騙子記下受害者每次按鍵以竊取銀行資料
案件調查仍在進行中。
自今年1月以來,警方陸續接獲不少報案,受害者都被人用惡意軟件侵入他們的安卓手機,並在銀行戶頭進行未經授權的交易。在此之前,這些受害者從未向任何人提供網銀資料、一次性密碼(OTP)或Singpass資料。
不法之徒以廣告爲餌,誘使安卓手機用戶下載惡意軟件,神不知鬼不覺進行遠程操控來盜取銀行資料,13名涉案男女在警方執法時被捕,其中包括一名16歲少年。
延伸閱讀 新馬警察搗毀跨國詐騙團夥 三新加坡人涉洗黑錢柔佛被捕冒充快遞公司發調查問卷 一公衆險掉入詐騙陷阱
文告指出,誤墜這類騙案的受害者通常是在臉書等社交平台看到廣告,如推銷清潔服務、寵物美容,以及售賣海鮮雜貨商品等。有意選購的受害者聯系“賣家”,對方就會以購物下單爲幌子,要求受害者下載藏有惡意軟件的安卓軟件包(Android Package Kit,簡稱APK)。受害者點擊下載,就此落入騙子的圈套。
此外,另有九男一女也在協助警方調查,他們的年齡介于17歲至65歲。
警方在行動中充公多張星展銀行和儲蓄銀行的提款卡和轉賬卡。(新加坡警察部隊提供)
新加坡警察部隊星期六(7月1日)發文告說,商業事務局和警察情報局于6月26日至30日展開爲期五天的全島反詐騙執法行動,逮捕了年齡介于19歲至35歲的10男兩女,以及一名16歲少年。落網的13人,被指參與近期一連串與銀行有關的惡意軟件詐騙案件。
不僅如此,騙子還可能刪除銀行通過短信或電郵發來的轉賬通知,借此藏形匿影。
警方提醒公衆,對于那些過于便宜的商品廣告須保持警惕,切勿點擊可疑鏈接、掃描來曆不明的二維碼,或從第三方網站或不明來源下載手機應用,以免遭惡意軟件侵入,威脅信息安全。公衆應從官方應用商店下載手機應用,並開啓手機的安全設置,如屏蔽安裝未知來源的手機應用。安裝應用前,也須先留意其下載次數和用戶評論。
初步調查顯示,落網嫌犯當中,年齡介于19歲至27歲的七男兩女,以及16歲少年,被指交出自己的銀行戶頭、網銀資料或提供Singpass資料來換取金錢利益,讓詐騙案得以進行;另三名20歲至35歲的男子則相信從錢騾的銀行戶頭取款,再把錢轉交給身份不明的人士。
騙子接著會通過電話或短信,說服受害者開啓安卓手機的無障礙功能(accessibility),借此削弱手機的安全層級,以便遠程操控受害者的手機。這也意味著,騙子可以從中記下受害者在手機上的每一次按鍵,竊取儲存在手機的銀行資料,甚至登錄銀行的手機應用,將錢騾添加爲收款人並轉錢,或提高轉賬額度。