「包裹到了」簡訊藏木馬!連結一點網銀秒被盜 14人損失104萬
▲「包裹到嘍」釣魚簡訊駭入手機網銀,嫌犯盜14人合計104萬元。(圖/東森新聞)
今年8月、9月有多位民衆報案,指稱網路銀行帳戶遭駭客入侵,非法轉帳、盜刷金額至少超過100萬元,臺北市檢警13日前搜查負責提供IP的2名嫌犯住處,發現這羣駭客以寄送釣魚簡訊的方式,簡訊寫下「網路訂購商品的包裹到了」等字,只要民衆點開就會植入木馬程式,盜取民衆的網銀帳戶及信用卡功能。
有民衆發現他只是10多天沒有注意,銀行帳戶就有26萬元被盜刷,隨即想起自己曾經打開不明簡訊,懷疑是遭有心人士惡意駭入帳號,事後也趕緊到警局報案,才聽聞與他一樣情況的受害者至少有14人,初步統計遭盜刷、非法轉帳的損失金額高達104萬元以上。
臺北市檢調13日逮捕到2名嫌犯,並前往2人的住宅搜查,發現2人都是利用簡訊植入惡意程式,接着隨機且大量的寄發簡訊,內容寫下「在本店訂購的商品,已經派發了,請查收」、「網路訂購商品的包裹到了」等,最後附上一個含有木馬程式連結,只要民衆點開就會植入木馬程式,手機資料就會被盜用。
▲今年8月、9月有多位民衆報案,指稱網路銀行帳戶遭駭客入侵,盜刷金額至少超過100萬元。(圖/東森新聞)
受害者江小姐說,「我有發現一兩封簡訊是怪怪的,它的貨源編號跟我購物平臺上面的貨源編號不太一樣」。就有3C達人分析,「有心人士用變相的惡意連結,盜取你信用卡資料或現金,甚至於你的Apple帳號跟密碼,『連結』前面會有一些英文數字,這是駭客自己去生成出來的。」
駭客取得受害者的手機資料、網銀帳密及信用卡等個資後,使用非約定戶轉帳方式匯出款項,甚至特別寫程式攔截轉帳的簡訊認證號碼,因此才能偷偷的在受害者沒發現的情況下偷光帳戶。檢調目前已經逮捕2名嫌犯,是否有其他共犯或海外據點還要持續調查。
▼影片取自YouTube,如遭刪除請見諒。