有骗徒骑劫市民WhatsApp帐户诈骗其亲朋好友 组织建议启动双重认证

警方近期发现有市民WhatsApp帐户被骗徒骑劫，再诈骗其亲朋好友的个案有上升，过去一周至少接获逾25宗举报，涉款合共逾80万元，单是其中一人已被骗16万元。

用WhatsApp跟人联系几乎是不少人的日常。现在若要重新登入WhatsApp，例如换新手机的时候，程式会要求先输入手机号码，之后系统会发出六位数的SMS短讯验证码，要输入才可登入自己的帐户。

有骗徒就看准这个环节，先入侵一名事主的手机，从WhatsApp的电话簿找「猎物」，尝试登入其中一个事主朋友的WhatsApp帐户，同时间该名朋友收到验证码的短讯。骗徒就即时以事主的WhatsApp帐户，跟该名朋友联系，称误传了一个密码给她，要求对方再传回，朋友不虞有诈照做，结果其帐户就成为骗徒下一个骑劫的对象。

受害人黄小姐认为：「我在过程中一直有电话会议，所以我不为意将六个号码给他，发送后我整个WhatsApp已停止及把我登出，短时间内譬如15分钟内，我已有三名朋友相信假帐户而中招，半小时后差不多半个通讯录的朋友就收到假信息，我真的看漏这个位，如果我留意到是简体字，不会是香港朋友发给我，因为我这香港朋友不懂简体字。」

到底骗徒不停「骑劫」WhatsApp帐户有何目的？警方就称之前发现，有骗徒以「骑劫」的帐户，向受害人的亲朋好友发讯息，以不同原因，例如要生意资金周转等，要求对方借钱。其中有人试过因而转帐16万元。

为何最初的一名事主的手机会被骗徒入侵，甚至被「骑劫」WhatsApp帐户？警方就称最初是以随机方法发送一个讯息，声称检测到WhatsApp帐户有安全风险，要求对方登入一个连结输入其手机号码及验证码，结果就被骑劫。

香港电脑保安事故协调中心发言人陈仲文认为：「如果发觉帐号被盗，都可以重新登入WhatsApp，那刻你可以收到六位数认证码，验证你的手机，当你重新输入六位认证码后，你的账户就可以自己重新拿回，拿回控制权。」

他又建议用户应启动双重认证功能，要额外用电邮认证作第二重保障。