社福機構及學校Whatsapp被騎劫

個人資料私隱專員公署上月接獲五間社福機構及學校通報,表示其用作與受助人、學生、家長通訊的WhatsApp帳戶遭騎劫,導致近900人的姓名和手提電話號碼等個人資料外洩。有市民更收到社福機構和學校帳戶的訊息,要求借錢或匯款。

個人資料私隱專員鍾麗玲在港台節目表示,有關機構收到受助人或學生通知,收到冒認機構向他借錢或要求匯款的訊息,才知道被帳戶被騎劫。

▍ 假扮親友要求提供帳戶驗證碼

鍾麗玲指出,騙徒手法是假扮親友發出訊息,要求受害人提供帳戶的驗證碼,另一方法則是用假冒通訊軟件網站,騙取受害人的電話號碼和驗證碼。黑客一旦知悉驗證碼,就能登入受害人的帳戶,假扮受害人聯絡通訊錄內的朋友,要求他們轉帳給其指定戶口。

為何受害人會輕易提供驗證碼?鍾麗玲相信是因為涉及受害者「用開」的群組,便會以為是相關機構或學校給他的信息,內容更聲稱要「核實身份」等,一時不察便將驗證碼交出。她指,公署去年到今年8月都無收到這類事故通報,5宗個案都是9月發生,明顯有上升趨勢。

▍ 用假Web WhatsApp網站引人上釣

香港資訊科技商會榮譽會長方保僑在同一節目說,不少Whatsapp用戶沒有啟動雙重認證功能,一旦驗證碼被偷,帳戶便會被「成個停咗」。除了上述方法,另一偷取WhatsApp帳戶的方法,則是開設假的Web Whatsapp網站,並在搜尋引擎中賣廣告,一旦有人點進網站並掃瞄網站的二維碼,便能偷取Whatsapp帳戶。

方保僑指出,騙徒有「本土化」的趨勢,不像以往海外騙徒直接要求匯錢,而是愈來愈懂得與受害人交談,「講講下先叫你轉帳」。此外,他指騙徒更會在騎劫帳戶後「封存」對話,令真正用家都不察覺帳戶被盜,直至朋友懷疑而致電查詢,才會發現。

▍ 方保僑:有「十重認證」都要小心

鍾麗玲提醒,市民註冊通訊軟件時應盡量提供最少的個人資料,也要避免「一個電郵走天涯」,以免資料外洩的話連網上銀行都被黑客操縱。此外,她亦鼓勵市民使用雙重認證,「用多一個密碼……戶口就會安全好多」。

方保僑則指出,即使使用雙重認證,也不是百份百安全,但至少多一重防護,「講到最尾,就算有十重認證,用戶都要小心處理密碼同埋對話,意識係好重要。」

文:LH

Previous
Previous

以弱勢者語文寫作 挪威天主教徒獲諾貝爾文學獎

Next
Next

無車的想像