警方交代騙徒透過惡意手機App盜取市民銀行賬戶財產案件手法,網絡安全及科技罪案調查科葉卓譽署理警司今日(20日)表示,警方一直重視動物福利,並對於殘酷對待動物的案件採取零容忍的嚴厲執法態度,通過「動物守護計劃」及「動物守護‧社區大使」計劃,警方與其他持份者緊密合作,強化多機構之間的合作模式,致力於打擊對動物的殘酷行為。
日前,騙徒透過兩個名為「玉鼎」及「掛羊頭賣香肉(正宗)」的Facebook社交專頁刊登廣告聲稱出售「香肉」,並設WhatsApp帳號與顧客聯絡。騙徒會傳送連結誘使顧客下載並安裝一個名為「送達百貨」的惡意手機App進行訂貨,並要求顧客透過「轉數快」繳付少額訂金。
該「毒App」適用於安卓(即Android)手機系統,會要求取得顧客的手機操作權限,並設有虛假銀行登入頁面,誘騙顧客輸入銀行登入名稱、密碼及理財PIN碼,騙徒其後登入銀行其戶口轉走存款。至於使用非安卓手機系統的顧客,由於他們未能安裝「毒App」,騙徒便會被要求他們轉帳30元到一個動物保護組織的捐款戶口,隨即失去聯絡。該動物保護組織已經向警方報案,澄清與上述社交專頁無關。
根據警方調查,有關惡意手機App盜取銀行款手法早在本年9月出現。騙徒先後在Facebook和Instagram設立多個專頁或賬戶,推廣各種服務或商品,如食品、旅遊套票、租車服務、溫泉等,有興趣光顧的市民會被引導到WhatsApp通訊,或被要求留下電話號碼,之後會有客服聯絡他們。
在WhatsApp的對話期間,騙徒會向顧客發送一個APK檔案,或者發送一條連結,要求顧客下載並安裝該「毒App」,並在「毒App」內下訂單。「毒App」會假裝為電子購物平台並不斷改名,例如曾經叫做「第壹商城」、「港澳商城」、「88雜貨舖」、「撈寳.com」以及「送達百貨」,亦曾經假冒同名外賣App。
顧客不論訂購任何商品或服務,都會被要求支付小額運費。付費時「毒App」會出現一個頁面要顧客選擇銀行,並輸入他們相應銀行用戶名、密碼和6位數保安編碼(PIN)。
同時,由於應用程式於安裝時要求顧客給予完全控制權,騙徒能在背後取得受害人輸入所有資料,並能遠程控制受害者手機。他們會利用這些資料通過遠程控制受害者手機,或通過瀏覽器登錄受害人銀行賬戶,並轉移資金。
自本年9月中旬至昨日為止,警方已接獲11宗報案,損失金額介乎9000至41.5萬元,損金額超過136萬元,網絡安全及科技罪案調查科正進行調查,暫時無人被捕。
警方提醒市民,騙徒手法日新月異,由過往以低價招徠,吸引顧客光顧並安裝「毒App」,演變至以出售疑似狗肉作幌子,企圖製造社會輿論,吸引愛護動物人士接觸賣家,並嘗試下載「毒App」以追查賣家身份。儘管暫時未有證據顯示賣家會將貨品到付,警方會繼續循各方面繼續調查和收集情報。然而市民必須留意,一旦安裝「毒App」並給與權限,手機會立即打開後門,並被騙徒控制,甚至會登入銀賬戶,而該「毒App」並不能夠直接完全移除。
警方呼籲市民切勿隨便下載任何來歷不明手機App,騙徒會用各種藉口和方式誘使市民安裝,從而入侵手機。另外,亦民不應該輕易相信社交平台帖文。
網絡安全及科技罪案調查科劉傲松總督察表示,假冒電子商貿應用程式實際上是木馬間諜軟件,目的在實時控制受害者手機及存取手機中資訊,如相片、聯絡人資料、短信。
如若市民不慎下載並安裝該類不明來歷的第三方應用程式,警方強烈建議受害人應該將手機還原至出廠設定;另外,市民切忌輕易相信社交平台帖文。如有懷疑,市民應進行詳盡的事實查證,如查核實網站或社交專頁的開設日期、用搜尋器查找聊天群組名稱、電話號碼、收款賬號是否有負評,利用「防騙視伏器」或「防騙視伏App」輸入網址、電話號碼、社交帳號戶稱等評估詐騙風險,或致電防騙易熱線18222查詢。(記者 區天海)
網絡安全及科技罪案調查科葉卓譽署理警司(中),網絡安全及科技罪案調查科劉傲松總督察(左)。
網絡安全及科技罪案調查科葉卓譽署理警司。
網絡安全及科技罪案調查科劉傲松總督察。