诈骗团伙设立假的网页版WhatsApp登录页面,诱使WhatsApp用户扫描假页面上的QR码,趁受害者扫描时远程侵入受害者的WhatsApp户头,借此盗取受害者的个资。
不少人在电脑上使用通信平台WhatsApp时,为了方便都会习惯性使用网页版WhatsApp。
新加坡警察部队星期五(10月27日)发文告提醒公众,本地出现新型钓鱼诈骗伎俩。有诈骗团伙设立假的登录页面,当受害者通过搜索引擎寻找网页版WhatsApp时,如果没有验证网页的网址,就会被引导到假的登录页面。
假登录页面上内置了从官方WhatsApp网页截图的真实QR码,当受害者用手机上的WhatsApp扫描QR码时,他们会发现网页没有反应,因为假网页并不会把他们带到网页版WhatsApp的界面。不过,诈骗分子此时已经远程侵入受害者的WhatsApp户头,进行各类未授权的活动,例如联络受害者的联络人,要求对方提供个人资料、网上银行认证,或要求转账到指定的银行户头。
由于诈骗分子在利用受害者的户头进行诈骗活动时,受害者仍然可登录WhatsApp户头,因此一般上都不容易察觉。直到受害者接到联络人的查问或求证时,才会发现自己的WhatsApp户头已经被盗用。
警方建议公众采取几以下步骤以确保自己WhatsApp户头的安全:
确保自己使用的是官方的WhatsApp桌面应用,或访问网页版WhatsApp的官方网站https://web.whatsapp.com。
切勿分享WhatsApp户头的验证码、个人信息、银行信息和一次性密码。
提防通过WhatsApp收到的异常请求,即使这些请求由自己的WhatsApp联系人发出来。
启用 “双重验证”功能保护WhatsApp户头(在WhatsApp应用中进入 “设置”,在“户头”栏目下启用“双重验证”)。
定期检查WhatsApp的绑定设备,以及删除已不使用的绑定设备(在WhatsApp应用中进入 “设置” ,在“已绑设备”中点选“注销”)。
用户也应该为手机设置密码,并留意谁可以使用手机,可以接触手机的人可能会在未经允许的情况下使用WhatsApp户头。有关如何激活WhatsApp附加安全功能的说明,可上网https://www.whatsapp.com/security。
公众可浏览www.scamalert.sg或拨打反诈骗热线1800-722-6688,了解更多防范骗案信息。公众也可拨打警方热线1800-255-0000或上网www.police.gov.sg/iwitness向警方提供诈骗线索。
