WhatsApp網路釣魚騙財猖獗 月飆9倍

WhatsApp 騙案層出不窮，香港8、9月共錄得1311宗，9月更較8月急升9倍，受害人共被騙2820萬港元(約362萬美元)。警方拆解騙徒行騙五大步驟，並提供防騙招數，包括啟動雙重認證功能及定期檢視帳戶 連結裝置等。

綜合大公、文匯報報導，騙徒騎劫網路 帳戶手法主要以「白撞釣魚短訊」及「搜尋器優化中毒」為主，因港人平日多以WhatsApp聯絡，有時會使用電腦網頁版 ，騙徒就利用「搜尋器優化中毒」犯案，令同類案件數字暴升。

報導指出，港警拆解騙徒騎劫WhatsApp帳戶行騙五大步驟。首先騙徒會製作假冒WhatsApp官方網頁，作為登入官方版面的釣魚網站，再以贊助內容方式（廣告）及將WhatsApp作為關鍵字，令釣魚網站被搜尋器的搜尋結果置頂，亦即「搜尋器優化中毒」。第二步，當用戶誤以為是官方網頁點擊，便會打開假網頁。第三步，當用戶以手機掃描假網站二維碼時，騙徒的瀏覽器便會即時登入受害人WhatsApp網頁版帳戶，受害人掃描的二維碼亦被盜走。

第四步，為免用戶懷疑，騙徒隔數秒後會將假網頁重新導向到真正的WhatsApp官網版，因用戶首次掃碼時無法進入，一般會誤以為是技術問題，當用手機再次掃碼並成功登入官網版時，其實已被騙徒登入帳戶，用戶通訊錄和聊天紀錄被騙徒一覽無遺。

第五步，騙徒為防被用戶發現，通常選擇較少通訊的聯絡人作目標，並對其進行封存，目的是隱藏聯絡時WhatsApp的通知功能，然後再假扮用戶向目標發短訊借錢；因為WhatsApp會將已封存的對話統一收藏，令用戶難以發現對話，除非點擊介面置頂封存圖像方能看見，但騙徒很快便將對話內容刪除，直至被騙目標與用戶聯絡始揭發。

警方表示，過去兩個月1366宗網上帳戶騎劫案件中，WhatsApp用戶占96%成為重災區，涉款2820萬元。一名兌換店職員損失最大，騙徒騎劫其WhatsApp帳戶後，假扮他與一名有生意來往的聯絡人通訊，以人民幣兌換率非常優惠為藉口，騙取對方將100萬元人民幣存入兩個指定內地戶口；直至同日下午，聯絡人與兌換店職員溝通時才揭發騙案。