網絡安全及科技罪案調查科高級警司梁靄琳表示,去年8至12月,網上賬戶騎劫案件曾一度猖獗,期間警方錄得共3137宗案件,涉及損失金額超過6500萬元。經過警方積極介入及其他線上平台加強打擊與宣傳後,情況才逐步得到緩解。
她續稱,近期警方再次觀察到賬戶騎劫案件出現復甦的跡象,案件數字由今年1月的99宗,大幅上升至3月的558宗,急升超過4.5倍,涉及損失金額亦由1月的330萬元,上升至3月的1160萬元,情況值得關注。當中,超過九成的網上賬戶騎劫案件都是發生在WhatsApp平台,警方相信是與本地使用通訊軟件的習慣有關。
另外,警方留意到釣魚連結的變更頻率有顯著上升,由於註冊域名的成本不高,騙徒會註冊多個域名方便犯案,當一個釣魚連結被發現後,騙徒便立即轉換另外一個釣魚連結繼續犯案。警方就近日接二連三的網上賬戶騎劫案件,已與通訊軟件平台及個別服務商聯繫,要求提升保安措施,保護公眾的賬戶。
騎劫帳戶假扮商業夥伴騙走19萬美元
以釣魚短訊攻擊進行帳戶騎劫,是騙徒常用入侵手法。網絡安全及科技罪案調查科總督察梁以德表示,近期騙徒所用的方法都是舊調重彈,騙徒偽裝成官方單位,向whatsapp用戶發送釣魚短訊,內附連結至假網站,用戶不虞有詐,假網站要求用戶輸入電話號碼,用作連結其他裝置,騙徒將一組由通訊軟箹統終端產生的轉移代碼傳送給用戶,隨即指示用戶以該組轉移代碼輸入,用戶輸入後,騙徒即取得用戶的whatsapp帳戶資訊,並用另一裝置登入用戶帳戶,而用戶在輸入轉移代碼後即被登出,最後向用戶的親友以轉帳或借貸為名騙財。
此外,騙徒還可能封存或刪除相關的短訊,使受害者難以察覺自己的帳戶被盗用。在今年2月接獲的最大單一損失的個案中。騙徒入侵一名從事飲食行業的男商人WhatsApp 帳戶,並向他一名商業夥伴發出訊息,要求商業夥伴支付一筆業務款項。由於兩人經常有生意往來,商業夥伴便把合共19萬美元(約148萬港元)轉入騙徒提供的銀行帳戶。之後,商業夥伴通過微信與男商人進行核實時,才揭發事件。
延伸至多重帳戶騎劫 受害人及其親友遭連環詐騙
當成功騎劫賬戶後,騙徒還會延伸至多重賬戶騎劫。在今年4月,一名男子收到報稱是朋友的WhatsApp信息,要求他提供由系統用SMS發送的一次性驗證碼,受害人當時沒有懷疑,直接把驗證碼發送給對方,然而自己的WhatsAPP卻被登出。後來在電話聯繫到真正的朋友時,才知道朋友的帳戶已被騎劫。
同日下午,該男子亦收到另一位朋友的來電,詢問是否已經收到點數卡的序號,該男子才知道自己的帳戶亦被人騎劫去行騙,使得男子的這位朋友被騙2500元的點數卡。換句話說,騙徒除了騙取受害人親友的金錢外,更奪取他們的通訊軟件帳戶繼續犯案。
在過去十年,網罪科破案率為7.6%至17.4%,警方解釋稱,因很多機構為境外機構,執法上相對困難,而騙徒亦多在海外行騙,再加上有時市民提供信息未必充足,對調查案件進度有所阻礙。
推廣防騙招數避免帳戶被騎劫
網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定表示,為避免WhatsApp帳戶被騎劫,市民應啟用雙重認證功能,定期檢視帳戶所連結的裝置,亦要留意短訊內容和網頁是否有異樣,例如錯字 、繁簡字夾雜等,並把常用網頁加入書籤。
此外,警方還呼籲市民切勿隨便透露密碼、驗證碼或掃描二維碼,避免連接公共 WiFi 或在公共電腦上登入網上帳號,不要盡信搜尋器結果,如收到親友透過訊息要求幫忙過數或滙款,應致電對方確認其身份及有關要求。
警方自2022 年開始,先後推出了「防騙視伏器」及「防騙視伏 App」手機應用程式,「防騙視伏 App」更於今年2月新增了自動偵測可疑來電、可疑網址以及公眾舉報平台三大功能。目前,「防騙視伏App」已經超過39萬次下載,累計搜尋次數超過300萬次。
警方亦於去年11 月與金融及銀行界共同推出第一階段的「可疑警示機制」,將「防騙視伏器」資料庫與 FPS 平台連接。市民在使用 FPS 轉數時,如果收款者的手機號碼、電郵地址或 FPS 識別碼與市民向警方的詐騙舉報有關,且被「防騙視伏器」標記為「高危有伏」,在轉帳確認頁面上將出現警示,提醒市民詐騙風險。
不過,警方亦提醒市民,就算在轉數時沒有看見高危警示,也只代表尚未有市民就該 FPS 識別代號作出舉報,以致識別代號未標籤在「防騙視伏器」資料庫內。因此市民在轉數前都要留意詐騙風險。最後,警方呼籲市民切勿輕易透露通訊軟件的轉移代碼、於過數前作多方面核實,並善用警方提供的防騙工具。
沒有留言:
張貼留言