香港警方與新加坡及馬來西亞警方,聯手瓦解一個利用惡意手機應用程式進行詐騙的跨境犯罪集團,合共拘捕超過150人,累計損失金額逾2億港元。當中,香港警方以「串謀詐騙」及「洗黑錢」等罪拘捕14人。
網絡安全及科技罪案調查科警司高迪今日(14日)表示,香港和新加坡警方於去年中留意到有犯罪集團針對市民在網購時進行詐騙,在社交媒體開設虛假商店專頁,售賣如食品、旅遊或租車。當市民與騙徒聯絡時,會被要求透過非官方認可的鏈接,下載和安裝虛假的網購應用程式,之後指示他們到虛假的網站輸入網上銀行理財資料,聲稱用作支付運費或雜費,實際安裝的是木馬程式,可以被監控手機。市民安裝該木馬程式後,騙徒可在遠端監控手機。當市民輸入網上銀行理財資料時,在他們不知情下,會被騙徒登入戶口,並截取一次性密碼,將銀行存款轉走。
調查發現,該詐騙集團主要針對東南亞地區的市民,超過4000人受害。當中,新加坡警方在2023年錄得1899宗相關案件,累計損失逾1.9億港元;香港警方在2023年9月至2024年4月接獲41宗個案,損失約1200萬港元,最大一宗損失約600萬港元。
左起:網絡安全及科技罪案調查科總督察劉傲松、網絡安全及科技罪案調查科警司高迪、網絡安全及科技罪案調查科總督察鄭澤仁。
網絡安全及科技罪案調查科(網罪科)總督察鄭澤仁表示,調查發現詐騙集團使用的木馬應用程式主要掛載在香港、馬來西亞及其他東南亞地區的伺服器上,網罪科人員分析位於香港的伺服器,發現掛載最少260種該類木馬程式,數據會傳送到逾100個本地和海外的IP地址。
當中約50個伺服器租用人是2名馬來西亞籍男子,網罪科展開財富調查,得悉騙款轉到31個不同戶口,部分已在去年2月開設,清洗逾3450萬元犯罪得益。
本月12日至13日,香港和馬來西亞警方展開代號「遙嶺」行動,馬來西亞警方拘捕2名男子(26和47歲),相信是詐騙集團骨幹成員;香港警方拘捕14名傀儡戶口持有人(19至61歲),涉嫌「串謀詐騙」及「洗黑錢」等罪,並檢獲8部手機、銀行文件和控制木馬程式的伺服器;新加坡則在2023年展開多次行動,共拘捕140人。
網罪科總督察劉傲松表示,經數碼法理鑑證後,得知木馬程式要求開放全部權限,騙徒可實時監控受害人手機。為加強防範惡意木馬應用程式,網罪科在去年11月底到新加坡與當地機構進行深入交流,包括探討海外市場推出的反惡意程式安全功能,評估是否適用於香港,提升本地金融機構的網絡安全水平,香港金管局與不同地區的監管機構交流,參考國際上不同地方防範惡意程式的措施。金管局就惡意程式的騙案去年第四季向業界發出指引,要求銀行持續加強保安措施。(記者 區天海)