警方在今年8至9月录得网上账户骑劫案件大幅增加，共有1366宗，涉及损失达2820万，约96%案件涉及WhatsApp账户。警方指骗徒透过钓鱼短讯及搜寻器优化中毒攻击入侵其账户，建议市民透过双重认证，亦不要尽信搜寻器结果，降低点击钓鱼连结被骑劫账号的机会。

　　警方在今年9月录得1239宗网上账户骑劫案件，较上个月的127宗大幅飙升，其中一宗涉款最大的案件涉及一名货币找换店职员的WhatsApp账号被入侵，骗徒骑劫了事主的账户再诱使事主的朋友分两次转账共100万元至骗徒户口兑换人民币，事主与其朋友联系后才意识自己的账号被骑劫。

　　制作假WhatsApp网页登入版面

　　警方指骗徒通常除了透过钓鱼短讯攻击骑劫WhatsApp等网上户口，亦会以“搜寻器优化中毒”攻击进行骑劫，针对后者，骗徒首先制作假WhatsApp网页登入版面，再在搜寻器以“WhatsApp”作为关键字投放广告，市民点击广告进入假网站并扫描恶意二维码，骗徒随即取得用户连线资料，骗徒再经网上版WhatsApp同时登入用户的账户，并向亲友骗财。网罪科网络安全组高级督察陈智颖指出，用户扫描恶意二维码时会被导向真正的WhatsApp界面误以为只是网络问题而无法登入，骗徒骑劫对方账户后会与用户较少联络的亲友对话再行骗，并将对话封存甚至删除行骗的通讯纪录，让对方无法察觉账号被骑劫。