網購反詐騙／收貨簡訊藏惡意程式 誤點超連結損失慘重

雙11購物節後，不少「剁手指」的民眾都收到網購商品查收簡訊，警方發現，有詐騙集團利用發送「查詢收費」簡訊吸引民眾點擊網路連結，導致手機被植入惡意程式盜取銀行資料，進而盜領存款，目前已知十多人受害，損失金額超過百萬元。(韋旭報導)

警方破獲的詐騙集團以內含後門程式「chrome.apk」簡訊發送給不特定人士手機，簡訊內容提到「您在本店訂購的貨品已經寄送，請查收」並附加「duckDNA.org」超連結，民眾如果點選，就會被植入惡意程式。警方指出，惡意程式一旦被植入手機，將讀取手機內各項資料，包括網路銀行帳號、密碼，電子郵件密碼等，再上傳雲端硬碟，供詐騙集團取用。

刑事局預防科偵查員賴昭男指出，歹徒會以幾可亂真的簡訊要你查詢資料並打入帳號、密碼，歹徒取得這些資料後再開通一些消費程式，把網路銀行的錢轉走，而且民眾自己不會察覺，因為他下載木馬程式到民眾手機，就可以控制手機，銀行傳的訊息都會被歹徒從中攔截。

警方追查後發現，這些詐騙集團透過設在日本的虛擬私人網路VPN，盜取並登入銀行客戶網銀帳號，初步清查已有10多人受害，損失金額上百萬元。警方提醒，民眾在登入之前，看到短網址或不明來源的連結要提高警覺，不能輕易從非官方網站登入。