網帳騎劫案復燃商人被騙148萬

警方觀察到帳戶騎劫案件今年出現復甦的跡象，由1月的近百宗大增至3月的逾500宗，急升超過6倍，涉及損失金額亦由1月的300多萬元上升至3月的逾千萬元，絕大部分帳戶騎劫案涉及WhatsApp平台，當中有商人被騎劫帳戶後，騙徒發訊息予其商業夥伴，要求支付一筆業務款項，對方不虞有詐，將約148萬元轉入騙徒提供的銀行帳戶。由於WhatsApp帳戶騎劫案猖獗，警方要求相關通訊軟件平台提升保安措施。 
網絡安全及科技罪案調查科高級警司梁靄琳表示，去年8至12月，警方錄得3137宗網上帳戶騎劫案件，涉及損失金額超過6500萬元，經過警方積極介入及其他線上平台加強打擊與宣傳後，情況逐步得到緩解，但近期案件出現復甦跡象，由今年1月的99宗大增至3月的558宗，急升超過6倍，損失金額亦由1月的330萬元上升至3月的1160萬元。據悉，557宗帳戶騎劫案涉及WhatsApp，佔99.8%，其餘1宗涉及Telegram。
偽裝官方發放SMS釣魚短訊

警方亦留意到釣魚連結的變更頻率有顯著上升，由於註冊域名的成本不高，騙徒會註冊多個域名方便犯案，當一個釣魚連結被發現後，便轉換另一釣魚連結犯案。梁指出，警方已與有關通訊軟件平台及個別服務商聯繫，要求提升保安措施保護公眾的帳戶。

網絡安全及科技罪案調查科總督察梁以德指出，帳戶被入侵原因包括曾在公用電腦登入網頁版的通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭惡意軟件入侵等，但近期騙徒舊調重彈，偽裝成官方單位發放SMS釣魚短訊，向用戶通報其帳戶出現異樣，當用戶受騙點擊後，會轉駁至虛假官方帳戶的對話界面，而為提高成功詐騙的機會，界面置頂訊息註明是真正官方帳戶，並可協助用戶驗證帳戶及恢復功能，過程中會要求用戶輸入電話號碼以連結其他裝置。

當取得電話號碼後，騙徒會把一組由通訊軟件系統終端產生的「轉移代碼」傳送給用戶，要求將代碼輸入至手機，使其他裝置可登入其帳戶，並向通訊軟件通訊錄內的親友發送訊息，繼而向他們借貸或要求代為轉帳；騙徒通常以網上銀行轉帳超出限額為由，要求幫忙轉錢及承諾翌日還錢，要求金額由數千至數萬元不等。
親友告知方發現帳戶被騎劫

梁續稱，騙徒亦利用封存訊息及關掉通知的功能，令用戶未能及時察覺帳戶被騎劫，又會刪除曾發送的詐騙訊息，並移除「刪除訊息」的紀錄，用戶及至親友透過其他途徑告知才發現帳戶被騎劫。

另外，警方近日接獲一宗案件，有騙徒成功騎劫一個帳戶後，假借更換手機的名義，向通信錄的親友謊稱錯誤輸入對方的電話號碼以接收「轉移代碼」，從而奪取他們的帳戶繼續犯案。

至於損失金額最多的帳戶騎劫案於今年2月發生，騙徒入侵男商人的WhatsApp帳戶，向其通訊錄內一名商業夥伴發訊息，要求支付業務款項，由於兩人常有生意往來，商業夥伴不虞有詐，把19萬美元（約148萬港元）轉入騙徒提供的銀行帳戶，直至通過微信與真正男商人核實時，才揭發其WhatsApp被騎劫。

警方2022年推出「防騙視伏器」及「防騙視伏App」，後者於今年 2月新增自動偵測可疑來電、可疑網址以及公眾舉報平台3大功能，呼籲市民下載防範網絡詐騙。