網購反詐騙/收貨簡訊藏惡意程式 誤點超連結損失慘重

·1 分鐘 (閱讀時間)

雙11購物節後,不少「剁手指」的民眾都收到網購商品查收簡訊,警方發現,有詐騙集團利用發送「查詢收費」簡訊吸引民眾點擊網路連結,導致手機被植入惡意程式盜取銀行資料,進而盜領存款,目前已知十多人受害,損失金額超過百萬元。(韋旭報導)

警方破獲的詐騙集團以內含後門程式「chrome.apk」簡訊發送給不特定人士手機,簡訊內容提到「您在本店訂購的貨品已經寄送,請查收」並附加「duckDNA.org」超連結,民眾如果點選,就會被植入惡意程式。警方指出,惡意程式一旦被植入手機,將讀取手機內各項資料,包括網路銀行帳號、密碼,電子郵件密碼等,再上傳雲端硬碟,供詐騙集團取用。

刑事局預防科偵查員賴昭男指出,歹徒會以幾可亂真的簡訊要你查詢資料並打入帳號、密碼,歹徒取得這些資料後再開通一些消費程式,把網路銀行的錢轉走,而且民眾自己不會察覺,因為他下載木馬程式到民眾手機,就可以控制手機,銀行傳的訊息都會被歹徒從中攔截。

警方追查後發現,這些詐騙集團透過設在日本的虛擬私人網路VPN,盜取並登入銀行客戶網銀帳號,初步清查已有10多人受害,損失金額上百萬元。警方提醒,民眾在登入之前,看到短網址或不明來源的連結要提高警覺,不能輕易從非官方網站登入。