警方兩個月接11宗同類騙案 涉款136萬
香港警方前晚公布網上兩家疑公然兜售「狗肉」網店,相信屬騙徒誘使市民下載「毒App」入侵賬戶盜錢伎倆,昨日再「點名道姓」詳細揭示騙徒假賣肉真騙財的犯案手法。「毒App」主要針對Android手機系統,當老饕或「放蛇」的保護動物人士按指示下載「毒App」後,會被要求交出手機操作權限,以及在虛假銀行登入頁面輸入戶口密碼等重要資料,騙徒從而登入受害人銀行戶口轉走存款。警方指目前雖未接獲市民涉及「賣狗肉」中招騙案,但近兩個多月已接獲11宗涉下載「毒App」網購騙案,合共損失136萬元。◆香港文匯報記者 蕭景源
騙徒「賣狗肉」的犯案手法,是透過兩個名為「玉鼎」及「掛羊頭賣香肉(正宗)」的Facebook社交專頁,刊登廣告聲稱出售「香肉(狗肉)」,並設WhatsApp賬號與顧客聯絡,騙徒會傳送連結誘使顧客下載及安裝一個名為「送達百貨」的惡意手機App進行訂貨,同時要求顧客透過「轉數快」繳付少額訂金。
非Android機只騙走30蚊算數
騙徒的「毒App」適用於Android手機系統,至於非Android手機系統的顧客,騙徒會要求轉賬30元訂金到一個轉數快賬戶,其後會失去聯絡。有「放蛇」調查賣狗肉的保護動物人士則發現該轉數賬戶,是「香港流浪狗之家」的捐款戶口。
「香港流浪狗之家」被盜用賬戶報警
「香港流浪狗之家」昨已就賬戶被盜用向警方報案。創辦人Angela在社交平台發文指,「近日注意到網上惡意抹黑本機構售賣狗肉之失實謠言。並盜用了我們賬戶,我們已就此向警方報案並將事情交由警方處理。」
她強調,「香港流浪狗之家」從未售賣狗肉或進行狗肉買賣交易,保留採取法律行動之權利。
雖然警方暫未收到有關涉及網購狗肉騙案舉報,但指有關惡意手機App盜取銀行款項的手法,早於今年9月已經出現,騙徒先後在Facebook及Instagram設立多個專頁或賬戶,以推廣各種服務或商品為名,包括食品、旅遊套票、租車服務及溫泉等,有興趣市民會被引導到WhatsApp通訊或被要求留下電話號碼,其後會由客戶服務跟進聯絡。WhatsApp對話期間,騙徒會向顧客發送一個「APK(Android Package)」檔案,或發送一條連結,要求顧客下載及安裝毒App落訂單。
「毒App」遠程控制受害人手機
網絡安全及科技罪案調查科署理警司葉卓譽昨日表示,這個「毒App」會假裝為電子購物平台,並且不斷改名,包括曾先後名為「第壹商城」、「港澳商城」、「88雜貨舖」、「撈寳.com」及「送達百貨」,更曾假冒一個同名的外賣App。顧客無論訂購什麼商品或服務,都會被要求支付小額運費。當顧客付費時,「毒App」便會出現一個虛假銀行登入頁面,要顧客選擇銀行及輸入相應銀行用戶名、密碼和6位數保安編碼;因「毒App」於安裝時會要求給予完全控制權,騙徒便可暗中取得受害人輸入的所有資料,並且能遠程控制受害人的手機,利用資料登錄受害人銀行賬戶轉移資金。
今年9月中至前日為止,警方共接獲11宗「毒App」網購騙案,合共損失136萬元,每宗個案損失由9,000元至41.5萬元不等,暫時無人被捕。
當中最大一宗損失個案,為本月初一名60多歲男事主在Facebook看到平價即食麵廣告,因賬戶名稱與一個知名外賣App相同,遂按指示下載App及轉賬25元付費,結果一連兩日遭騙案轉走戶口內逾41萬元現金。警方初步調查,相信涉及境外詐騙集團,已與外地執法部門聯絡跟進。
警方:「毒App」無法直接移除
葉卓譽指出,騙徒手法日新月異,由過往以低價招徠吸引顧客安裝「毒App」,甚至演變至出售疑似狗肉作為幌子,企圖製造社會輿論,吸引愛護動物人士接觸賣家,嘗試下載「毒App」以追查賣家身份。警方提醒市民,這種「毒App」不能夠直接完全移除,一旦安裝「毒App」並給與權限,手機便會立即打開後門及被騙徒控制,甚至會被登入銀行賬戶。因此,警方呼籲市民,切勿隨便下載任何來歷不明手機App,並且不應輕易相信社交平台的貼文。
提防惡意手機App貼士
◆來歷不明的程式請勿下載
◆所有程式都經由官方渠道下載
◆安裝程式時不應給予過多權限
◆注意手機耗電量及監察網絡流量有否異常增加
◆經常更新系統及流動應用程式至最新版本
◆使用防毒軟件
◆若懷疑安裝惡意程式碼,應把手機還原至出廠設定
◆若懷疑自己遭受詐騙,應保留相關信息並致電18 222或報警求助
資料來源:網絡安全及科技罪案調查科
評論