星岛申诉王｜骑劫WhatsApp帐户输入6位代号即被骇 苦主：无谂过咁易就中招

骑劫WhatsApp帐户骗案频生，《星岛申诉王》收到读者申诉，指自己今日收到一名密友的WhatsApp短讯，内容虽然古怪，但因为相识多年未有为意，于是按「朋友」指示下发送了6位数字代号，结果即遭骇客入侵，手机资讯被盗。其后骇客再假扮机主，向机主的亲友广发行骗短讯，如滚雪球般令多人「中招」，苦主担心被人盗用手机内的支付程式，会招致金钱损失，于是前往警署报案。

有市民早前收到「wh-WhatsApp.cc」讯息，指用户的帐户存在风险，其实是骇客传送的「钓鱼短讯」。

 

骇客将机主的WhatsApp帐户变成商家模式。事主提供

 

机主一旦输入密码即中招。事主提供

 

点击连结即遭骇客入侵。事主提供

 

事主曾收到骇客的简体字短讯。事主提供

 

记者输入wh-WhatsApp.cc于警方防骗专页「守网者」内的「防骗视伏器」测试，显示「高危有伏」。

 

记者输入wh-WhatsApp.cc，防骗视伏器显示为「高危有伏」。

 

今次的苦主陈小姐(化名)向《星岛申诉王》表示，今日收到一位密友WhatsApp短讯，内容以简体字写有: 「您好，很抱歉，我错误地通过短信向您发送了6位代号，您可以将其传给我吗？迫在眉睫」。陈小姐虽感奇怪，因朋友平日不会用简体字，但自己没有多问，于是跟指示输入了6位代号，随即骇客入侵事主手机，再假扮机主向事主手机内的联络人广发短讯，一旦不小心按指示输入6位代号，即被骇客骑劫WhatsApp帐户，而骇客代事主退出各手机群组。

陈小姐因退出了工作WhatsApp群组，她同事感到奇怪，于是WhatsApp 致电陈小姐，电话响了8至10秒后，被拒绝接听，但又随即收到陈小姐WhatsApp短讯，对方一按入讯息不消3秒，连自己WhatsApp亦被删除。

陈小姐同事收到声称是WhatsApp 官方讯息，着她重新输入手机号码、或输入6位数字号码，但照做后显示无效，也弹出要12 小时后再尝试。

由于陈小姐手机有支付宝、网上银行及PayMe等户口，担心骇客盗用资料提取金钱，于是马上删除手机所有支付户口，并对记者表示﹕「真是没有谂过襟几个挈就咁容易中招。」

其实骑劫WhatsApp帐户骗案时有发生，早前有市民收到「钓鱼短讯」手机讯息，内容是「WhatsApp官方检测您账号存在安全风险，12小时后将永久注销；为确保账号安全，请联系客服完成验证: wh-WhatsApp.cc。」《星岛申诉王》记者将该网址输入警方防骗专页「守网者」内的「防骗视伏器」测试，显示「高危有伏」。

警方防骗专页「守网者」日前呼吁市民留意，指骗徒会先广发SMS，声称市民的WhatsApp帐户存在安全风险，要求你联络「客服」进行验证，继而点击连结进入假网站；假网站的客服要求你输入电话号码。同时，骗徒正尝试用你的电话号码在另一装置登入WhatsApp。

当WhatsApp系统收到骗徒的登入要求后，会向你的手机发出连结装置提问，当你按下「确认」，WhatsApp系统随即产生一组转移代码。假如你没有使用双重认证功能，又不慎把代码传送给骗徒，骗徒即可骑劫你的帐户。

相关新闻：WhatsApp新型骗案 收到1短讯代表已中招？！教你防止帐户被入侵/盗用/偷资料方法

防骗小锦囊

细心留意短讯内容

发现一些可疑的短讯或网页的时候，只要细心留意当中内容，就不难发现存有破绽，例如网址有机会由「whatsapp」打成「whastapp」、「系统」打成「系统」、繁体简体字夹杂等。

启用双重认证功能

只要启用双重认证功能，即使不小心被骗徒得知你的电话号码，骗徒亦不能轻易完全掌控你的Whatsapp帐户。

登出所有不明的已连结装置

要紧记时刻保持警觉，登出所有不明的已连结装置，才能让不法之徒远离你。

不向任何人透露任何密码或代码

任何时候都不应向任何人透露任何密码或代码。另外亦要紧记，如果收到亲友透过WhatsApp 或其他平台向来要求购买点数卡或汇款，就一定要先致电对方确认其身份。

—