香港警方聯同新加坡和馬來西亞警方,打擊東南亞地區以木馬應用程式犯案的詐騙集團,2023年至今共拘捕超過150人,包括集團骨幹成員。行動中,香港警方以「串謀詐騙」及「洗黑錢」等罪拘捕10男4女,年齡介乎19歲到61歲;但相信集團仍有其他成員未落網,三地執法部門會繼續聯合追查,不排除有更多人被捕。

警方指,在2023年年中,本港與新加坡執法部門留意到有犯罪集團針對兩地市民,趁他們在網上購物期間詐騙。該集團在不同社交平台,開設各式各樣的虛假商店專頁,聲稱售賣不同貨品及提供服務,例如食品、旅遊、租車、電子產品等。警方相信,該集團是自2023年開始運作。

誘受害人下載木馬程式

當有市民與假扮店主的騙徒聯絡後,騙徒便會要求他們,以非官方認可的超連結,下載及安裝一些虛假的網購應用程式。騙徒之後會再指示市民,到虛假網站輸入他們的網上銀行理財登入資料,聲稱用以支付運費或其它雜費。但該些程式實際上是木馬程式,使騙徒可以遠端監控市民的手機,當市民使用他們的手機,到虛假網站輸入上述網上理財登入資料和密碼時,騙徒便可以取得相關資訊,並在受害人不知情的情況下,登入他們的戶口轉走存款。

警方發現,該集團主要是針對東南亞地區的市民,相信至今已有超過4,000人受害。新加坡執法部門在2023年,共錄得1,899宗相關案件,累計損失金額逾1.9億港元。

香港警方亦在2023年9月至2024年4月,接獲41宗相關本地個案,損失金額共超過1,200萬港元,其中最大一宗損失逾600萬港元。該宗案件的受害人是一名88歲老翁,因在社交平台專頁留意到騙徒製作的網購專頁,提供商品折扣,下載程式墮入陷阱。

加密貨幣租伺服器 避偵查

警方表示,詐騙集團所使用的木馬程式,主要是掛載在香港、馬來西亞和其它東南亞地區的伺服器上。港警深入分析位於香港的伺服器,揭發內裏掛載至少260種木馬程式,當中的數據,會傳送至超過100個位於本港及海外的IP地址。為逃避偵查,該些集團更會利用加密貨幣租用伺服器。

經三地警方調查,發現當中有大約50個伺服器的租用人,是兩名馬來西亞籍的男子。本港警方針對41宗本地個案作財富調查,發現騙款會被轉到31個不同的本地傀儡戶口,部份傀儡戶口早在2023年2月已經開設,至2024年4月期間,共清洗超過3,450萬港元懷疑犯罪得益。

三地警方最終鎖定一個以馬來西亞為基地的跨國詐騙集團。香港警方形容,該集團分工十分明細,會預先在不同社交媒體及平台,開設虛假網購專頁及付款網頁,之後再在暗網或其它途徑購買木馬程式,並於馬來西亞、香港或其它東南亞地區租用伺服器來掛載程式。

集團成員其後會假扮為客服人員,透過即時通訊軟件與受害人對話,要求他們下載和安裝木馬程式,再藉由遠端監控,尋找合適時機登入受害人的理財戶口,再將存款轉入事先準備好的傀儡戶口,並透過即時和多層轉帳,以清洗該些懷疑犯罪得益。

本周馬國香港警方展開拘捕行動

馬來西亞和香港警方在周三(12日)及周四(13日),於馬來西亞和香港展開拘捕行動。馬來西亞警方拘捕2名馬來西亞籍男子,分別26歲和47歲,相信他們是該集團的骨幹成員。本港警方則在全港多個地點,以涉嫌「串謀詐騙」及「洗黑錢」罪拘捕10男4女,年齡介乎19歲至61歲,他們均為傀儡戶口持有人。另外檢獲8部手機、銀行文件及相關控制木馬程式的伺服器,作數碼法理鑑證。拘捕行動仍然進行中。

另外,新加坡方面亦針對一系列涉及木馬程式的騙案,在2023年間展開多次的拘捕行動,拘捕超過140名涉案人士。

控制受害人手機

香港警方指,調查後得知當受害人安裝由騙徒發出、非官方的安卓(Android)APK檔案,如「港澳商城」、「第壹商城」、「88雜貨舖」、「撈寶.com」及「送達百貨」等,騙徒就會指使他們對該程式開放完全的權限,亦會引導他們在該程式下訂單。

同一時間,騙徒已可實時監控受害人的手機,程式內會出現一個釣魚頁面,並要求受害人輸入銀行上的登入資料,以完成訂購有關商品和服務。受害人一般會被要求支付約25至30港元的運費或其它雜費。

由於已經開放完全的權限,騙徒可以遙距控制受害人的手機,並遙距解鎖,繼而安裝偽冒成地圖的程式,以截取受害人的一次性密碼短訊(OTP)。由於偽冒程式與真正的地圖程式非常相似,受害人往往未能辨識差異。

騙徒取得上述資料後,便會在新裝置登入銀行帳戶。在正常情況下,用戶在新裝置登入時會收到銀行發出的通知短訊,但是因騙徒已成功截取受害人的短訊,令受害人在不察覺的情況下,未經授權登入銀行帳戶。

其後,騙徒會遙距控制受害人的裝置,以獲取即時的保安編碼,從而轉移資金到傀儡戶口。最後,騙徒會將相關惡意程式解除安裝,以消滅證據。整個過程中,由於木馬程式已經截取訊息,受害人均不知情。

警方指,香港的主要零售銀行已經在2月底,陸續採用反惡意程式的保安措施,此後並無發現新的惡意程式詐騙案。警方又提醒市民,不要下載來歷不明的流動應用程式;所有流動應用程式都經由官方渠道下載;在安裝流動應用程式時,不應給予過多的權限;注意手機耗電量及監察網絡流量有否異常增加等。

警方並指,涉及詐騙的網頁通常有100名追隨用戶,已經要求有關平台移除。@

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand