「你被偷拍」詐騙簡訊千萬不要看! 個資被盜恐破財
NOWnews 2013年10月15日 記者葉立斌/台北報導
男子網路購物,詐騙集團要他到提款機重操作,警方及時阻止被騙百萬元。記者林重鎣攝
相信大家都對於「可以幫我買點數嗎」這類的詐騙手法耳熟能詳,但你知道一個全新的詐騙手法嗎?台北市刑事警察局表示,在智慧型手機普及時,又多了一項「簡訊詐騙」。
北市刑事局透過15日的諾頓新品發表會,說明一項全新的詐騙手法。簡訊詐騙的手法是:傳一封內含一段聳動文字(例如:「你被偷拍了嗎?」、「你看我們上次聚餐的照片!」)加上一段連結的簡訊,這些簡訊看似為朋友發送,使當事人毫不懷疑地點擊連結,一旦打開,就會下載惡意程式,將姓名與身分證字號等相關資訊傳至詐騙集團。
該惡意程式不僅會傳同樣的簡訊給通訊錄的所有人,更會攔截有關小額付費的認證簡訊,讓受害者無法發現自己被盜了。詐騙集團即會用受害者名義購買大量遊戲點數,讓受害者在不知不覺間流失大量金錢。這些狀況多在月底收到話費或信用卡帳單時才會發現,因此受害者無法第一時間報警。加上詐騙集團可在國外盜刷,增加破案難度。
刑事局表示,如要預防,不打開可疑連結自然是不二法門。又或者,在手機上安裝相關防護軟體也是好方法。當然,收到詐騙簡訊時,可撥打165反詐騙電話,或直接洽詢警方。
資料來源:http://www.nownews.com/n/2013/10/15/992880
-------------------------------------------------------------------------
手機小額詐騙 增4倍
「被偷拍」誘點擊 植程式攔認證碼
蘋果日報 2013年10月16日 【朱正庭╱台北報導】
智慧型手機小額付款機制有漏洞,民眾遭植惡意程式,收到電信帳單才發現。設計畫面
國內持有智慧型手機人口數達917萬人,成為犯罪集團下手目標。警政署刑事局昨公布,詐騙集團發手機簡訊誘使民眾點擊隨附的釣魚網址,藉以下載惡意程式做小額消費,今年8月接到11件受害案件,上月暴增4.2倍至57件,詐騙金額從數千到上萬元不等。專家建議,自保方式就是不要亂點擊傳送至手機的不明網址。
據資策會調查數據,推估國內現持有智慧型手機人數為917萬,較去年增16.9%。刑事局昨公布統計表示,利用智慧型手機小額付款功能的詐騙案件,近3個月急遽增加,7月受理首件檢舉案,當時並無受害案件通報,8月檢舉案增至94件,受害案件11件;到上月檢舉案已達163件,受害案件更達57件,因該惡意程式還會竊取受害者手機通訊錄轉發到其他朋友,估計本月報案數還會再增加。
今年8月初就發生過台南市公務員接獲標題「被偷拍的是你嗎?」的簡訊,他不疑有詐,點入簡訊所附網址,發現是色情網站即退出,但隔月還是收到一筆千元電子商務帳單。
直呼名字戒心鬆懈
刑事局反詐騙專線組長傅振原表示,該詐騙手法是詐騙集團先取得受害者姓名、身分證字號、手機號碼等個資後,再傳送簡訊誘使受害者點擊附加的釣魚網址、下載惡意程式到手機上,簡訊內容諸如:「上次聚餐照片,你不在好可惜!」等,因簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心。
「網路銀行恐淪陷」
傅振原說,電信業者提供的小額付款交易只需身分證字號和電話號碼就可進行,再透過簡訊發送認證碼到用戶端來確認交易,但詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現。傅振原直言:「如不改善現有認證機制,未來可能連網路銀行都淪陷!」
民眾吳君瑞說:「根本不知手機有小額支付功能,如有可能被盜買遊戲點數真的很可怕,業者應加強把關。」
可裝防毒軟體偵測
防毒軟體廠商賽門鐵克大中華區產品經理王鵬建議,民眾不要點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。
刑事局則建議,使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
智慧型手機簡訊詐騙手法
步驟1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資
步驟2.傳送標題聳動的簡訊,如「這是上次聚餐照片,你不在好可惜!」「被偷拍的是你嗎?」並附上偽裝成分享照片連結的釣魚網址,吸引受害者點擊,藉此安裝惡意程式到手機
步驟3.惡意程式會自動上傳門號系統商資訊、自動申請電信業者小額付款服務
步驟4.因惡意程式擁有手機作業系統最高權限,受害者無法看到電信業者傳送的小額付款認證碼簡訊,簡訊僅會送至騙徒設定的遠端伺服器
步驟5.騙徒完成交易,受害者蒙受金錢損失
資料來源:http://www.appledaily.com.tw/appledaily/article/headline/20131016/35366225/
-------------------------------------------------------------------------
「簡訊轉接」 盜刷5千元
emome小額付款買點數出包 4天湧17件報案
蘋果日報 2013年10月06日 【楊忠翰、林志青╱台北報導】
emome上的小額付款功能屬自動開啟,且簡訊轉接服務只要透過網頁即可申請。黃子騰攝
中華電信emome簡訊轉接服務成了詐騙集團犯罪新工具!北市一名女研究生,月初接到中華電信簡訊,指出她已開啟簡訊轉接功能,接著又有簡訊告知她使用emome的小額付款機制,支付5000元購買遊戲點數,她驚覺被盜刷立即報警。刑事局發現,本月短短4天就有17件簡訊轉接詐欺案件,是新型的詐騙手法;中華電信也接獲許多客戶投訴,目前已緊急停止小額付款密碼認證簡訊的轉接服務。
警方調查,被害的26歲楊姓女研究生,本月2日接到多封簡訊,第1封表示她啟動簡訊轉接服務,除自己外,已指定將個人簡訊轉發至1966開頭e-mail內,不到10分鐘,又接連收到5封每筆1000元的小額付款通知,內含交易密碼,4分鐘後,中華電信又傳來交易成功,金額將併入下期電信帳單中收取。
指定轉發
楊小姐收到中華電信的簡訊通知,指稱她簡訊轉接服務已指定轉發至1966開頭的信箱中。
自動開啟無認證
楊姓女研究生事後才看到簡訊,驚覺被盜刷,去電中華電信確認被盜刷的5000元是買遊戲點數,中華電信查出簡訊轉發的1966762282@qq.com,是一組來自對岸的電子信箱。
楊姓女研究生將整個過程po到PTT上,她表示,emome上的小額付款功能若沒有主動取消,就會自動開啟,且簡訊轉接服務只要透過網頁就可以申請,完全不會有額外的認證。
楊小姐po文表示,她曾在電腦上安裝了遊戲軟體,也有安裝網友貼的啟動程式,她的電腦半年前才重灌,印象中也未曾使用重灌後的電腦上過emome網站,有4組密碼並時常更換,就連免費的防毒軟體都沒掃到隱形木馬程式,她無法想通歹徒是如何取得她的帳號密碼。
連續詐騙
詐騙集團利用楊小姐帳號密碼,在小額付款機制中連續交易5次,每次1000元。翻攝畫面
網咖犯案難查緝
警方表示,楊姓女研究生已報案控告詐欺,警方將會調閱IP位址追查嫌犯下落,但集團成員通常會使用駭客撰寫的跳板程式,或直接在網咖進行犯案,造成查緝上的困難度。
刑事局165反詐騙專線表示,簡訊轉接詐騙是9月底開始出現,統計發現,本月1日至4日,全台就有17件簡訊轉接詐欺案件,金額從1000元至5000元不等。被害人都是手機接獲簡訊轉接通知後,未加留意遭害。
中華電中止服務
中華電信公關科楊國明指出,自9月底就接獲客戶反映疑因帳號密碼遭盜用,並申請簡訊轉接功能趁機盜用小額付款,應是有心人士刻意盜用會員帳號密碼,進行簡訊轉接設定,中華電信已停止該項服務,已建請遭盜帳號密碼的客戶向警方報案,至於被詐騙的金額,只要有報案,中華電信暫時不會列入帳單中。
簡訊轉接 詐騙手法
★引誘被害人點選含木馬程式的連結,或撰寫遊戲軟體外掛程式,內含木馬程式可側錄帳號密碼
★嫌犯取得被害人emome帳號密碼
★登入emome後,修改「簡訊轉接」設定,將簡訊轉接到嫌犯手機或mail上
★嫌犯利用emome上的839小額付款機制,購買遊戲點數
★emome同步傳送交易密碼到被害人及嫌犯手機或mail上
★嫌犯取得密碼購買成功,帳留被害人
資料來源:刑事局165專線
如何防範 簡訊轉接詐財
★不點選不明的網路連結,玩遊戲不外掛
★定期更新掃毒軟體
★報警處理
★定期更換密碼,勿用懶人密碼
★去電中華電信,主動停用839付款機制
★隨時察看簡訊,一發現詐騙即向電信公司取消交易
資料來源:http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343639/
-------------------------------------------------------------------------