騙子以廣告為餌,誘使安卓手機用戶下載惡意軟體,再遠程操控盜取銀行戶頭資料,17名涉案男女在警方執法行動中被捕,其中包括四名年僅16歲的少年。
新加坡警察部隊星期六(7月29日)發文告說,商業事務局、刑事偵查局和警察情報局於7月17日至28日展開為期11天的全島反詐騙執法行動,逮捕了18至35歲的九男四女,以及四名16歲少年。落網的17人,被指參與近期一連串利用惡意軟體詐騙銀行戶頭的案件。
此外,另有六男五女正在協助警方調查,他們的年齡介於18至58歲。
初步調查顯示,這17名落網的嫌犯被指交出自己的銀行戶頭、網銀資料或提供Singpass資料來換取金錢利益,讓詐騙案得以進行。其中,一名26歲男子涉嫌將個人銀行戶頭轉交給一個身份不明的人士,用以抵消賭債。
案件的調查仍在進行中。
今年1月以來,警方接獲越來越多有關惡意軟體的詐騙案件,受害者的安卓手機被不法分子侵入,導致他們的銀行戶頭出現未經授權的交易。在此之前,這些受害者從未向任何人提供網銀資料、一次性密碼(OTP)或Singpass資料。
文告指出,誤墜這類騙案的受害者通常是在臉書等社交平台看到廣告,如推銷清潔服務、寵物美容,以及售賣海鮮雜貨商品等。受害者聯繫「賣家」有意選購商品或服務後,對方就會以購物下單為幌子,要求受害者下載藏有惡意軟體的安卓軟體包(Android Package Kit,簡稱APK)。受害者若點擊下載,便會落入騙子的圈套。
騙子接著會通過電話或簡訊說服受害者開啟安卓手機的無障礙功能(accessibility),藉此削弱手機的安全層級,以遠程操控受害者的手機。這也意味著,騙子可以從中記下受害者在手機上的每一次按鍵,竊取儲存在手機的銀行資料,甚至登錄銀行的手機應用,將錢騾添加為收款人並轉錢,或提高轉帳額度。
不僅如此,騙子還可能刪除銀行通過簡訊或電郵發來的轉帳通知,藉此藏形匿影。
