WhatsApp騎劫騙案猖獗扮老闆要求員工轉帳 1年騙走2.4億增兩倍打工仔小心中伏

By thomas.chan on 08 Apr 2026

Digital Editor

熱愛新聞工作，充滿好奇心。從投資分析、慳家攻略到AI應用都有濃厚興趣。期望藉著多年以來的工作經驗，為BF這嶄新的財經新聞頻道上出一分力。

打工仔要小心「冒認上司」的WhatsApp訊息，免失千萬巨款！警方數字顯示，去年WhatsApp騎劫騙案的損失額暴增2.3倍至2.4億元，黑客入侵公司老闆WhatsApp帳戶後，會冒認老闆要求員工轉帳至不法集團的銀行戶口，有香港公司因此損失800萬，被騙員工憂被炒及遭追究疏忽責任。但究竟黑客騙徒是如何能夠「神不知鬼不覺」之下盜走受害人WhatsApp戶口以行騙？下文會為你揭開黑客騙徒的黑暗手法，再送你「防騙自保6絕招」以及助你奪回被騎劫WhatsApp帳戶的「自救4式」！

其實香港警方「守網者」社交平台早於去年底已曾發出警告，指兩周內共接獲逾60宗「WhatsApp帳戶騎劫」騙案，總損失金額逾1000萬港元。有騙徒騎劫了商業夥伴的WhatsApp帳戶，並冒充對方要求受害人支付上月貨款，又指示將款項轉到一個「新的」個人銀行戶口。由於過往該夥伴也曾使用不同戶口收款，受害人不疑有詐，按指示轉帳。其後致電夥伴確認時，才驚覺對方的帳戶早已被盜用，事件導致受害人公司損失逾100萬港元。這些黑客騎劫了受害人WhatsApp戶口後，也會行使其他騙術，例如訛稱旅行遇劫，以WhatsApp 要求朋友急匯款幫忙；又或是向WhatsApp給受害人父母訛稱自己在內地被執法機構拘捕甚至遭綁架，要求父母提供巨款作擔保又或是支付贖金，騙款手法層出不窮。

故傳媒偶爾報道的WhatsApp騙案，只是這嚴重問題的的冰山一角，事實上去年這種騙案已盜去2.4億港元之多！近月WhatsApp帳戶騎劫案的金額同樣驚人，情況似惡化，其中有香港公司即損失高達800萬元！據報道，涉事的是一間香港貿易公司，該公司一名男員工日常主要透過WhatsApp及電郵與上司溝通，並按照上司指示處理公司轉帳或匯款，卻因此遭騙徒有機可乘。案發於今年1月左右，公司男員工報稱突然收到「上司（騙徒假扮）」用WhatsApp發來訊息，直接指示他轉帳巨款至一個陌生的戶口。男員工不虞有詐，按指示分8次，將合共800萬港元轉至不同的銀行戶口。

該員工一直不知道自己已被騙，直到後來他要處理一筆高達2000萬元的大額轉帳，他向上司面對面確認之際，偶然談及之前800萬轉帳問題，才驚悉其上司從沒有作出過轉帳的要求。換言之上司的WhatsApp帳戶相信已被騙徒盜用及騎劫，兩人立即報警處理。至於該員工會否因此被解僱，暫仍是未知之數，但據報他擔心會被公司追究責任。

黑客究竟是如何騎劫港人WhatsApp戶口騙取巨款？香港警方在其官網透露，騙徒會以偽冒的WhatsApp帳戶隨機向市民發出釣魚式欺詐短訊（SMS），訛稱其帳戶涉及虛假註冊及買賣帳號等行為，以誘使市民點擊短訊內附的不明超連結。該連結與WhatsApp的網址極為相似，試圖令市民誤入該偽冒網站以騙取驗證碼。騙徒隨即會使用「偷來」的驗證碼，以另一裝置登入受害人WhatsApp 帳號，然後要求WhatsApp 終端向受害人（真用戶）發送六位數字「轉移代碼」。如受害人向騙徒透露「轉移代碼」，騙徒便可騎劫用戶的帳戶，假冒用戶並要求親友購買點數卡或轉帳。

WhatsApp的騎劫個案，近年愈來愈猖獗，警務處罪案數字統計，2025年全年共錄得1669宗WhatsApp各式騙案包括騎劫騙案，雖然較2024年下跌近35%，但造成損失卻達天文數字！因受害人被騙金額由2024年的大約7300萬元，狂升近2.3倍。分析指出，黑客即騙徒會仔細分析每個成功入侵WhatsApp帳戶主人的日常對話，若發現他是公司高層甚至是老闆，便會嘗試在周末或公眾假期的深夜時分，假扮公司老闆向員工發出大額轉帳的指令，以騙巨款。

由於收到訊息的員工見到轉帳要求來自老闆（或高層）的WhatsApp，很多時都不虞有詐。加上因事發時正值假期的深夜，打工仔一般不敢直接致電老闆求確認其身分，令騙徒容易得手。

警方分析，騎劫WhatsApp的手法層出不窮，包括透過事主點擊假冒WhatsApp頁面廣告連結，輸入驗證碼被盜用；又或受害人收到假冒「WhatsApp」發送的釣魚訊息，點入假網頁後按指示輸入騙徒提供的「八字代碼」等，導致WhatsApp帳戶被騎劫。

那麼港人如何可以防範WhatsApp騎劫騙案？以下是「防騙6大絕招」，可供讀者參考。若WhatsApp帳戶不幸已被盜用，下文也有實用的「自救4式」，可助讀者搶回WhatsApp戶口，或至少阻止黑客騙徒繼續在WhatsApp冒認自己犯案。

【表：6絕招防範WhatsApp騎劫騙案】

1）平日要不時檢查WhatsApp帳戶中的「已連結裝置」，若發現有不明裝置連結了你的帳戶，即極可能是黑客的分身，此時要立即按掣，登出有關裝置；
2）切勿隨意點擊電郵、手機短訊（SMS）或網頁內的超連結，登入任何可疑網站或下載附件；若有不明來歷人士聲稱自己帳戶有問題，應自行致電或電郵有關公司（或透過官方App聯絡）以作核實；
3）任何情況下，切勿向不明來歷網站輸入WhatsApp驗證碼；切勿將你的 WhatsApp 註冊碼與他人分享，即使對方是你的家人或朋友亦然；
4）切勿將個人、信用卡資料、信用卡交易安全碼（CVC/CVV）及一次性密碼輸入不明來歷的應用程式或網站；
5）老闆可與員工設定暗號，例如當要求轉帳巨款到一個陌生的第三者戶口前，員工可以問一個預設保安問題，例如「我上次介紹給你的《逐玉》好看嗎？」，正確回答可以是騙徒想不到的答案，例如「Netflix月費好貴」。假如員工發現WhatsApp中的「老闆」無法正確回答保安問題，即可以直接致電老闆，甚至要求第二天上班見面確認後才轉帳。
6）除了向有關機構驗證，市民也可在守網者網站「防騙視伏器」或「防騙視伏 App」手機應用程式，輸入可疑網址查核；又或是致電「防騙易18222」熱線查詢；若懷疑或已被盜財，應該盡快報警。

【自救4式：若懷疑WhatsApp帳戶已被黑客騎劫或以分身方式盜用，怎搶回戶口？】

1）參考官網資料： https://faq.whatsapp.com/1131652977717250/?helpref=hc_fnav，或者；
2）按動手機 WhatsApp「設定」中的「已連結裝置」選項，把所有已連結裝置逐一登出，確保沒有其他人能以分身方式使用你的WhatsApp去冒認你；
3）若WhatsApp帳戶已確信被盜用，請使用一部確保沒有被入侵的手機（例如沒有越獄的iPhone），在手機上以原有的手機號碼重新登入WhatsApp手機程式，然後輸入透過短訊（SMS）或通話收到的6位數驗證碼（代碼），輸入驗證碼後，所有原本使用或偷用該帳戶的人都會被強制自動登出；
4）在極少數情況下，WhatsApp系統也可能要求你輸入雙步驟驗證 PIN 碼。若你不知道 PIN 碼，這有可能是黑客騎劫你的WhatsApp戶口後啟用了雙步驟驗證。如果你沒有「雙步驟驗證PIN碼」，請等待 7 天後再試一次，或是聯絡WhatsApp客服。但有一點你可以放心，因為即使你不知道「雙步驟驗證PIN碼」，但只要你輸入6位數短訊代碼，其他使用你帳號的人就會自動登出，意味黑客或騙徒不能再使用你的WhatsApp帳戶去冒認你行騙。