「不要点这连结」网银大盗抓到了 歹徒惊人手法曝光
来路不明的货品派发查询简讯都是诈骗简讯,北检查获2嫌犯到案。(张孝义摄)
收到「查询收货」简讯千万别点击连结,以免手机被植入恶意程式盗取银行资料,再盗转被害人的存款、盗刷信用卡,台北地检署13日指挥调查局资安工作站及新北市调处兵分4路,搜索戴宏宇、王泓仁等2名嫌犯住处,并将2人约谈到案,他们涉嫌利用查询简讯诈骗,不法金额破万元,稍晚将依妨害电脑使用、诈欺罪移送北检复讯。
民众经常接到来路不明的查询简讯,内容都是冒称商店发货,附「查询进度」的网路连结,这些没有标明电商资讯的简讯,都是诈骗简讯,甚至口罩实名制都被歹徒利用,制作查询收货的诈骗简讯。
戴宏宇、王泓仁在今年7、8月间,发送内容为「您在本店订购的货品已派发请查收」,接着附上duskdns.org的连结,有14名被害人不察点击,就被植入「chrome.apk」的恶意程式,将被害人的网银、信用卡等资料偷偷上传云端。
戴等人再利用架设在日本的虚拟私人网路VPN登入网银帐户,进行「非约定帐户」转帐功能,将被害人的存款盗转,或盗刷被害人的信用卡,同时,恶意程式还能拦截银行信用卡消费的认证密码简讯,让盗刷成功。戴宏宇等人再将盗取的不法所得分成二部分,一部分购买简讯发送服务点数继续发送诈骗简讯,另一部分则购买游戏点数。