警方交代騙徒透過(guò)惡意手機(jī)App盜取市民銀行賬戶財(cái)產(chǎn)案件手法,網(wǎng)絡(luò)安全及科技罪案調(diào)查科葉卓譽(yù)署理警司今日(20日)表示,警方一直重視動(dòng)物福利,並對(duì)於殘酷對(duì)待動(dòng)物的案件採(cǎi)取零容忍的嚴(yán)厲執(zhí)法態(tài)度,通過(guò)「動(dòng)物守護(hù)計(jì)劃」及「動(dòng)物守護(hù)?社區(qū)大使」計(jì)劃,警方與其他持份者緊密合作,強(qiáng)化多機(jī)構(gòu)之間的合作模式,致力於打擊對(duì)動(dòng)物的殘酷行為。
日前,騙徒透過(guò)兩個(gè)名為「玉鼎」及「掛羊頭賣香肉(正宗)」的Facebook社交專頁(yè)刊登廣告聲稱出售「香肉」,並設(shè)WhatsApp帳號(hào)與顧客聯(lián)絡(luò)。騙徒會(huì)傳送連結(jié)誘使顧客下載並安裝一個(gè)名為「送達(dá)百貨」的惡意手機(jī)App進(jìn)行訂貨,並要求顧客透過(guò)「轉(zhuǎn)數(shù)快」繳付少額訂金。
該「毒App」適用於安卓(即Android)手機(jī)系統(tǒng),會(huì)要求取得顧客的手機(jī)操作權(quán)限,並設(shè)有虛假銀行登入頁(yè)面,誘騙顧客輸入銀行登入名稱、密碼及理財(cái)PIN碼,騙徒其後登入銀行其戶口轉(zhuǎn)走存款。至於使用非安卓手機(jī)系統(tǒng)的顧客,由於他們未能安裝「毒App」,騙徒便會(huì)被要求他們轉(zhuǎn)帳30元到一個(gè)動(dòng)物保護(hù)組織的捐款戶口,隨即失去聯(lián)絡(luò)。該動(dòng)物保護(hù)組織已經(jīng)向警方報(bào)案,澄清與上述社交專頁(yè)無(wú)關(guān)。
根據(jù)警方調(diào)查,有關(guān)惡意手機(jī)App盜取銀行款手法早在本年9月出現(xiàn)。騙徒先後在Facebook和Instagram設(shè)立多個(gè)專頁(yè)或賬戶,推廣各種服務(wù)或商品,如食品、旅遊套票、租車服務(wù)、溫泉等,有興趣光顧的市民會(huì)被引導(dǎo)到WhatsApp通訊,或被要求留下電話號(hào)碼,之後會(huì)有客服聯(lián)絡(luò)他們。
在WhatsApp的對(duì)話期間,騙徒會(huì)向顧客發(fā)送一個(gè)APK檔案,或者發(fā)送一條連結(jié),要求顧客下載並安裝該「毒App」,並在「毒App」內(nèi)下訂單。「毒App」會(huì)假裝為電子購(gòu)物平臺(tái)並不斷改名,例如曾經(jīng)叫做「第壹商城」、「港澳商城」、「88雜貨舖」、「撈寳.com」以及「送達(dá)百貨」,亦曾經(jīng)假冒同名外賣App。
顧客不論訂購(gòu)任何商品或服務(wù),都會(huì)被要求支付小額運(yùn)費(fèi)。付費(fèi)時(shí)「毒App」會(huì)出現(xiàn)一個(gè)頁(yè)面要顧客選擇銀行,並輸入他們相應(yīng)銀行用戶名、密碼和6位數(shù)保安編碼(PIN)。
同時(shí),由於應(yīng)用程式於安裝時(shí)要求顧客給予完全控制權(quán),騙徒能在背後取得受害人輸入所有資料,並能遠(yuǎn)程控制受害者手機(jī)。他們會(huì)利用這些資料通過(guò)遠(yuǎn)程控制受害者手機(jī),或通過(guò)瀏覽器登錄受害人銀行賬戶,並轉(zhuǎn)移資金。
自本年9月中旬至昨日為止,警方已接獲11宗報(bào)案,損失金額介乎9000至41.5萬(wàn)元,損金額超過(guò)136萬(wàn)元,網(wǎng)絡(luò)安全及科技罪案調(diào)查科正進(jìn)行調(diào)查,暫時(shí)無(wú)人被捕。
警方提醒市民,騙徒手法日新月異,由過(guò)往以低價(jià)招徠,吸引顧客光顧並安裝「毒App」,演變至以出售疑似狗肉作幌子,企圖製造社會(huì)輿論,吸引愛(ài)護(hù)動(dòng)物人士接觸賣家,並嘗試下載「毒App」以追查賣家身份。儘管暫時(shí)未有證據(jù)顯示賣家會(huì)將貨品到付,警方會(huì)繼續(xù)循各方面繼續(xù)調(diào)查和收集情報(bào)。然而市民必須留意,一旦安裝「毒App」並給與權(quán)限,手機(jī)會(huì)立即打開後門,並被騙徒控制,甚至?xí)侨脬y賬戶,而該「毒App」並不能夠直接完全移除。
警方呼籲市民切勿隨便下載任何來(lái)歷不明手機(jī)App,騙徒會(huì)用各種藉口和方式誘使市民安裝,從而入侵手機(jī)。另外,亦民不應(yīng)該輕易相信社交平臺(tái)帖文。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科劉傲松總督察表示,假冒電子商貿(mào)應(yīng)用程式實(shí)際上是木馬間諜軟件,目的在實(shí)時(shí)控制受害者手機(jī)及存取手機(jī)中資訊,如相片、聯(lián)絡(luò)人資料、短信。
如若市民不慎下載並安裝該類不明來(lái)歷的第三方應(yīng)用程式,警方強(qiáng)烈建議受害人應(yīng)該將手機(jī)還原至出廠設(shè)定;另外,市民切忌輕易相信社交平臺(tái)帖文。如有懷疑,市民應(yīng)進(jìn)行詳盡的事實(shí)查證,如查核實(shí)網(wǎng)站或社交專頁(yè)的開設(shè)日期、用搜尋器查找聊天群組名稱、電話號(hào)碼、收款賬號(hào)是否有負(fù)評(píng),利用「防騙視伏器」或「防騙視伏App」輸入網(wǎng)址、電話號(hào)碼、社交帳號(hào)戶稱等評(píng)估詐騙風(fēng)險(xiǎn),或致電防騙易熱線18222查詢。(記者 區(qū)天海)
網(wǎng)絡(luò)安全及科技罪案調(diào)查科葉卓譽(yù)署理警司(中),網(wǎng)絡(luò)安全及科技罪案調(diào)查科劉傲松總督察(左)。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科葉卓譽(yù)署理警司。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科劉傲松總督察。