骗子记下受害者每次按键以窃取银行资料
文告指出,误坠这类骗案的受害者通常是在脸书等社交平台看到广告,如推销清洁服务、宠物美容,以及售卖海鲜杂货商品等。有意选购的受害者联系“卖家”,对方就会以购物下单为幌子,要求受害者下载藏有恶意软件的安卓软件包(Android Package Kit,简称APK)。受害者点击下载,就此落入骗子的圈套。
此外,另有九男一女也在协助警方调查,他们的年龄介于17岁至65岁。
新加坡警察部队星期六(7月1日)发文告说,商业事务局和警察情报局于6月26日至30日展开为期五天的全岛反诈骗执法行动,逮捕了年龄介于19岁至35岁的10男两女,以及一名16岁少年。落网的13人,被指参与近期一连串与银行有关的恶意软件诈骗案件。
警方提醒公众,对于那些过于便宜的商品广告须保持警惕,切勿点击可疑链接、扫描来历不明的二维码,或从第三方网站或不明来源下载手机应用,以免遭恶意软件侵入,威胁信息安全。公众应从官方应用商店下载手机应用,并开启手机的安全设置,如屏蔽安装未知来源的手机应用。安装应用前,也须先留意其下载次数和用户评论。
不法之徒以广告为饵,诱使安卓手机用户下载恶意软件,神不知鬼不觉进行远程操控来盗取银行资料,13名涉案男女在警方执法时被捕,其中包括一名16岁少年。
不仅如此,骗子还可能删除银行通过短信或电邮发来的转账通知,借此藏形匿影。
骗子接着会通过电话或短信,说服受害者开启安卓手机的无障碍功能(accessibility),借此削弱手机的安全层级,以便远程操控受害者的手机。这也意味着,骗子可以从中记下受害者在手机上的每一次按键,窃取储存在手机的银行资料,甚至登录银行的手机应用,将钱骡添加为收款人并转钱,或提高转账额度。
案件调查仍在进行中。
延伸阅读
初步调查显示,落网嫌犯当中,年龄介于19岁至27岁的七男两女,以及16岁少年,被指交出自己的银行户头、网银资料或提供Singpass资料来换取金钱利益,让诈骗案得以进行;另三名20岁至35岁的男子则相信从钱骡的银行户头取款,再把钱转交给身份不明的人士。
自今年1月以来,警方陆续接获不少报案,受害者都被人用恶意软件侵入他们的安卓手机,并在银行户头进行未经授权的交易。在此之前,这些受害者从未向任何人提供网银资料、一次性密码(OTP)或Singpass资料。
