訕,然後藉此慫恿對方投資。
* 來電轉駁(call forwarding):受害人收到騙徒的電話,騙子會試圖說服他們撥打某個號碼,而這個號碼是用以啟動來電轉駁的,這意味著所有打到他們號碼的電話,最終都會被轉到騙徒那裡。
* 完成調查:受害人收到短訊,要求先付錢完成一個問卷調查,之後會獲得獎品。
* 其他:各種常見騙局,例如愛情、求職、中獎、銀行、購物、加密貨幣騙局,同樣都會在WhatsApp中出現。
陳筱苓