手機簡訊新詐騙手法 調查局罕見發布警訊 跨國犯罪集團利用手機簡訊散布惡意程式 誘騙民眾進入偽裝的宅配等網站 竊取個資 侵入聯絡簿

記者: 高鳴澎 2019-07-19 星期五 00:05 [ views] 頭版新聞,

法務部調查局18日發布手機網路詐騙警訊,呼籲使用智慧型手機的民眾,應慎防跨國犯罪集團利用手機簡訊散布惡意程式,竊取民眾個人資訊及從事其他惡意行為,再將詐騙簡訊轉發給民眾手機通訊錄的聯絡人,伺機擴大感染其他手機用戶,讓更多人受害。

除了調查局發布警訊,警政署所屬警察單位也發布同樣的訊息,提醒使用智慧型手機的民眾,慎防被騙。警方指出,警方進行實測,發現惡意程式除了會代收發簡訊外,還會用中毒手機繼續發送惡意簡訊,甚至阻斷撥打電話。

警方另以易付卡門號進行實測,手機點選惡意連結,並依照指示下載程式中毒後,經過1個禮拜就開始有民眾回撥,詢問該門號是否為黑貓宅急便公司,因為有收到此門號所傳送的快遞簽收通知單。

警方說,經調閱通聯紀錄,發現此門號中毒後,出現以下情形:

1、代收發簡訊:歹徒利用中毒手機門號進行小額付費,收發認證簡訊,並且將收件夾簡訊刪除,令手機持有人無法察覺異狀。

2、濫發簡訊:發送含有惡意連結的簡訊給其他門號,短短5分鐘即發送了120封訊息,將300元的預付額度使用完畢才停止寄送。並且將寄出的簡訊自動刪除,因此寄件備份裡沒有相關資料。

目前惡意連結的簡訊內容,已經從假裝好友邀請查看照片、宅急便快遞簽收通知單、水電費網上支付,再演變成假冒公務機關的罰單或訴訟通知。警方呼籲民眾,收到附有連結的簡訊時,千萬不要直接點選,務必先向相關單位查證,以免誤載惡意程式。

據了解,調查局這次罕見的發布詐騙警訊,主要是詐騙集團的犯罪手法,不是大家熟知的假冒銀行、檢察機關、綁架集團、中獎等等的電話詐騙,而是大量向手機用戶發散內藏惡意程式的簡訊,誘使民眾點閱進入他們偽裝的網站,藉此竊取民眾的個資,做犯罪使用,已經形成對國家安全、社會秩序的重大威脅。

調查局呼籲民眾,當手機收到不明簡訊時,切勿隨意點擊超連結或安裝應用程式,以免遭受惡意程式感染;如需安裝應用程式或輸入個人帳號密碼時,應先確認官方網站網址正確後再行操作。調查局將全力追查跨國網路犯罪集團身分,以維護國家資通安全,並確保民眾權益。

調查局表示,近期有跨國網路犯罪集團利用手機簡訊散布惡意程式,並假冒他國金融機構或宅配網站,詐騙他國民眾,調查局在蒐證時,查獲網路犯罪集團偽裝設置外觀類似國內宅配業者網頁的釣魚網站,內設惡意程式。

這些內有惡意程式的假網頁,藉惡意程式大規模發送詐騙簡訊至手機用戶,目的係欺騙民眾使用智慧型手機,到釣魚網站輸入Apple ID帳號密碼(iOS系統使用者),或安裝惡意程式於手機(Android系統使用者),藉此竊取個人資訊及從事其他惡意行為,再將詐騙簡訊轉發給通訊錄聯絡人,伺機擴大進而感染其他手機用戶。

調查發現,日本、新加坡及韓國等國民眾,也已經遭類似手法攻擊,各國受害情形不一。日本受害者係接獲佯裝宅配物流業者之手機簡訊,通知貨物送達地點無人應答,誘騙民眾安裝惡意程式,以確認貨物遞送狀態。

韓國則係接獲佯裝金融借貸機構之手機簡訊,誘導民眾安裝惡意程式以獲取優惠借貸利率,俟手機遭受感染後即進一步實行詐術。

韓國金融監督局(Financial Supervisory Service)今年初發布新聞表示,韓國去年電話詐騙共造成約4,400億韓元(逾百億新臺幣)損失,平均每日有134個電話詐騙受害者,損失較前年增加82.7%,是為歷年最高。對此,韓國金融安全機構專家認為此種結合手機惡意程式的電話詐騙氾濫,即為損失增加的主因之一。





TOP