1.媒體來源: 蘋果
2.完整新聞標題:
惡意簡訊 單周狂發1600萬則
3.完整新聞內文:
2015年10月13日
木馬駭台灣
【綜合報導】看到來路不明的簡訊千萬別點開,小心手機因此被駭!智慧型手機惡意簡訊
詐騙案頻傳,刑事局經長期追查並啟動兩岸打擊犯罪機制,和中國公安破獲詐騙集團中國
大本營和台灣共犯,共逮捕40人。這是台灣有史以來影響智慧型手機資安最嚴重刑案。
刑事局昨表示,該集團自前年起犯案,以植入木馬惡意程式的簡訊亂槍打鳥,再利用被害
人手機轉傳散發簡訊,竊取個資和密碼進行盜刷,受害全是台灣人,2年至少10萬筆門號
個資遭竊,被盜刷金額逾3億元。警方懷疑還有數十萬個門號個資遭竊取,正擴大偵辦中
。
中國機房
偽裝電費或快遞通知 騙你點連結
【綜合報導】兩岸警方日前聯手破獲智慧型手機惡意簡訊詐騙案,發現該集團利用惡意簡
訊,以黑貓宅急便通知、台電電費通知、快遞簽收單等名義,騙取手機使用人點選後,再
透過該手機通訊錄主動轉傳簡訊,竊取個資密碼,再進行小額盜刷,至少有十萬筆手機門
號遭竊取個資,另被「感染」手機單周就主動轉傳惡意簡訊超過一千六百萬則,警方懷疑
受害用戶恐遠遠超過十萬。
刑事局電信偵查大隊副隊長楊宏麟說,近年惡意簡訊詐騙案頻傳,經解析惡意程式回傳I
P途徑,發現其中一個詐騙集團的大本營在中國,於是會同中國「公安部網路安全保衛局
」監控中國主嫌楊笑(三十歲)超過一年,逮捕楊嫌等共二十七人;刑事局也陸續逮捕在
8591遊戲寶物平台洗錢的「幣商」陳彥文(二十五歲)等十三人到案,訊後送辦。
兩岸簡訊詐騙流程
盜通訊錄轉發親友
律師陳亮佑說,陳彥文等人的《刑法》詐欺罪最高可處七年徒刑,《洗錢防制法》最高可
處七年、得併科五百萬元罰金,《銀行法》最高可處七年以上徒刑、得併科兩千五百萬元
至五億元罰金。
警方調查,該集團在中國聘請程式高手編寫惡意軟體(木馬程式),將軟體上傳到台灣、
中國等各地伺服器中,再亂槍打鳥針對台灣民眾發簡訊,簡訊內容多為黑貓宅急便通知、
台電電費通知、聚會照片及新北市政府警察局通知等,再附上縮網址連結,民眾點入即中
毒,惡意程式會透過手機向電信業者以小額付款購買數百元至三千元遊戲點數,再將買到
的點數帳號密碼回傳集團機房伺服器中,集團再派人到8591遊戲寶物平台轉賣洗錢,最後
將錢匯往中國,受害民眾往往是接到手機帳單才知遭盜用。
警方指出,民眾點入連結後,感染病毒的手機就會成為「肉機」,惡意軟體還會尋找手機
中的通訊錄,再轉發惡意簡訊給通訊錄內所有人,若親友不提防點入連結,也會跟著中毒
,再傳播惡意軟體,「更可惡的是,這些轉發出去的簡訊費全由『肉機』持有人埋單。」
每6秒鐘偷走個資
警方分析中毒手機,發現惡意程式每隔六、七秒就會回傳手機內資料,如果民眾用手機登
入網路銀行、信用卡,帳號密碼也會傳回詐騙集團的伺服器。連動態密碼、虛擬鍵盤、信
用卡驗證碼雙項認證也會被側錄回傳,就算網路銀行或電信業者透過簡訊驗證,該簡訊也
會被惡意程式攔截,「等於中了病毒,手機就被綁架,個資全被看光光。」
據警方今年六月清查,在新北市中和及樹林查扣詐騙集團兩台伺服器,便有近十萬筆門號
個資,由於該集團在中國東北、浙江、福建及俄羅斯、韓國、荷蘭都租用伺服器,警方擔
心受害用戶恐有數十萬戶,正擴大偵辦中。
安全達人
切勿點擊不明連結
中國《錢江晚報》去年底曾報導,這個詐騙集團共有三處「基地」,浙江金華市負責編寫
木馬程式、提供伺服器技術支援;福建龍岩市負責接收台灣被害人手機支付驗證簡訊、上
網購買遊戲點數;吉林延邊自治州負責遊戲點數洗錢。
報導指出,中國公安部接獲台灣要求協助後,由浙江省公安指揮偵辦。去年八月展開逮捕
行動,查扣電腦兩百多台,以及賓士、保時捷、BMW等作案車輛,凍結資金兩百九十多
萬人民幣(約一千五百萬台幣)。
報導指出,集團成員同夥為想多賺錢,曾向主嫌楊笑建議詐騙中國人但遭拒絕,因為楊認
為「做國內生意風險太大」。
對於被詐騙集團利用散發惡意簡訊,台電表示只會發送文字簡訊提醒逾期用戶,絕不會附
上網址連結;黑貓宅急便說,只有電話都無法聯絡上客戶,才會發簡訊通知,但不會有連
結;新北市警局表示,絕不會用簡訊告知案件偵辦進度。
電信偵查大隊指出,除了不要點擊不明連結外,民眾若發現「回執單、電信帳單、宅急便
」等來路不明程式都可刪除,便可降低手機中毒機會。
小額支付不易發現
被害人蔡小姐向警方說,因看到「宅急便通知」簡訊點選後,隔月就發現遭盜刷小額支付
損失五百元;張姓學生也因為不慎點選「聚會照片」木馬連結,損失一千元。還有更多民
眾因為使用電子化帳單加上損失金額不大,直到數月後甚至警方通知,才發現遭盜刷小額
支付。
惡意連結簡訊常見內容
●【黑貓宅急便】您的快遞通知單,收件簽收電子憑證
●您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取
消
●【新北市政府警察局通知單】您涉嫌的案件處理結果通知單
●fb免費送貼圖,把此消息轉發十五個LINE好友,可以免費領取價值一百的貼圖表情,加
油吧,領取地址
●尊敬的客戶您好,您的手機正在申請6800元的網絡支付,如非本人操作請加載電子憑證
確認取消
●這是上次聚會的照片,你好好笑
●看看那些年我們合拍的照片是多麼年輕
●被偷拍的是你嗎
●妳老公出軌照片
資料來源:《蘋果》採訪整理
4.完整新聞連結 (或短網址):
http://www.appledaily.com.tw/appledaily/article/headline/20151013/36835537
5.備註:
這類詐騙手法,只會針對Android手機用戶,但安卓系統在OS升級到 4.2以上時,
傳送簡訊給小額付款的短號碼前,會在system level 通知使用者就阻擋掉。
所以就沒辦法背景偷偷傳送簡訊。
加上NCC跟電信商密集的開會,就要求開通小額付款要雙認證才可啟用,
所以去年就幾乎把這類詐騙堵掉了。