AI盜臉掌握個資 騎劫WhatsApp 貼士教自保

近日亦發現YouTube上有廣告，疑似以AI合成前特首梁振英，宣傳投資方法。一個信任，陳先生（化名）就損失PayMe戶口中的約2,000元。

2020年至2021年的一個下午，陳接到沒有來電顯示的電話，一名自稱滙豐銀行職員致電他的電話號碼，對方聲稱PayMe要升級，會發送驗證碼到他的手機。

「為何我相信他是滙豐銀行職員？因為他講得出我很多資料，例如我的中英文全名，身份證號碼都講得到」，對方要求他讀出手機短訊中的驗證碼，陳由於太相信對方為銀行職員，於是讀出銀行發來的驗證碼。

到同一日晚上，陳發現PayMe戶口中的錢接近全部消失，「很有趣，他（騙徒）不是全部拿走裏面的錢，剩下幾十塊，他分開幾次（轉賬），每次幾百元、幾百元這般轉走錢」，這時候陳才知道被騙，「幸好當時PayMe戶口中沒有放太多錢，約兩千元」。翌日他到警署報警錄口供，並通知銀行；不過款項並不能追回。

陳說，從此以後當收到自稱銀行來電，「我一概即刻cut線，不同他談，有甚麼去銀行談」。

切勿向他人透露「一次性驗證碼」或「交易密碼」

翻查資料，陳先生遇到上述事件後的2022年6月，警務處的反詐騙協調中心表示，從2022年1月至6月，警方收到大約130多名市民報案，稱有騙徒冒充電子支付平台PayMe職員詐騙，騙款由港幣40元至4萬元不等。中心提到的犯案手法，與陳遇到的同出一轍。

當時警方指出，來電者能說出市民的個人資料，也不代表他們真的是銀行職員。騙徒可以透過公開途徑、保安漏洞，甚至非法途徑獲得市民的個人資料。

警方呼籲，如收到自稱PayMe職員來電，應向其索取職員編號，並直接聯絡客戶服務團隊查證真偽。另外亦切勿向陌生人透露任何電子錢包的「一次性驗證碼」或「交易密碼」，如有懷疑，應致電「防騙易18222」熱線查詢。

多宗個人資料外洩騙徒掌握資料不足為奇

本港近期亦發生多宗個人資料外洩事件，數碼港、消費者委員會、香港郵政等機構相繼失守。

私隱專員公署呼籲可能受影響人士提高警惕，採取不同措施個人資料私隱，包括考慮更改網上帳戶密碼，並啟用多重認證功能、留意個人電郵或帳戶有沒有不尋常的登入紀錄、切勿隨意打開電郵附件或披露個人資料、審視銀行月結單確定有無未經授權的活動等。

另一方面，騙徒不時冒認銀行職員，發出電話通話、短訊或電郵。反詐騙協調中心指，銀行不會以電話、電郵或手機短訊，要求提供任何敏感的個人資料；亦不會透過預錄語音訊息通知銀行戶口出現異常。

市民可於銀行網站、提款卡或信用卡背面查看銀行的熱線號碼，或於香港銀行公會網頁查看各銀行的熱線號碼，然後致電相關銀行以核實聲稱銀行職員的身份。

另外核實銀行職員的身份後，最穩妥的做法，是直接致電由銀行提供的電話號碼去聯絡已核實身份的銀行職員。

WhatsApp成重災區定期檢查已連結裝置

經常說「騙徒犯案手法層出不窮」，上述只是其中一種。盜用戶口的騙案，近期最引人注目的，是有人設計假冒的WhatsApp桌面版（WhatsApp Web）網站，一旦掃瞄上面的QR code，騙徒即會從其它裝置登入並騎劫帳戶，並假冒用戶，向聯絡人寄出釣魚訊息借錢。

本報根據部份事主的描述，翻查Google搜尋結果，發現如果不是搜尋「WhatsApp Web」而是「web whatsapp」時，首三個結果均顯示為「贊助」網站，分別是用簡體中文命名為「whatsapp 中文版 - whatsapp 電腦版」或「WhatsApp新版 - WhatsApp官方授權」；但均非WhatsApp的官方網站。當中有與正版「WhatsApp Web」高度相似的網站設計與QR code，一旦掃瞄即會中招。

警方說，單是在8至9月，已經錄得1,366宗網上帳戶遭騎劫案，當中九成六是WhatsApp帳戶，總共損失達2,820萬元。被騎劫的除了個人帳戶，根據私隱專員公署月初公布，亦有至少5間社福機構及學校中招。