WhatsApp網路釣魚騙財猖獗 月飆9倍

WhatsApp骗案层出不穷，香港8、9月共录得1311宗，9月更较8月急升9倍，受害人共被骗2820万港元(约362万美元)。警方拆解骗徒行骗五大步骤，并提供防骗招数，包括启动双重认证功能及定期检视帐户连结装置等。

综合大公、文汇报报导，骗徒骑劫网路帐户手法主要以「白撞钓鱼短讯」及「搜寻器优化中毒」为主，因港人平日多以WhatsApp联络，有时会使用电脑网页版，骗徒就利用「搜寻器优化中毒」犯案，令同类案件数字暴升。

报导指出，港警拆解骗徒骑劫WhatsApp帐户行骗五大步骤。首先骗徒会制作假冒WhatsApp官方网页，作为登入官方版面的钓鱼网站，再以赞助内容方式（广告）及将WhatsApp作为关键字，令钓鱼网站被搜寻器的搜寻结果置顶，亦即「搜寻器优化中毒」。第二步，当用户误以为是官方网页点击，便会打开假网页。第三步，当用户以手机扫描假网站二维码时，骗徒的浏览器便会即时登入受害人WhatsApp网页版帐户，受害人扫描的二维码亦被盗走。

第四步，为免用户怀疑，骗徒隔数秒后会将假网页重新导向到真正的WhatsApp官网版，因用户首次扫码时无法进入，一般会误以为是技术问题，当用手机再次扫码并成功登入官网版时，其实已被骗徒登入帐户，用户通讯录和聊天纪录被骗徒一览无遗。

第五步，骗徒为防被用户发现，通常选择较少通讯的联络人作目标，并对其进行封存，目的是隐藏联络时WhatsApp的通知功能，然后再假扮用户向目标发短讯借钱；因为WhatsApp会将已封存的对话统一收藏，令用户难以发现对话，除非点击介面置顶封存图像方能看见，但骗徒很快便将对话内容删除，直至被骗目标与用户联络始揭发。

警方表示，过去两个月1366宗网上帐户骑劫案件中，WhatsApp用户占96%成为重灾区，涉款2820万元。一名兑换店职员损失最大，骗徒骑劫其WhatsApp帐户后，假扮他与一名有生意来往的联络人通讯，以人民币兑换率非常优惠为借口，骗取对方将100万元人民币存入两个指定内地户口；直至同日下午，联络人与兑换店职员沟通时才揭发骗案。