社福機構及學校Whatsapp被騎劫

個人資料私隱專員公署上月接獲五間社福機構及學校通報，表示其用作與受助人、學生、家長通訊的WhatsApp帳戶遭騎劫，導致近900人的姓名和手提電話號碼等個人資料外洩。有市民更收到社福機構和學校帳戶的訊息，要求借錢或匯款。

個人資料私隱專員鍾麗玲在港台節目表示，有關機構收到受助人或學生通知，收到冒認機構向他借錢或要求匯款的訊息，才知道被帳戶被騎劫。

▍ 假扮親友要求提供帳戶驗證碼

鍾麗玲指出，騙徒手法是假扮親友發出訊息，要求受害人提供帳戶的驗證碼，另一方法則是用假冒通訊軟件網站，騙取受害人的電話號碼和驗證碼。黑客一旦知悉驗證碼，就能登入受害人的帳戶，假扮受害人聯絡通訊錄內的朋友，要求他們轉帳給其指定戶口。

為何受害人會輕易提供驗證碼？鍾麗玲相信是因為涉及受害者「用開」的群組，便會以為是相關機構或學校給他的信息，內容更聲稱要「核實身份」等，一時不察便將驗證碼交出。她指，公署去年到今年8月都無收到這類事故通報，5宗個案都是9月發生，明顯有上升趨勢。

▍ 用假Web WhatsApp網站引人上釣

香港資訊科技商會榮譽會長方保僑在同一節目說，不少Whatsapp用戶沒有啟動雙重認證功能，一旦驗證碼被偷，帳戶便會被「成個停咗」。除了上述方法，另一偷取WhatsApp帳戶的方法，則是開設假的Web Whatsapp網站，並在搜尋引擎中賣廣告，一旦有人點進網站並掃瞄網站的二維碼，便能偷取Whatsapp帳戶。

方保僑指出，騙徒有「本土化」的趨勢，不像以往海外騙徒直接要求匯錢，而是愈來愈懂得與受害人交談，「講講下先叫你轉帳」。此外，他指騙徒更會在騎劫帳戶後「封存」對話，令真正用家都不察覺帳戶被盜，直至朋友懷疑而致電查詢，才會發現。

▍ 方保僑：有「十重認證」都要小心

鍾麗玲提醒，市民註冊通訊軟件時應盡量提供最少的個人資料，也要避免「一個電郵走天涯」，以免資料外洩的話連網上銀行都被黑客操縱。此外，她亦鼓勵市民使用雙重認證，「用多一個密碼……戶口就會安全好多」。

方保僑則指出，即使使用雙重認證，也不是百份百安全，但至少多一重防護，「講到最尾，就算有十重認證，用戶都要小心處理密碼同埋對話，意識係好重要。」

文：LH