【點新聞報道】近日有Facebook專頁疑似兜賣「狗肉」引起眾怒,警方發現該騙局實為入侵手機盜取銀行存款的「毒App」變種。警方今日(20日)在記者會上指出,由9月中至昨日,警方共錄得11宗有關報案,當中9宗案件有損失,損失金額介乎9000元至41.5萬元不等,總共損失超過136萬元。警方網絡安全及科技罪案調查科正進行調查,暫時無人被捕。
警方表示,日前,騙徒透過兩個名為「玉鼎」和「掛羊頭賣香肉(正宗)」的Facebook社交專頁刊登廣告,聲稱出售狗肉,並設置WhatsApp賬號和客戶聯絡。騙徒會傳送連結,誘使顧客下載一個名為「送達百貨」的惡意手機App進行訂貨,並且要求顧客透過轉數快繳付小額訂金。這個「毒App」適用於安卓(Android)的手機系統,會要求取得顧客的手機操作權限,並且設有虛假的銀行登入頁面,誘騙顧客輸入銀行名稱、密碼和理財編碼。其後,騙徒登入他們的網上銀行並轉走款項。
至於使用非安卓手機系統的顧客,由於他們未能安裝「毒App」,騙徒會要求他們先轉賬30元到一個保護動物的組織捐款戶口,其後失去聯絡。這個動物保護組織已經向警方報案,澄清與上述社交專頁無關。根據警方調查,有關惡意手機App盜取銀行存款的手法,早在今年9月已經出現。騙徒先後在Facebook和Instagram設立多個專頁賬戶,推廣各種服務或商品,例如食品、旅遊產品、租車服務、溫泉等,有興趣光顧的市民會被引導到WhatsApp通訊,或被留下電話號碼。之後會有客戶服務員透過WhatsApp聯絡他們,騙徒會向顧客發送一個APK檔案或發送一條連結,要求顧客下載並安裝「毒App」,並在「毒App」內下單。
警方指出,「毒App」會假裝為電子購物平台,並不斷改名,例如「第一商城」、「港澳商城」等。顧客無論訂購什麼商品或服務都會被要求支付運費。在支付運費時,「毒App」會出現一個頁面要求顧客選擇銀行,並輸入銀行用戶名、密碼和六位數的保安驗證碼。他們會利用這些資料通過遠程控制受害者的手機,並且通過他們的瀏覽器登錄用戶的銀行賬戶,並且轉移資金。
相關報道: