私隱專員公署今日(5日)表示,過去一個月,接獲5間社福機構和學校的資料外洩事故通報,表示他們用作與受助人、學生或家長通訊的即時通訊軟件WhatsApp的賬戶遭到騎劫。騙徒繼而盜用已騎劫的WhatsApp賬戶假冒受害機構,向通訊錄的聯絡人發送騙取金錢的訊息。事件涉及近900名受助人、學生、家長或職員的姓名及手提電話號碼等個人資料。
私隱專員公署發言人指,騙徒會假冒受害人的親友發出WhatsApp訊息,要求受害人轉發賬戶驗證碼,或透過假冒的WhatsApp網站,騙取受害人的電話號碼及賬戶驗證碼,以登入賬戶,繼而冒認受害人向通訊錄的聯絡人發送訊息,騙取金錢或個人資料。
發言人呼籲市民採取措施保障個人資料私隱,包括啟用WhatsApp的雙重認證功能,定期在WhatsApp設定中檢查已連結裝置,並登出不再使用或不明的裝置連結;切勿向他人透露密碼或驗證碼;在網上搜尋WhatsApp網頁版時,小心留意網頁連結,不要誤按虛假的WhatsApp網頁版。切勿從非官方渠道下載及使用WhatsApp應用程式,一旦收到他人在WhatsApp要求借錢、匯款或提供個人資料的訊息,應先確認發送者的身份。(資料圖)