駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」
https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元
,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇
及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。
這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭
駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元
,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。
檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在
本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「
duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「
chrome.apk」。
該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透
過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。
專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被
盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的
網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐
騙。
檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所執行搜索,並將2人約談到案,釐清案情。(呂志明、吳珮如/台北報導
)
心得
這個APK是安卓還蘋果? 還是駭客都有做?