網上通訊軟件帳號騎劫案近來頻繁在本港出現。警方日前表示,9 月份已錄得 1239 宗網上帳號騎劫案,按月急升近 9倍,受害人合共損失金額達 2350萬元,按月也升近 5倍。從近兩個月的情況而言,絕大部份的騙案都涉及WhatsApp,但其他通訊軟件,如Signal和Telegram也出現詐騙個案,受害人的損失金額亦不是小數目。ezone.hk 近期報道過各種類型的網頁通訊軟件騙案,騙徒手法實在是層出不窮,小編也為大家搜集了 4大通訊軟件防騙攻略,讓大家加深對相關詐騙手法的認識,同時更好地掌握防騙技巧。
即刻【按此】,用 App 睇更多產品開箱影片
網上帳戶騎劫急升 三款App 最高危
經濟日報 18日報道,今年8至9月期間,網上帳戶騎劫案件共計有1,366宗,其中96%與WhatsApp有關,受害人總損失達2,820萬元。警方網罪科網絡安全組警司陳純青指出,從今年8月開始,個案數字從幾乎零宗急劇攀升至127宗,造成的損失金額達到470萬元,而9月更出現1,239宗案件,損失高達2,350萬元。
釣魚短訊一直是常見的網上帳戶入侵手法,但近期「搜尋器優化中毒」攻擊成為最明顯的手法。網罪科網絡安全組高級督察陳智穎解釋了這種攻擊方式。以WhatsApp為例,騙徒會製作一個含有虛假WhatsApp登入二維碼的網站,並在搜尋引擎上以「WhatsApp」為關鍵字投放廣告。每當有人搜尋相關詞彙時,該假網站就會以置頂廣告的形式出現。如果有人不小心掃描了該網站上的假二維碼,就會被引導到登入網站,而騙徒則可以立即登入他們的帳戶,向他們較少聯絡的親友要求轉賬。此外,騙徒還可能封存或刪除相關的短訊,使受害者難以察覺自己的帳戶被盗用。
今年最大的一宗案件中,一位找換店男性職員的WhatsApp帳戶被騎劫,詐騙者以兌換率優惠的理由說服他的客戶和朋友兌換人民幣。在同一天,這位朋友兩次轉賬了100萬元人民幣給詐騙者。直到男性職員下午與朋友交談時才發現這一事件。
另一個受害人林先生在Signal上收到一封來自自稱加密幣交易所女性職員「珊珊」的訊息,並被誤導相信她發現了一個高盈利率的投資時機,於是開戶投資泰達幣,損失了大約60萬元。林先生表示,最初的確能夠賺錢並順利提款,因此深信不疑,直到被要求支付保證金等時才開始感到懷疑和困惑。儘管網絡安全評估顯示該平台與詐騙有關,他仍選擇相信詐騙者的解釋,繼續進行入金,總共再次支付了約27萬元,直到平台關閉才意識到被騙的事實。
4大通訊軟件防騙攻略
謹記「便宜莫貪」
警察臨床心理學家馮浩堅指出,詐騙者常常利用心理策略,讓受害者誤以為他們碰到了一個寶貴的機會。近年來,詐騙者在詐騙的初期階段會先給予受害者一些好處,以讓他們更容易掉進陷阱。一旦受害者在詐騙過程中投入了大量金錢,他們也會因為沉淪成本效應而不願意相信自己被騙了。正如Signal騙案中的事主,就是在被騙初期因可以在虛擬貨幣中獲利而愈發深信騙徒,到了最後才被騙徒騙取數十萬港元。
加密通訊軟件不等於絕對安全
近幾年市民的網絡安全意識提高,紛紛選擇使用一些新興加密通訊軟件,如Signal和Telegram。儘管應用程式在通訊加密技術上,讓人放心使用,但是這也不等於平台上不會有騙徒出現。反而,騙徒可能利用平台難以追蹤使用者的特點,大肆行騙。因此,市民在使用這些通訊軟件時,要更為小心提防一些陌生來訊,騙徒有機會以投資加密貨幣或高利潤境外股票為由,誘騙市民進入投資騙局。
用「防騙視伏器」檢查可疑連結
一般而言,騙徒的訊息會附有一些超連結,借口讓市民點擊進入,下載投資軟件或使用已被騎劫的帳號,假扮受害人親友向市民借錢轉帳。當市民收到這類連結和訊息時,應該先使用警方守網者「防騙視伏器」檢查連結,這信免費檢查工具可以讓市民知道相關連結是否「高危有伏」以避免受騙。
留意附「贊助」(sponsor)標籤的搜尋結果
正如上文提到,部分騙徒目前也會透過「搜尋器優化中毒」攻擊,也就是將一些假冒WhatsApp網上平台放在Google搜尋器上的置頂廣告中,誤導市民點擊進入,並留下帳號資料,借此騎劫帳號,並向受害人親友給出詐騙訊息。市民在使用線上WhatsApp時,最好先將正版WhatsApp加入瀏覽器書籤中,也要提防一些簡體中文的「WhatsApp 連結」。
【熱門報道】
【熱門報道】
Source:hket