港星馬三地搗破木馬程式詐騙集團 涉2,000宗案逾$2億 拘逾150人
香港警方聯同新加坡以及馬來西亞警方,展開名為「遙嶺」的反詐騙行動,重點打擊一個以馬來西亞為基地,去年中起於東南亞地區利用木馬應用程式犯案的跨境詐騙集團,高達4000人受害。新加坡為此類騙案的重災區,單是去年已有1,899宗;香港同樣錄41宗案件,當中一宗損失最大宗的案件,88歲男事主慘失超過600萬港元。兩地累計損失金額高達2億元。
警方指,受害人網購時被誘安裝一些實際是木馬程式的假手機應用程式(App)以訂購貨物,其間輸入銀行網上理財資料支付運費等,結果騙徒套取資料後會轉走其戶口內存款。三地警方透過追查用於掛載木馬程式的伺服器的租用人身份,以及騙款流向等,一連兩日展開拘捕行動,由馬來西亞警方拘捕兩名當地男子,相信是集團骨幹成員;香港網罪科人員亦拘捕14名傀儡戶口持有人。至於新加坡警方,則由2023年至今,已就著同類型的案件展開多次行動,合共拘捕了超過140人。
假扮客服誘受害人下載木馬程式 偷取銀行資料再轉走存款
香港網絡安全及科技罪案調查科召開記者會交代案件詳情,指出於2023年年中,新加坡、本港兩地警方留意到有犯罪集團針對兩地市民,在他們網購時進行詐騙。其中,新加坡警方於2023年,一共錄得有1,899宗相關案件,累計損失金額超過港幣1.97億港元;香港警方則於2023年9月至2024年的4月期間,接獲41宗相關的本地個案,總損失金額逾1,200萬港元,當中一宗為最大宗金額騙案,受害人年屆88歲,損失超過600萬港元。
調查發現,集團分工明細,成員在不同社交媒體平台上假扮店主,開設各式各樣虛構的網購專頁,通常專頁會有大概100名支持者或追蹤者(相關專頁已遭移除),聲稱售賣不同的折扣貨品或提供服務,包括訂購食品、港澳租車服務、旅遊產品、電子產品、回收服務。騙徒更會建構虛假的付款網頁,再於暗網或者是其他的途徑購買木馬程式,於馬來西亞、香港或其他東南亞地區租用伺服器掛載木馬程式。
其後,集團成員假扮客服人員,透過即時的通訊軟件與受害人對話,引誘受客人透過一些非官方認可的超連結(即一些非官方的安卓(Andriod)的APK檔案),下載並且安裝虛假的網購應用程式,以港澳商城、第一商城、88雜貨舖、撈寶.com、送達百貨等作包裝,但實際為木馬程式,再指示受害人為所下載的應用程式開放完全權限,並引導受害人在程式下訂。同一時間,騙徒實時監控受害人的手機,趁機要求受害人點擊程式裏面的「釣魚」頁面,要求受害人輸入銀行網上理財戶口登入資料,以完成訂購步驟,受害人一般會被要求支付大概25或30元的運費或其他雜費。
控制手機暗中植入假App截取OTP 登入銀行戶口後捲款離開
其後,騙徒可以遠端監控及控制受害人的手機以安裝一些假App,從而截取受害人銀行戶口轉帳時所需的一次性密碼短訊(OTP)後,利用受害人先前輸入的銀行資料,於市民不知情的情況之下,登入其網上理財戶口,再將存款轉賬至預先準備好的傀儡戶口 ,並透過即時多層的轉賬,清洗懷疑犯罪所得。最後騙徒會將相關的惡意程式解除安裝,以消滅證據。
有見及此,本港警方聯同新加坡和馬來西亞警方展開聯合調查,發現案件所用的木馬應用程式,主要是掛載在香港、馬來西亞以及其他東南亞地區的伺服器上。經網罪科人員深入分析這些位於香港的伺服器,發現有260種木馬程式,而當中伺服器的數據,會傳送至超過100個位於本地以及海外的IP地址。騙徒為了逃避偵查,會利用一些加密貨幣租用伺服器。經過三地的警方深入調查以及警方網絡安全特別行動小組成員追查,發現其中約50個伺服器,由2名的馬來西亞籍男子租用。
三地警方於6月12日至13日展開拘捕行動,當中,馬來西亞警方成功拘捕該2名馬來西亞籍男子,分別26歲及41歲,相信為集團骨幹成員。而香港警方網罪科則針對41宗本地發生的案件作財富調查,鎖定31個不同的本地傀儡戶口,發現部分傀儡戶口在2023年2月至到今年4月期間,一共是清洗了超過3450萬的懷疑犯罪得益,並於行動中拘捕10男4女,年齡介乎19至61歲,涉嫌「串謀詐騙」及「洗黑錢」等罪。行動中,警方檢獲8部手提電話、銀行文件、控制木馬程式的伺服器。
新加坡警方於2023年至今,就同類案件展開多次拘捕行動,拘捕超過140名懷疑涉案人士。
網罪科仍為相關控制木馬程式的伺服器作進一步數碼法理鑑證,三地將繼續合作調查資金去向與拘捕涉案疑犯。
網罪科聯金管局推反惡意程式保安措施 堵截可疑程式活動
鄭表示,為加強防禦惡意木馬應用程式,網罪科在去年(2023年)的11月底,遠赴新加坡,與當地執法機構深入交流,探討海外市場推出的反惡意程式的安全功能,評估是否適用於香港,以提升本地金融機構的網絡安全水平;金管局亦與不同地區的監管機構交流,參考國際不同地方防範惡意程式的措施。經過一系列的研究分析和方案測試,網罪科與金管局歸納出一套有效的保安措施,並與香港銀行工會召開多次會議,向各大銀行提供騙徒入侵銀行戶口的手法和如何防範的詳細建議。
金管局亦就惡意程式騙案,在去年的第四季向業界發出指引,要求銀行持續加強保安措施,包括檢查客戶的手機有沒有被安裝可疑的應用程式;網罪科亦都協助銀行整合和測試安全檢查功能,加強銀行應用程式的安全,以有效檢測和預防未經授權存取的行為。
鄭續指,香港主要的零售銀行已經在今年2月下旬陸續推出額外反惡意程式的保安措施,之後沒有再發現一些新的惡意程式的詐騙案件。當市民的裝置被偵測到有惡意軟件時,銀行應用程式的反惡意程式保安措施會即刻啟動,阻止任何人登入,以及提示用戶拆除帶惡意的應用程式,又或者在交易處理撤銷其他應用程式過多的權限,可提升用戶的手機網絡安全,也都令到市民避免受騙。
警方提醒市民,請勿下載來歷不明的流動應用程式,所有流動應用程式都應經官方的渠道下載,之後亦不要給予應用程式過多的權限,要注意手機的耗電量和監測網絡流量有沒有異常增加,需經常更新系統和流動應用程式至最新版本,也要使用手機版的防毒軟件。如有懷疑,警方強烈建議受害人就將手機重設為原廠設定。如果懷疑自己遭受騙案,請致電18222或者跟警方求助。