Skip to content Skip to sidebar Skip to footer

涉以釣魚簡訊竊帳密再盜刷 檢調約談兩人

 記者黃必成/台北報導
 民眾千萬不要點入不明簡訊的連結,網路銀行的帳號、密碼恐遭盜用而失金。新北市戴姓、王姓男子涉嫌發送釣魚簡訊,植入木馬程式後竊取帳密再盜刷,至少十四人受害。檢調十三日發動搜索,約談戴、王到案,全案朝妨害電腦使用及詐欺罪嫌偵辦。
 檢調獲報指出,七、八月間有多名民眾收到不明簡訊,「您在本店訂購的貨品已派發,請查收」,簡訊還附上以「duckdns.org」結尾的網址。
 民眾好奇或不慎點擊,手機馬上被植入惡意程式「chrome.apk」,該惡意程式將竊取存在手機內網路銀行的帳號、密碼及信用卡等資訊,並全部上傳雲端。被害人事後發現自己帳戶內的存款無端被轉出,或遭人盜刷,立即報案。
 檢調單位根據網路銀行登入系統溯源追查,發現遭到盜用的帳號,都是從日本的私人虛擬網域(VPN)登入,循線查出該VPN為戴男(四十多歲)使用IP位址的跳板。
 檢調發現,戴男利用竊得網銀帳密登入、操作非約定轉帳功能,同時攔截銀行發送的簡訊認證密碼,從十四名的民眾帳戶中轉出約百萬元不法所得。
 戴男等人將部分款項購買「簡訊發送服務點數」,企圖繼續免費發送釣魚簡訊;被害人中另有四人的信用卡也遭盜刷十多萬元,被用來購買遊戲點數,分別轉入戴男及王男(二十多歲)的遊戲帳號中。
 台北地檢署檢察官昨日指揮調查局資安工作站、新北市調處人員,依妨害電腦使用及刑法詐欺罪嫌,兵分四路搜索戴、王的處所,並將兩人約談到案,全案漏夜追查中。