【提防受騙】私隱專員剖析騙徒騎劫WhatsApp手法　切忌「一個電郵走天涯」

私隱專員公署過去1個月，至少接報5間社福機構及學校發生資料外洩事故，受助人、學生及學生家長通訊的即時通訊軟件WhatsApp帳戶遭騎劫，近900人受影響。

最新影片推介

個人資料私隱專員鍾麗玲表示，相關機構正調查事件，其中有機構表示，初時亦不知道群組被騎劫，直至收到受助人學生通知，指收到冒認相關機構的借錢及要求受助人匯款，機構才得知帳號被騎劫。

鍾麗玲指，騙徒一般會假扮受害人的親友，向他們發出訊息，要求受害人提供帳戶的驗證碼；另一個方法則是透過假冒即時通訊軟件的網站，騙取受害人的電話號碼及驗證碼。當騎劫的黑客獲取到驗證碼，便可以登入有關帳戶，假扮受害人向聯絡通訊錄的朋友發送訊息借錢，或要求他們轉帳。

公署亦留意到，5宗事故當中4宗都發生在2星期內，反映類似事件有上升趨勢。雖然個案大多涉及社福機構及學校，但公署相信騙徒是隨機騎劫通訊軟件帳戶。鍾麗玲提醒市民要提高警覺，因被騎劫的群組可能是市民慣用的群組，是一個社福機構，當市民一時不察便會給出驗證碼。她表示，使用即時通訊軟件或網上社交平台，都有一定私隱保障的風險，因此市民在註冊帳號及提供個人資料時，應盡量提供最少的個人資料，並使用特定的電郵登記。

她形容，有人或「一個電郵地址走天涯」，無論是網上銀行或社交平台都使用同一電郵登記，若資料一旦外洩，變相黑客可操控受害人的網上銀行。她建議，市民可使用雙重認證，使用多一個密碼，令戶口更安全；如收到不明來歷訊息，要求借錢、轉帳或提供進一步個人資料，市民應要核實訊息發出者的身份。

香港資訊科技商會榮譽會長方保僑表示，很多人都沒有使用雙重認證，而WhatsApp僅設一次密碼，故騙徒一般會假扮受害人朋友，以分享抽獎、禮券為由，向受害人索取一次性密碼，並騎劫受害人的帳戶。

另外，方保僑又指近期騙徒偽造假WhatsApp桌面版網站，並為其買廣告，將受害人搜索「Web WhatsApp」時，或會因此點擊進假網站，掃描網站的二維碼。受害人雖仍可透過假網站使用自己的WhatsApp桌面版，但同時帳戶仍被騎劫。

方保僑稱，騙徒在騎劫帳號後，一般不會主動出擊，但當受害人的朋友聯絡受害人時，騙徒便會與受害人的朋友傾談，其後向他們借錢或要求轉賬。當騙徒與受害人朋友對話後，騙徒便會有關對話封存，為免被帳戶擁有人發現。

他建議，若發現帳戶被可疑裝置連結，用戶應立即移除有關裝置，更改密碼並設立雙重認證。如帳戶已被黑客騎劫且無法取回，用戶可聯絡WhatsApp官方Meta，並循指引取回帳戶。

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

記者：黃穎津