警方表示，去年共接獲1,093宗釣魚騙案，雖然案件宗數較2024年錄得6成跌幅，但總損失金額達$1.13億港元，較2024年多出$6,040萬港元上升（112.9%）。其中全年最大一宗損失為一名會計師，她於一日內被騙走逾1,900萬元。

該名43歲女會計師收到釣魚短訊，騙徒假冒「WhatsApp管理員」，要求提供戶口驗證碼作系統更新，受害人按指示操作。騙徒利用驗證碼盜用其帳戶，得知與受害人長期合作的公司資料後，使用另一手機號碼開設戶口，冒充長期合作公司的職員，包括使用相同的頭像圖片及帳戶名稱，再向受害人發WhatsApp 訊息，訛稱匯款銀行的賬戶已變更，並提供3個個人賬戶作收款。受害人未有核實對方身份，便按指示分4次，將接近$1,900萬港元匯至上述戶口，直至騙徒進一步索取公司印章的電子複本時才起疑，始揭發騙局。

類似手法於去年底出現，警方指出，過往 WhatsApp 帳戶騎劫案，受害人主要是被騎劫者的WhatsApp聯絡人。騙徒現時改變行騙手法，瞄準被騎劫者。其中一個案件中，受害人收到假冒「女兒」的 WhatsApp 訊息，聲稱急需20萬周轉。事主到銀行辦理轉賬時，經職員提醒致電女兒本人核實，才驚覺受騙，而自己的 WhatsApp 帳戶已被騎劫。幸好在銀行協助下停止轉賬，未有金錢損失。

騙徒作案步驟如下:

1）受害人收到假冒「WhatsApp」發送的釣魚訊息，訛稱受害人須點擊連結以進行 WhatsApp 帳戶驗證，否則其帳戶將被禁用。受害人點擊釣魚短訊內的超連結後，被轉至假冒 WhatsApp 的頁面，並依指示輸入騙徒所提供的「八字代碼」，導致其 WhatsApp 帳戶被騎劫。

2）複製受害人女兒早前發送的語音短訊。

3）刪除受害人與其女兒所有對話記錄。

4）在受害人 WhatsApp 中新增假冒「女兒」為聯絡人，盜用其頭像及暱稱。

5）以假冒「女兒」的 WhatsApp 帳戶向受害人提出轉賬要求。

警方提醒市民，記得定期登出「已連結裝置」，更不應輸入不明來歷的「代碼」。如有懷疑，除了向官方機構查詢外，亦可在守網者網站（https://CyberDefender.hk) 用「防騙視伏器」或手機版「防騙視伏App」，輸入可疑網址。