港星馬三地搗破木馬程式詐騙集團　涉2,000宗案逾$2億　拘逾150人

香港警方聯同新加坡以及馬來西亞警方，展開名為「遙嶺」的反詐騙行動，重點打擊一個以馬來西亞為基地，去年中起於東南亞地區利用木馬應用程式犯案的跨境詐騙集團，高達4000人受害。新加坡為此類騙案的重災區，單是去年已有1,899宗；香港同樣錄41宗案件，當中一宗損失最大宗的案件，88歲男事主慘失超過600萬港元。兩地累計損失金額高達2億元。

警方指，受害人網購時被誘安裝一些實際是木馬程式的假手機應用程式（App）以訂購貨物，其間輸入銀行網上理財資料支付運費等，結果騙徒套取資料後會轉走其戶口內存款。三地警方透過追查用於掛載木馬程式的伺服器的租用人身份，以及騙款流向等，一連兩日展開拘捕行動，由馬來西亞警方拘捕兩名當地男子，相信是集團骨幹成員；香港網罪科人員亦拘捕14名傀儡戶口持有人。至於新加坡警方，則由2023年至今，已就著同類型的案件展開多次行動，合共拘捕了超過140人。

假扮客服誘受害人下載木馬程式　偷取銀行資料再轉走存款

香港網絡安全及科技罪案調查科召開記者會交代案件詳情，指出於2023年年中，新加坡、本港兩地警方留意到有犯罪集團針對兩地市民，在他們網購時進行詐騙。其中，新加坡警方於2023年，一共錄得有1,899宗相關案件，累計損失金額超過港幣1.97億港元；香港警方則於2023年9月至2024年的4月期間，接獲41宗相關的本地個案，總損失金額逾1,200萬港元，當中一宗為最大宗金額騙案，受害人年屆88歲，損失超過600萬港元。

調查發現，集團分工明細，成員在不同社交媒體平台上假扮店主，開設各式各樣虛構的網購專頁，通常專頁會有大概100名支持者或追蹤者（相關專頁已遭移除），聲稱售賣不同的折扣貨品或提供服務，包括訂購食品、港澳租車服務、旅遊產品、電子產品、回收服務。騙徒更會建構虛假的付款網頁，再於暗網或者是其他的途徑購買木馬程式，於馬來西亞、香港或其他東南亞地區租用伺服器掛載木馬程式。

其後，集團成員假扮客服人員，透過即時的通訊軟件與受害人對話，引誘受客人透過一些非官方認可的超連結（即一些非官方的安卓（Andriod）的APK檔案），下載並且安裝虛假的網購應用程式，以港澳商城、第一商城、88雜貨舖、撈寶.com、送達百貨等作包裝，但實際為木馬程式，再指示受害人為所下載的應用程式開放完全權限，並引導受害人在程式下訂。同一時間，騙徒實時監控受害人的手機，趁機要求受害人點擊程式裏面的「釣魚」頁面，要求受害人輸入銀行網上理財戶口登入資料，以完成訂購步驟，受害人一般會被要求支付大概25或30元的運費或其他雜費。

控制手機暗中植入假App截取OTP　登入銀行戶口後捲款離開

其後，騙徒可以遠端監控及控制受害人的手機以安裝一些假App，從而截取受害人銀行戶口轉帳時所需的一次性密碼短訊（OTP）後，利用受害人先前輸入的銀行資料，於市民不知情的情況之下，登入其網上理財戶口，再將存款轉賬至預先準備好的傀儡戶口 ，並透過即時多層的轉賬，清洗懷疑犯罪所得。最後騙徒會將相關的惡意程式解除安裝，以消滅證據。

有見及此，本港警方聯同新加坡和馬來西亞警方展開聯合調查，發現案件所用的木馬應用程式，主要是掛載在香港、馬來西亞以及其他東南亞地區的伺服器上。經網罪科人員深入分析這些位於香港的伺服器，發現有260種木馬程式，而當中伺服器的數據，會傳送至超過100個位於本地以及海外的IP地址。騙徒為了逃避偵查，會利用一些加密貨幣租用伺服器。經過三地的警方深入調查以及警方網絡安全特別行動小組成員追查，發現其中約50個伺服器，由2名的馬來西亞籍男子租用。

三地警方於6月12日至13日展開拘捕行動，當中，馬來西亞警方成功拘捕該2名馬來西亞籍男子，分別26歲及41歲，相信為集團骨幹成員。而香港警方網罪科則針對41宗本地發生的案件作財富調查，鎖定31個不同的本地傀儡戶口，發現部分傀儡戶口在2023年2月至到今年4月期間，一共是清洗了超過3450萬的懷疑犯罪得益，並於行動中拘捕10男4女，年齡介乎19至61歲，涉嫌「串謀詐騙」及「洗黑錢」等罪。行動中，警方檢獲8部手提電話、銀行文件、控制木馬程式的伺服器。

新加坡警方於2023年至今，就同類案件展開多次拘捕行動，拘捕超過140名懷疑涉案人士。

網罪科仍為相關控制木馬程式的伺服器作進一步數碼法理鑑證，三地將繼續合作調查資金去向與拘捕涉案疑犯。

網罪科聯金管局推反惡意程式保安措施　堵截可疑程式活動

鄭表示，為加強防禦惡意木馬應用程式，網罪科在去年（2023年）的11月底，遠赴新加坡，與當地執法機構深入交流，探討海外市場推出的反惡意程式的安全功能，評估是否適用於香港，以提升本地金融機構的網絡安全水平；金管局亦與不同地區的監管機構交流，參考國際不同地方防範惡意程式的措施。經過一系列的研究分析和方案測試，網罪科與金管局歸納出一套有效的保安措施，並與香港銀行工會召開多次會議，向各大銀行提供騙徒入侵銀行戶口的手法和如何防範的詳細建議。

金管局亦就惡意程式騙案，在去年的第四季向業界發出指引，要求銀行持續加強保安措施，包括檢查客戶的手機有沒有被安裝可疑的應用程式；網罪科亦都協助銀行整合和測試安全檢查功能，加強銀行應用程式的安全，以有效檢測和預防未經授權存取的行為。

鄭續指，香港主要的零售銀行已經在今年2月下旬陸續推出額外反惡意程式的保安措施，之後沒有再發現一些新的惡意程式的詐騙案件。當市民的裝置被偵測到有惡意軟件時，銀行應用程式的反惡意程式保安措施會即刻啟動，阻止任何人登入，以及提示用戶拆除帶惡意的應用程式，又或者在交易處理撤銷其他應用程式過多的權限，可提升用戶的手機網絡安全，也都令到市民避免受騙。

警方提醒市民，請勿下載來歷不明的流動應用程式，所有流動應用程式都應經官方的渠道下載，之後亦不要給予應用程式過多的權限，要注意手機的耗電量和監測網絡流量有沒有異常增加，需經常更新系統和流動應用程式至最新版本，也要使用手機版的防毒軟件。如有懷疑，警方強烈建議受害人就將手機重設為原廠設定。如果懷疑自己遭受騙案，請致電18222或者跟警方求助。