警方表示，去年共接获1,093宗钓鱼骗案，虽然案件宗数较2024年录得6成跌幅，但总损失金额达$1.13亿港元，较2024年多出$6,040万港元上升（112.9%）。其中全年最大一宗损失为一名会计师，她于一日内被骗走逾1,900万元。

该名43岁女会计师收到钓鱼短讯，骗徒假冒“WhatsApp管理员”，要求提供户口验证码作系统更新，受害人按指示操作。骗徒利用验证码盗用其帐户，得知与受害人长期合作的公司资料后，使用另一手机号码开设户口，冒充长期合作公司的职员，包括使用相同的头像图片及帐户名称，再向受害人发WhatsApp 讯息，讹称汇款银行的账户已变更，并提供3个个人账户作收款。受害人未有核实对方身份，便按指示分4次，将接近$1,900万港元汇至上述户口，直至骗徒进一步索取公司印章的电子复本时才起疑，始揭发骗局。

类似手法于去年底出现，警方指出，过往 WhatsApp 帐户骑劫案，受害人主要是被骑劫者的WhatsApp联络人。骗徒现时改变行骗手法，瞄准被骑劫者。其中一个案件中，受害人收到假冒“女儿”的 WhatsApp 讯息，声称急需20万周转。事主到银行办理转账时，经职员提醒致电女儿本人核实，才惊觉受骗，而自己的 WhatsApp 帐户已被骑劫。幸好在银行协助下停止转账，未有金钱损失。

骗徒作案步骤如下:

1）受害人收到假冒“WhatsApp”发送的钓鱼讯息，讹称受害人须点击连结以进行 WhatsApp 帐户验证，否则其帐户将被禁用。受害人点击钓鱼短讯内的超连结后，被转至假冒 WhatsApp 的页面，并依指示输入骗徒所提供的“八字代码”，导致其 WhatsApp 帐户被骑劫。

2）复制受害人女儿早前发送的语音短讯。

3）删除受害人与其女儿所有对话记录。

4）在受害人 WhatsApp 中新增假冒“女儿”为联络人，盗用其头像及暱称。

5）以假冒“女儿”的 WhatsApp 帐户向受害人提出转账要求。

警方提醒市民，记得定期登出“已连结装置”，更不应输入不明来历的“代码”。如有怀疑，除了向官方机构查询外，亦可在守网者网站（https://CyberDefender.hk) 用“防骗视伏器”或手机版“防骗视伏App”，输入可疑网址。