【騙案】3步即騎劫WhatsApp帳戶　警拆解行騙手法及如何復原帳戶

警方在防騙專頁「守網者」指，騙徒透過三個步驟，嘗試騎劫WhatsApp帳戶，先廣發釣魚短訊引苦主上釣，後套取電話號碼及轉移代碼即得手。

▼點擊圖片放大

+2

騙徒騎劫帳戶的詳細流程：

• 廣發釣魚短訊

騙徒廣發SMS，聲稱你的WhatsApp帳戶存在安全風險，要求你聯絡「客服」進行驗證。短訊附連結進入假網站。

假客服套取電話號碼

假網站的「客服」要求你輸入電話號碼。同時，騙徒正嘗試用你的電話號碼在另一裝置登入WhatsApp。

套取轉移代碼

WhatsApp 系統收到騙徒的登入要求後，會向原本註冊的裝置（即你的手機）發出連結裝置提問。當你按下「確認」，WhatsApp 系統隨即產生一組轉移代碼。假如你沒有使用雙重認證功能，又不慎把代碼傳送給騙徒，騙徒即可騎劫你的帳戶。

騙徒騎劫WhatsApp帳戶後，便可向你WhatsApp通訊錄內的親友發送訊息，要求他們代買遊戲點數卡、轉帳或進行其他犯罪活動。

警方指，虛假的短訊和網頁內容存有破綻，例如網址由「whatsapp」打成「whastapp」、「系統」打成「係統」、繁簡字夾雜等。

為提防WhatsApp 帳戶被騎劫或盜用，建議市民：

• 啟用雙重認證功能
• 登出所有不明的已連結裝置
• 不向任何人透露任何密碼或代碼

警方呼籲，市民如收到親友透過WhatsApp 或其他平台購買點數卡或滙款的要求，應先致電對方確認其身份。

想知更多騙徒行騙手法，可瀏覽守網者網頁。

如帳戶被騎劫，以手機號碼登入 WhatsApp，並輸入您於短訊收到的 6 位數驗證碼來驗證手機號碼。瀏覽WhatsApp的幫助中心以瞭解驗證您手機號碼的詳情。

當輸入6位短訊驗證碼後，正在使用您帳戶的人便會被自動登出；或會收到輸入雙重認證驗證碼的提示。若不知道此驗證碼，那可能是盜用您帳戶的人已啟用雙重認證功能。若沒有雙重認證驗證碼，則必須等待 7 日才能登入。無論是否知道此驗證碼，只要輸入 6 位數短訊驗證碼，對方便會從帳戶被登出。

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

責任編輯：陳麗娜