刑事局電信偵查大隊宣佈偵破國內首宗智慧型手機簡訊惡意程式詐欺案,不法集團利用詐騙簡訊感染近10萬支門號的手機,受害民眾除負擔小額付款及大量簡訊費用外,手機上的個人資料、簡訊內容還可能被看光光。

從民國102年8月開始,不少民眾先後收到詐騙簡訊,犯罪集團以「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」、「新北市政府警察局通知」等名義發送簡訊,利用社交工程手法誘騙民眾點擊簡訊中的連結網址,使手機被植入惡意程式,民眾收到高額電信帳單才知受害。

刑事局電信偵查大隊與中國公安部門聯手,在兩岸破獲該犯罪集團,成員包括台灣藉嫌犯13人,國內查獲5台伺服器、1台筆電、13個人頭帳戶。該犯罪集團的大本營在中國,共查獲27人涉案,犯罪工具包括4台伺服器、108台電腦、110個硬碟、48支手機及68張金融卡。

↓詐騙集團常以電費申請、快遞簽收單等各種名義發送惡意簡訊,誘導不知情民眾點選簡訊內的連結,使手機感染惡意程式。

刑事局指出,該集團利用詐騙簡訊散布惡意程式,使受感染的手機申請電信小額付款,並且發送更多詐騙簡訊給通訊錄的親友,受害民眾除負擔小額付款、詐騙簡訊發送的高額費用外,惡意程式每隔6到7秒將手機上的個人資料、簡訊回傳到中繼伺服器。即使手機使用動態密碼、信用卡公司的雙認證機制也無法完全防止。

根據警方查獲該集團在國內的機房,清查6台中繼伺服器遭感染後的手機,也就是俗稱的「肉機」,活動中的肉機約有98525支,攔截近一週簡訊內容數量達1600萬則。潛在被感染的手機及民眾私人簡訊被攔截數量難以估計,使國內2300萬人曝露在詐騙簡訊的風險中。

刑事局表示,該犯罪事件不僅侵害民眾個人隱私,被感染的手機傳送大量惡意簡詐,可能使更多人受害,而操控惡意程式的中繼伺服器遍布中國、韓國、俄羅斯、荷蘭等地,增加偵辦的困難度。終於在國內警方與中國的公安部網絡安全保衛局共同合作下,偵破位於中國浙江省、吉林省、福建省犯罪分子。國內並有遊戲虛擬幣商與其合作協助洗錢至海外。

刑事局提醒民眾,平時養成良好習慣,不要下載來路不明的app,並將手機設定為不安裝未知來源的程式,也不要隨便點選陌生簡訊的連結。


Advertisement

更多 iThome相關內容