私隱專員公署今日（5日）表示，過去一個月，接獲5間社福機構和學校的資料外洩事故通報，表示他們用作與受助人、學生或家長通訊的即時通訊軟件WhatsApp的賬戶遭到騎劫。騙徒繼而盜用已騎劫的WhatsApp賬戶假冒受害機構，向通訊錄的聯絡人發送騙取金錢的訊息。事件涉及近900名受助人、學生、家長或職員的姓名及手提電話號碼等個人資料。

    私隱專員公署發言人指，騙徒會假冒受害人的親友發出WhatsApp訊息，要求受害人轉發賬戶驗證碼，或透過假冒的WhatsApp網站，騙取受害人的電話號碼及賬戶驗證碼，以登入賬戶，繼而冒認受害人向通訊錄的聯絡人發送訊息，騙取金錢或個人資料。

    發言人呼籲市民採取措施保障個人資料私隱，包括啟用WhatsApp的雙重認證功能，定期在WhatsApp設定中檢查已連結裝置，並登出不再使用或不明的裝置連結；切勿向他人透露密碼或驗證碼；在網上搜尋WhatsApp網頁版時，小心留意網頁連結，不要誤按虛假的WhatsApp網頁版。切勿從非官方渠道下載及使用WhatsApp應用程式，一旦收到他人在WhatsApp要求借錢、匯款或提供個人資料的訊息，應先確認發送者的身份。（資料圖）