港警聯同星馬破跨境木馬應用程式詐騙集團 150人被捕 受害者逾4000人
發佈時間:16:52 2024-06-14
有跨國犯罪集團利用木馬應用程式針對東南亞地區的市民進行詐騙,逾4000人受騙,損失金額逾億港元。香港警方聯同新加坡及馬來西亞警方展開反詐騙行動,三地警方由去年至今共拘捕逾150人,當中本港警方以「串謀詐騙」及「洗黑錢」等罪拘捕10男4女,年齡介乎19歲到61歲,並檢獲8部手提電話及相關證物。
警方網絡安全及科技罪案調查科科技罪案組警司高迪表示,詐騙集團在不同社交平台開設虛假商店專頁,聲稱售賣食品、提供旅遊及租車服務,當受害人向店主聯絡時,騙徒會要求受害人透過非官方認可的超連結下載及安裝虛假網購程式,而受害人會按指示輸入網上理財資料聲稱用作支付運費或雜費。警方指出,相關程式實際為木馬程式,可以讓騙徒遠端監控受害人手機,藉此受害人的網上理財戶口資料及密碼,並在受害人不知情下將存款轉走。
警:半年內接41宗相關個案 八旬翁損失600萬元
警方調查發現,集團主要針對東南亞地區的市民進行詐騙,至今逾4000人受騙,當中新加坡警方於去年錄得1899宗相關案件,累計損失1.9億港元。香港警方於2023年9月至今年4月亦接獲41宗本地相關個案,累計損失1200萬元,當中最大一宗的損失為600萬元,受害人為一名88歲老翁,他在社交平台的網購專頁見到貨物有折扣,遂與集團成員作溝通,其後被誘使下載惡意程式,被人偷取網上理財戶口資料及密碼,將存款轉走。
警方又發現犯罪集團使用的木馬程式,主要掛載在香港、馬來西亞及東南亞地區的伺服器上,而香港網罪科人員深入分析位於香港的伺服器,發現內裡掛載有260種木馬程式,伺服器數據會傳送至逾100個位於本地及海外的IP地址,集團又會以加密貨幣租用伺服器以逃避警方追查。
經過三地警方調查,並且與警方「網絡安全特別行動小組」成員之一 Group IB 進行情報交流之後,發現大約50個伺服器租用人為兩名馬來西亞籍男子,網罪科亦針對41宗本地個案進行財富調查,發現騙款會被轉至31個不同的本地傀儡戶口,而部份傀儡戶口早於去年2月至3月開設,並於去年2月至今年4月期間共清洗3450萬元懷疑犯罪得益。
三地警方經聯合調查,鎖定一個以馬來西亞為基地的跨國犯罪集團。警方調查發現,集團分工明細,會預先開設虛假網購專頁及付款網頁,之後在暗網或其他地方購買木馬程式並租用伺服器,集團成員其後會假冒客服,誘使受害人下載並安裝木馬程式,再透過木馬程式遠端監控市民手機,繼而登入市民的理財戶口,將存款轉至傀儡戶口,並透過即時及多層轉賬,清洗犯罪得益。
三地警方於今年6月12日至13日於馬來西亞及香港展開一個聯合行動,馬來西亞警方於當地拘捕兩名馬來西亞籍男子,年齡分別為26及47歲,相信集團的骨幹成員;新加坡警方於2023年間展開多次拘捕行動,共拘逾140名涉案人士;香港網罪科人員則以涉嫌「串謀詐騙」及「洗黑錢」等罪拘捕10男4女,他們主要為傀儡戶口持有人,年齡介乎19歲到61歲,並檢獲8部手提電話及相關文件。
另外,香港警方對木馬程式進行深入法理監證,得知受害人安裝由騙徒所發出的非官方Android APK檔後,會按騙徒指示開放完全控制權限予該App。騙徒會引導受害人在該App 內落訂單。同一時間,騙徒會實時遠程監控受害人手機,並趁機要求受害人輸入網上銀行的登入資料, 以完成訂購有關商品或服務,受害人一般會被要求支付港幣25或30元嘅運費或其他雜費。
由於App於安裝時要求受害人給予完全控制權,騙徒可以遠程控制受害人的手機並遙距解鎖,繼而安裝偽冒成地圖的App以截取受害人「一次性密碼」短訊 (OTP)。由於偽冒程式與真正的地圖程式太相似,受害人往往未能辨識到兩者分別,未有即時移除偽冒地圖的App。
騙徒利用剛才取得受害人的網上銀行登入資料及截取「一次性密碼」短訊, 之後在新裝置登入其銀行帳戶。由於騙徒成功截取受害人的短訊,令騙徒可以在受害人未能察覺的情況下,未經授權登入受害人的銀行帳戶。其後,騙徒遙距控制受害人的裝置以獲取即時保安編碼, 從而完成轉移受害人的資金至本地其他銀行傀儡戶口。最後,騙徒會遙距從受害人手機,其後會把相關的惡意App解除安裝,以消滅證據。整個過程中,受害人完全察覺不到自己的「一次性密碼」及相關銀行短訊早已被騙徒截取,並成功操控其銀行帳戶。
網絡安全組總督察劉傲松表示,涉案的木馬程式主要針對Android手機,而假冒網上購物應用程式則有港澳商城、第一商城及八百雜貨舖等,騙徒用相廉的價錢去招攬市民去訂購食物及電子產品。
---
由即日起至6月20日,只要參加「市民對特區政府滿意度調查」問卷,即有機會贏取Panasonic護髮風筒、Casetify充電器、大家樂$50餐飲券等豐富禮品。即點擊https://bit.ly/4csd4qL
緊貼最新最快新聞資訊,請立即下載星島頭條App:https://bit.ly/3Q29Vow