網銀大盜抓到了!釣魚簡訊「貨品己派發」 2個月狂撈百萬
新北市戴姓與王姓男子,涉嫌利用釣魚簡訊隨機通知民衆,「貨品已派發,請查收」,吸引民衆點擊指定網址後,偷偷將駭客程式植入民衆手機,蒐集銀行帳密,有14位民衆的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元,檢調根據操控銀行轉帳的網域、IP鎖定戴、王2人涉案,今天兵分4路展開搜索約談,全案朝妨害電腦使用及詐欺罪嫌偵辦。
▲戴姓男子涉嫌用釣魚簡訊把駭客程式植入民衆手機,盜取網銀帳密轉帳。(示意圖/免費圖庫Pixabay)
檢調獲報,7、8月間有多位民衆收到莫名簡訊「您在本店訂購的貨品已派發,請查收」,簡訊內還附上以「duckdns.org」結尾的網址,民衆如果好奇點擊,手機馬上被偷偷植入惡意程式「chrome.apk」,在不知不覺間,存在手機內的網路銀行帳號密碼、信用卡資訊,全部都會被上傳到雲端。
有民衆事後發覺,自己帳戶內存款被莫名轉出,或者遭人盜刷,檢調單位根據網銀登入系統溯源,發現遭盜的帳號,都是從位於日本的私人虛擬網域(VPN)登入,再追查出這個VPN只是戴男使用的IP跳板。
▲民衆在不知不覺間被偷走帳密和信用卡資料損失金錢。(示意圖/取自Pixabay)
專案小組發現,40多歲的戴男不但利用竊取來的網銀帳密登入、操作非約定轉帳功能,還會攔截銀行發送的簡訊認證密碼,藉此從14位民衆的帳戶中轉出近百萬元,用來購買「簡訊發送服務點數」,企圖繼續免費發送釣魚簡訊,被害人中還有4人的信用卡也遭盜刷10多萬元,被用來購買遊戲點數,分別轉入戴男以及年約20歲的王姓男子游戲帳號中。
臺北地檢署檢察官林錦鴻13日指揮調查局資安工作站、新北市調處幹員,兵分4路搜索戴男和王男處所,並以違反《刑法》妨害電腦使用及詐欺罪嫌被告身分,約談2人到案,追查幕後是否有更大駭客集團操控盜取民衆網銀存款。
療愈!紓壓!心訣大公開
【其他新聞】
馬尾妻「幫朱雪璋偷渡」勉強籌2萬交保 北檢前崩潰痛哭:對不起