WhatsApp 詐騙：2026 最新手法、852 短訊、視像通話騙局及封鎖教學

WhatsApp 詐騙（WhatsApp 騙案）在香港已成為不容忽視的網絡安全威脅。隨著人工智能技術普及，2026 年的 WhatsApp 詐騙手法已從簡單的虛假連結，演變為結合 AI 深偽技術（Deepfake）及聲音合成的高度仿真騙局。無論是收到可疑的「852」本地號碼訊息，還是遭遇假冒視像通話，掌握最新防詐知識已是每位香港市民和企業的必備技能。

本文將全面拆解 2026 年香港最新 WhatsApp 詐騙手法，提供逐步封鎖與舉報教學，並說明企業如何透過官方認證建立「防詐騙」品牌形象，守護客戶信任。

WhatsApp 詐騙是什麼？

WhatsApp 詐騙（又稱 WhatsApp 騙案）是指騙徒透過 WhatsApp 平台，利用虛假身份、惡意連結、虛構投資機會或情感操控等手段，以詐取金錢、個人資料或帳號控制權的犯罪行為。

WhatsApp 因擁有端對端加密功能，令用戶對其訊息可信度有較高預期。然而，加密只保護訊息內容不被第三方截取，卻無法驗證發訊者的真實身份——這正是騙徒所利用的漏洞。

根據香港警方防騙資源中心的資料，網絡詐騙是近年增長最快的罪行類別之一，其中涉及通訊應用程式的騙案佔相當大比例，受害者橫跨各年齡層及職業。

2026 年香港 WhatsApp 詐騙形勢：為何「852」號碼不再可信？

過去，香港市民普遍認為接收到「+852」開頭的 WhatsApp 訊息，相對較為安全，因為本地號碼意味著對方在港。然而，這一認知在 2026 年已完全過時。

從境外到本土：852 號碼被劫持

騙徒可透過多種技術手段，包括 VoIP 號碼偽冒服務及非法取得的本地 SIM 卡，在 WhatsApp 上顯示「+852」香港號碼，向目標發送 WhatsApp 詐騙訊息。由於號碼前綴與本地區號一致，用戶的戒心往往大幅降低。

號碼偽冒（Spoofing）：部分詐騙服務可令來電顯示任意號碼，受害者難以辨別真偽。
非法取得本地 SIM 卡：騙徒利用偷竊或欺詐手段獲取本地號碼，用以登記 WhatsApp 帳號。
「隨機撥號」工具：自動向大量本地號碼發送訊息，篩選回覆者進行進一步詐騙。

WhatsApp 的端對端加密令騙局通訊難以被平台監測，而人類天生對熟悉環境（本地號碼、粵語溝通）的信任感，令騙局成功率大增。2026 年的 WhatsApp 騙案屢創新高，正是因為技術障礙降低，心理防線卻未有同步提升。

2026 年常見 WhatsApp 詐騙手法

WhatsApp 視像通話詐騙（AI Deepfake 及聲音合成）

WhatsApp 視像通話詐騙是目前最難識別的詐騙類型之一。騙徒從受害者親友的社交媒體公開影片中，提取影像與聲音素材，利用 AI 深偽技術即時合成仿真通話。

識別破綻的方法：

影像邊緣模糊或五官比例輕微失真（尤其髮際線及耳朵位置）
眨眼頻率不自然，或嘴唇動作與聲音輕微不同步
「即時反應測試」：突然提出對方必然熟知的私人問題，觀察是否有明顯延遲或迴避
通話質素突然下降，可能是系統切換即時合成的跡象

💡 使用提示: 如收到親友以 WhatsApp 視像通話求助（尤其涉及匯款），務必透過另一個聯絡方式（如電話或親身見面）核實身份，切勿在確認前轉帳。

WhatsApp 詐騙短訊與網路釣魚（Phishing SMS）

WhatsApp 詐騙短訊是最普遍的騙案形式。騙徒假冒香港知名機構，包括速遞公司、政府部門及公用事業，向用戶發送附有惡意連結的訊息。

常見假冒場景：

「您的包裹因地址不詳無法投遞，請點擊更新資料」— 假冒速遞服務
「您的電費/水費即將逾期，點擊此連結繳費以避免停止服務」— 假冒公用事業
「政府津貼已批准，請填寫以下表格領取」— 假冒政府派發計劃

惡意連結的危害：點擊後可能跳轉至仿冒網站，誘騙用戶輸入密碼或信用卡資料；部分網站更會嘗試在裝置植入惡意程式（後門軟件），令騙徒可持續監控裝置活動。

WhatsApp 詐騙群組（投資大師與高薪兼職騙局）

WhatsApp 詐騙群組主要分為兩大類型，但手法大同小異——以小利誘使受害者逐步投入更大金額。

投資騙局的典型流程：

用戶被拉入「股票/虛擬貨幣內部消息」群組，初期提供看似真確的分析
「大師」推薦某投資平台，提供開戶優惠，受害者小額試投後獲得可觀回報
受害者加大投入金額，平台顯示账面獲利驚人
受害者嘗試提款時，被要求繳付「手續費」或「稅款」
交款後，平台消失或拒絕提款，所有資金盡失

兼職騙局（刷單騙局）：以「在家工作」、「每日輕鬆賺取數百元」為噱頭，誘騙用戶進行「點讚」或「購物評分」任務。初期付款準時，令受害者放心投入更大金額，最終無法提款。

假冒 WhatsApp 安全驗證詐騙（帳號被盜取）

此類 WhatsApp 詐騙針對帳號控制權。騙徒通常以「WhatsApp 官方客服」或「親友帳號被盜」為由，要求受害者提供六位數 SMS 驗證碼。

一旦交出驗證碼，騙徒即可登入受害者 WhatsApp 帳號，再利用該帳號向受害者的聯絡人進行二次詐騙，帳號被盜後恢復難度極高。

WhatsApp 詐騙電話與 VoIP 騷擾

WhatsApp 詐騙電話通常具備以下特徵：

深夜撥入（凌晨時分）後迅速掛斷，引誘受害者回撥—— 部分境外號碼回撥後會收取高額國際通話費。
來電號碼為陌生海外號碼（+1、+44、+233 等），但訊息以粵語或普通話撰寫以降低戒心。
自稱「銀行防詐部門」或「警方」，要求受害者提供個人資料，或轉帳至「安全帳戶」。

了解如何辨別 WhatsApp 官方驗證帳號：

WhatsApp 藍剔認證是什麼？申請步驟、好處全攻略

WhatsApp 詐騙封鎖及舉報教學

即時應對 3 部曲：不點擊、不回覆、不轉帳

收到可疑 WhatsApp 詐騙訊息時，切記遵守以下三大原則：

不點擊：任何可疑連結，即使看似來自官方機構，也切勿點擊。
不回覆：即使是回覆「已讀」或「錯誤號碼」，也會令騙徒確認你的號碼「有效」，並將你列入更積極的目標名單。
不轉帳：任何透過 WhatsApp 要求轉帳的訊息，無論理由多麼急切，均需透過其他渠道核實身份後方可處理。

手把手教學：如何封鎖與舉報 WhatsApp 詐騙

iOS 用戶：

開啟可疑訊息的對話頁面
點擊對方的姓名或號碼（對話頂部）
下滑至「封鎖聯絡人」，點擊後確認
選擇「舉報」，系統將自動向 Meta 提交最近 5 條訊息記錄

Android 用戶：

開啟可疑對話，點擊右上角的「⋮」（更多）
選擇「更多」> 「封鎖」
選擇「封鎖並舉報垃圾訊息」

舉報後，Meta 的安全團隊將審查該帳號的行為模式。用戶應同時截圖保留對話記錄，以備向警方報案時使用。

💡 使用提示封鎖後，對方將無法再向您發送訊息或查看您的最後上線時間，但不會收到「已被封鎖」的通知。建議同步向香港警方「18222 防騙易」專線舉報，協助警方記錄及分析詐騙趨勢。

WhatsApp 隱私設定檢查表

以下設定可大幅降低成為 WhatsApp 詐騙目標的風險：

防禦設定	操作路徑	建議
兩步驗證（2FA）	設定 > 帳號 > 兩步驗證 > 啟用	設定六位數 PIN 及備用電郵，防止帳號被盜登
群組邀請設定	設定 > 隱私 > 群組 > 選擇「我的聯絡人」	防止陌生人將您加入詐騙群組
靜音未知來電	設定 > 隱私 > 通話 > 靜音未知來電	減少接收 WhatsApp 詐騙電話騷擾
個人資料可見度	設定 > 隱私 > 個人相片 > 選擇「我的聯絡人」	防止騙徒利用您的相片進行二次詐騙
最後上線時間	設定 > 隱私 > 最後上線時間 > 「沒有人」	避免騙徒確認號碼活躍狀態

針對商戶：如何建立「反詐騙」品牌形象？

隨著 WhatsApp 騙案日趨猖獗，商業品牌面臨一個新挑戰：當騙徒假冒您的企業品牌向客戶行騙，不僅令客戶蒙受損失，更嚴重打擊您的品牌信任度。

當您的品牌被冒用時，企業應如何應對？

一旦發現品牌被假冒用於 WhatsApp 詐騙，應即時採取以下行動：

在官方網站首頁顯示緊急通告，聲明企業不會透過未驗證帳號要求轉帳。
在社交媒體（Instagram Story、Facebook 帖子）發布澄清聲明，附上官方聯絡方式。
向 Meta 舉報仿冒帳號，要求下架。
通知客服團隊，準備應對客戶查詢。

WhatsApp Business API：官方認證的「防火牆」

對企業而言，防止 WhatsApp 詐騙損害品牌最根本的方法，是透過官方渠道建立可驗證的溝通身份。

綠勾驗證（Green Tick）的重要性

WhatsApp 官方認證綠勾標誌（Green Tick）是 Meta 對企業身份的官方認可，代表該帳號已通過嚴格的身份驗證程序。對客戶而言，綠勾是辨別真實企業帳號與詐騙帳號最直觀的視覺依據。

即使客戶未儲存企業電話號碼，WhatsApp 對話框仍會顯示公司名稱（而非電話號碼），大幅提升可信度。
通過 WhatsApp Business API 發送的訊息，必須使用預先審批的範本訊息（Template Messages），確保通訊內容正規，大幅降低被標記為垃圾訊息的風險。
企業可透過 WhatsApp Business API 建立專屬的企業商業資料（Business Profile），包括官方網址、地址及業務簡介，令客戶一眼核實身份。

深入了解 WhatsApp Business API 功能：WhatsApp Business API 功能大全：WhatsApp 使用教學（2026）

SleekFlow 如何協助企業建立安全、可信的客戶溝通

SleekFlow 是官方 WhatsApp Business API 解決方案供應商，協助企業透過官方認證渠道與客戶溝通，從根本上降低客戶被冒充詐騙的風險。

協助申請 WhatsApp 官方綠勾認證，確立企業可信身份。
透過官方範本訊息（Template Messages）進行客戶廣播，確保所有訊息均符合 Meta 規範，不被標記。
提供完整的客戶對話管理功能，讓企業清晰追蹤每一個客戶互動，防止資料外洩。
支援多人協作收件箱（Shared Inbox），確保客服回覆一致，不讓騙徒有機可乘。

如希望了解更多關於如何透過 WhatsApp Business API 保障企業與客戶的通訊安全，歡迎聯絡 SleekFlow 團隊，獲取專屬方案建議。

常見問題

我的電話號碼是如何流出給騙徒的？

電話號碼外洩的途徑通常包括：(1) 企業或應用程式的數據外洩事件（Data Breach），您的號碼連同其他個人資料一同外洩至黑市；(2) 社交媒體公開資料，例如在 Facebook、Instagram 或求職平台公開登載電話號碼；(3) 騙徒使用「隨機撥號工具」（Auto-dialer）向大量號碼群發訊息，再篩選回覆者。建議定期於 haveibeenpwned.com 等網站查詢您的電郵是否涉及數據外洩事件，並避免在網上公開電話號碼。

如果不小心點了可疑連結但沒有輸入任何資料，手機安全嗎？

視乎網站性質而定。若網站僅嘗試誘騙您輸入密碼（釣魚網站），而您沒有輸入任何資料，風險相對較低。然而，部分惡意網站會嘗試利用瀏覽器漏洞（Drive-by Download）在您的裝置下載惡意程式，即使您未有任何輸入動作也可能受影響。建議措施：立即關閉頁面並清除瀏覽器快取，更新手機作業系統至最新版本，以確保所有已知漏洞均已修補。如有疑慮，可使用可信任的手機安全應用程式進行掃描。

刪除可疑對話後，騙徒還能聯絡我嗎？

刪除對話本身不會封鎖對方。如未進行封鎖，騙徒仍可再次向您發送訊息。必須確保同步完成「封鎖」及「舉報」步驟（請參閱上文教學），才能有效阻止對方繼續騷擾。

懷疑被詐騙，第一時間應聯絡哪個政府部門？

您應立即： - 致電「18222 防騙易」專線（香港警務處網絡安全及科技罪案調查科）—— 24 小時服務，可即時查詢是否涉及騙案及尋求協助。 - 使用「防騙視伏器」（網址：cyberdefender.hk），輸入可疑電話號碼、網址或帳戶，查閱其詐騙紀錄。 - 保留所有對話截圖及轉帳記錄，以備警方調查使用。 - 如已發生金錢損失，同步向所用銀行報告，部分銀行有緊急凍結機制可減少損失。

企業如何防止品牌被冒用於 WhatsApp 詐騙？

最有效的預防措施是申請 WhatsApp Business API 及官方綠勾認證，確立不可偽造的官方身份。此外，企業應定期在官方渠道提醒客戶，企業不會透過 WhatsApp 要求轉帳或索取密碼，並建立客戶舉報機制，讓客戶能輕鬆舉報可疑的假冒訊息。