記者楊佩琪/台北報導
國內知名銀行日前發生客戶存款、信用卡遭駭客入侵盜領、盜刷,估計損失約100萬餘元。檢調獲報後以IP溯源追查,發現40多歲男子戴宏宇、20多歲男子王泓仁涉嫌以詐騙簡訊,將惡意程式植入客戶手機,取得個資後,駭入網路銀行,盜領存款與盜刷信用卡。台北地檢署13日指揮法務部資安工作站、調查局新北市調查處兵分4路搜索,帶回戴男2人偵訊,全案朝違反刑法妨害電腦使用、詐欺等罪偵辦。
▲戴男、王男以詐騙簡訊植入惡意程式,盜取民眾手機,入侵網銀盜領存款、盜刷現金。(示意圖/翻攝自Pixabay)
檢調追查,戴男2人涉嫌於2019年7月、8月間,以內含木馬程式「chrome.apk」的簡訊「您訂購的貨品已派發,請查收...duckdna.org」,發送至不特定人手機。民眾若點選簡訊附加的網址,就會被植入惡意程式。
該程式一旦植入,立即便將手機內各項資料,包括網路銀行帳號密碼、電子郵件帳密等個資,上傳雲端硬碟供戴男等人取用。戴男等人另攔截網銀傳送給客戶的「簡訊認證碼」,冒用客戶帳號進行非約定轉帳,神不知鬼不覺將高達90萬餘元民眾的存款轉進自己的口袋。
為了能詐騙更多民眾,戴男等人還將騙來的錢,購買簡訊發送點數,降低詐騙所需「成本」。另王男也於7月間,以同樣方式,取得民眾信用卡資料,盜刷10萬餘元購買遊戲點數。
檢調獲報後,以IP位址追查,發現戴男透過架設於日本的VPN(個人虛擬專用網路),竊取、登入銀行客戶的網銀帳號,而王男則是利用同一「跳板」與親友的IP,將盜刷購買來的遊戲點數,存入與戴男共用的點數帳戶內。
總計該銀行約有14名客戶受害,損失金額共100萬餘元,其中4人不只存款被盜領,信用卡也被盜刷。檢調13日兵分4路搜索,傳喚戴男、王男等人被告與證人說明,不排除幕後有駭客集團操作,持續擴大偵辦。