港星马三地捣破木马程式诈骗集团 涉2,000宗案逾$2亿 拘逾150人

撰文: 凌逸德
出版:更新:

香港警方联同新加坡以及马来西亚警方,展开名为“遥岭”的反诈骗行动,重点打击一个以马来西亚为基地,去年中起于东南亚地区利用木马应用程式犯案的跨境诈骗集团,高达4000人受害。新加坡为此类骗案的重灾区,单是去年已有1,899宗;香港同样录41宗案件,当中一宗损失最大宗的案件,88岁男事主惨失超过600万港元。两地累计损失金额高达2亿元。

警方指,受害人网购时被诱安装一些实际是木马程式的假手机应用程式(App)以订购货物,其间输入银行网上理财资料支付运费等,结果骗徒套取资料后会转走其户口内存款。三地警方透过追查用于挂载木马程式的伺服器的租用人身份,以及骗款流向等,一连两日展开拘捕行动,由马来西亚警方拘捕两名当地男子,相信是集团骨干成员;香港网罪科人员亦拘捕14名傀儡户口持有人。至于新加坡警方,则由2023年至今,已就著同类型的案件展开多次行动,合共拘捕了超过140人。

假扮客服诱受害人下载木马程式 偷取银行资料再转走存款

警方展示诈骗集团的犯罪手法。(警方提供)

香港网络安全及科技罪案调查科召开记者会交代案件详情,指出于2023年年中,新加坡、本港两地警方留意到有犯罪集团针对两地市民,在他们网购时进行诈骗。其中,新加坡警方于2023年,一共录得有1,899宗相关案件,累计损失金额超过港币1.97亿港元;香港警方则于2023年9月至2024年的4月期间,接获41宗相关的本地个案,总损失金额逾1,200万港元,当中一宗为最大宗金额骗案,受害人年届88岁,损失超过600万港元。

调查发现,集团分工明细,成员在不同社交媒体平台上假扮店主,开设各式各样虚构的网购专页,通常专页会有大概100名支持者或追踪者(相关专页已遭移除),声称售卖不同的折扣货品或提供服务,包括订购食品、港澳租车服务、旅游产品、电子产品、回收服务。骗徒更会建构虚假的付款网页,再于暗网或者是其他的途径购买木马程式,于马来西亚、香港或其他东南亚地区租用伺服器挂载木马程式。

其后,集团成员假扮客服人员,透过即时的通讯软件与受害人对话,引诱受客人透过一些非官方认可的超连结(即一些非官方的安卓(Andriod)的APK档案),下载并且安装虚假的网购应用程式,以港澳商城、第一商城、88杂货舖、捞宝.com、送达百货等作包装,但实际为木马程式,再指示受害人为所下载的应用程式开放完全权限,并引导受害人在程式下订。同一时间,骗徒实时监控受害人的手机,趁机要求受害人点击程式里面的“钓鱼”页面,要求受害人输入银行网上理财户口登入资料,以完成订购步骤,受害人一般会被要求支付大概25或30元的运费或其他杂费。

控制手机暗中植入假App截取OTP 登入银行户口后卷款离开

其后,骗徒可以远端监控及控制受害人的手机以安装一些假App,从而截取受害人银行户口转帐时所需的一次性密码短讯(OTP)后,利用受害人先前输入的银行资料,于市民不知情的情况之下,登入其网上理财户口,再将存款转账至预先准备好的傀儡户口 ,并透过即时多层的转账,清洗怀疑犯罪所得。最后骗徒会将相关的恶意程式解除安装,以消灭证据。

警方解释木马程式运作。(警方提供)

有见及此,本港警方联同新加坡和马来西亚警方展开联合调查,发现案件所用的木马应用程式,主要是挂载在香港、马来西亚以及其他东南亚地区的伺服器上。经网罪科人员深入分析这些位于香港的伺服器,发现有260种木马程式,而当中伺服器的数据,会传送至超过100个位于本地以及海外的IP地址。骗徒为了逃避侦查,会利用一些加密货币租用伺服器。经过三地的警方深入调查以及警方网络安全特别行动小组成员追查,发现其中约50个伺服器,由2名的马来西亚籍男子租用。

三地警方于6月12日至13日展开拘捕行动,当中,马来西亚警方成功拘捕该2名马来西亚籍男子,分别26岁及41岁,相信为集团骨干成员。而香港警方网罪科则针对41宗本地发生的案件作财富调查,锁定31个不同的本地傀儡户口,发现部分傀儡户口在2023年2月至到今年4月期间,一共是清洗了超过3450万的怀疑犯罪得益,并于行动中拘捕10男4女,年龄介乎19至61岁,涉嫌“串谋诈骗”及“洗黑钱”等罪。行动中,警方检获8部手提电话、银行文件、控制木马程式的伺服器。

新加坡警方于2023年至今,就同类案件展开多次拘捕行动,拘捕超过140名怀疑涉案人士。

网罪科仍为相关控制木马程式的伺服器作进一步数码法理鉴证,三地将继续合作调查资金去向与拘捕涉案疑犯。

网罪科联金管局推反恶意程式保安措施 堵截可疑程式活动

警方建议的反恶意程的保安措施。(警方提供)

郑表示,为加强防御恶意木马应用程式,网罪科在去年(2023年)的11月底,远赴新加坡,与当地执法机构深入交流,探讨海外市场推出的反恶意程式的安全功能,评估是否适用于香港,以提升本地金融机构的网络安全水平;金管局亦与不同地区的监管机构交流,参考国际不同地方防范恶意程式的措施。经过一系列的研究分析和方案测试,网罪科与金管局归纳出一套有效的保安措施,并与香港银行工会召开多次会议,向各大银行提供骗徒入侵银行户口的手法和如何防范的详细建议。

金管局亦就恶意程式骗案,在去年的第四季向业界发出指引,要求银行持续加强保安措施,包括检查客户的手机有没有被安装可疑的应用程式;网罪科亦都协助银行整合和测试安全检查功能,加强银行应用程式的安全,以有效检测和预防未经授权存取的行为。

郑续指,香港主要的零售银行已经在今年2月下旬陆续推出额外反恶意程式的保安措施,之后没有再发现一些新的恶意程式的诈骗案件。当市民的装置被侦测到有恶意软件时,银行应用程式的反恶意程式保安措施会即刻启动,阻止任何人登入,以及提示用户拆除带恶意的应用程式,又或者在交易处理撤销其他应用程式过多的权限,可提升用户的手机网络安全,也都令到市民避免受骗。

警方提醒市民,请勿下载来历不明的流动应用程式,所有流动应用程式都应经官方的渠道下载,之后亦不要给予应用程式过多的权限,要注意手机的耗电量和监测网络流量有没有异常增加,需经常更新系统和流动应用程式至最新版本,也要使用手机版的防毒软件。如有怀疑,警方强烈建议受害人就将手机重设为原厂设定。如果怀疑自己遭受骗案,请致电18222或者跟警方求助。