小心預防:惡意程式簡訊詐財猖獗,呼籲民眾小心防範
手機惡意程式不斷變種,手機一旦中毒後,簡訊除會被攔截傳至駭客伺服器外,也可從遠端控制手
機發簡訊!歹徒從去年10月起,以不同理由傳送含有惡意程式連結的Line(APP)簡訊,收件人一旦
點選或配合操作後,手機即遭安裝木馬程式,並由駭客自遠端執行小額付費扣款詐騙。最近因LINE
公司積極與內政部警政署合作,修補帳號登入的漏洞,針對不同裝置登入加入身分驗證機制(換機
密碼與Pin Code),使駭客不能像過去輕易利用竊取之LINE帳號密碼登入,無法再透過冒用好友帳
號濫發惡意簡訊,卻將矛頭轉向傳統簡訊,誘騙民眾點選,藉由控制不知情民眾的手機,以新的名
目發出大量釣魚簡訊,繼續實施上述詐騙,請務必提高警覺。
根據統計,102年詐欺件數發生18,772件,相較於94年最高峰43,023件,下降24,251件,下降
56.37%,為近10年來最低;102年詐欺案件財損金額37.06億元,相較於95年最高峰185.9億元,
減少148.84億元,下降80.06%,亦為近10年來最低;惟近期簡訊詐騙案件有持續增加的趨勢,
102年手機簡訊詐欺案件發生272件、財損金額2,456,199元,103年1至4月發生497件、財損金額
3,150,293元。詐騙集團利用通訊軟體系統防護措施不足、智慧型手機作業軟體安全漏洞及電信業
者小額付款機制欠妥善等情況下實施詐騙。詐騙方式原先以「這是上次聚會的照片」、「這是那
晚你沒來的照片」等為由,後續又轉變為「宅急便快遞通知」、「電費網上支付」等誘騙被害人
點選連結,民眾若點選連結即遭植入木馬程式,造成被害人個資與手機通訊錄資料外洩後,會在
不知情狀況下,被歹徒持向電信業者進行小額付費交易詐騙。為能解決此類惡意簡訊詐騙案件,
內政部警政署透過跨部會合作,建立以下防制措施:
一、強化手機小額付費管理機制:協請國家通訊傳播委員會要求各電信業者,從接收簡訊改成雙向
簡訊認證;對於未使用該項服務者應預設關閉及採臨櫃申請,避免手機暴露在未知風險當中;
也要求各電信公司與本署165專線建立惡意網址進行阻斷,防止駭客繼續從特定IP向國內用戶攻
擊。
二、持續與Line公司合作:請Line公司與警方配合追查,發掘駭客攻擊來源;提供內政部警政署
165專線一組官方帳號進行犯罪預防宣導;設立用戶問題反應表,即時協助處理用戶帳密被盜
問題,迅速重新奪回個人Line帳密,希望帳號停權能於24小時完成 ;於今年3月起陸續增加
「Pincode」、「換機密碼」、Line版本更新等安全管理防護措施。
三、建立遊戲點數儲值與交易規範:利用手機小額付費詐騙取得的遊戲點數,必須經由儲值再上
寶物交易網(國內最大8591)交易變現,刻正協請經濟部與金管會建立相關管理機制,避免淪為
洗錢管道。
四、加強宣導作為:為加強民眾的防範意識,減少詐騙案件發生內政部警政署已於四月請各電信
公司發出Line宣導簡訊1千5百餘萬通。
此外,運用代言人魅力,邀請知名藝人Janet進行犯罪預防宣導,並拍攝微電影影片,預計7月
間於網路及其他人潮聚集處所進行播映,以強化民眾防詐意識。
另外警方呼籲,簡訊連結請切記勿直接點選,並注意手機帳單有無異常,檢查是否為簡訊費用暴增
或有小額付費,如有,手機已遭感染,請立即應向電信公司反映查證,避免權益受損,亦請將手機
重置還原及將作業軟體升版到最新,另對於沒有上架於Google play應用市場(android系統)的應
用程式因未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。遇到任何
與詐騙相關的問題,請多加利用165反詐騙諮詢專線查證。
(轉貼刑事警察局2014/5/27 新聞快訊\偵查科)
機發簡訊!歹徒從去年10月起,以不同理由傳送含有惡意程式連結的Line(APP)簡訊,收件人一旦
點選或配合操作後,手機即遭安裝木馬程式,並由駭客自遠端執行小額付費扣款詐騙。最近因LINE
公司積極與內政部警政署合作,修補帳號登入的漏洞,針對不同裝置登入加入身分驗證機制(換機
密碼與Pin Code),使駭客不能像過去輕易利用竊取之LINE帳號密碼登入,無法再透過冒用好友帳
號濫發惡意簡訊,卻將矛頭轉向傳統簡訊,誘騙民眾點選,藉由控制不知情民眾的手機,以新的名
目發出大量釣魚簡訊,繼續實施上述詐騙,請務必提高警覺。
根據統計,102年詐欺件數發生18,772件,相較於94年最高峰43,023件,下降24,251件,下降
56.37%,為近10年來最低;102年詐欺案件財損金額37.06億元,相較於95年最高峰185.9億元,
減少148.84億元,下降80.06%,亦為近10年來最低;惟近期簡訊詐騙案件有持續增加的趨勢,
102年手機簡訊詐欺案件發生272件、財損金額2,456,199元,103年1至4月發生497件、財損金額
3,150,293元。詐騙集團利用通訊軟體系統防護措施不足、智慧型手機作業軟體安全漏洞及電信業
者小額付款機制欠妥善等情況下實施詐騙。詐騙方式原先以「這是上次聚會的照片」、「這是那
晚你沒來的照片」等為由,後續又轉變為「宅急便快遞通知」、「電費網上支付」等誘騙被害人
點選連結,民眾若點選連結即遭植入木馬程式,造成被害人個資與手機通訊錄資料外洩後,會在
不知情狀況下,被歹徒持向電信業者進行小額付費交易詐騙。為能解決此類惡意簡訊詐騙案件,
內政部警政署透過跨部會合作,建立以下防制措施:
一、強化手機小額付費管理機制:協請國家通訊傳播委員會要求各電信業者,從接收簡訊改成雙向
簡訊認證;對於未使用該項服務者應預設關閉及採臨櫃申請,避免手機暴露在未知風險當中;
也要求各電信公司與本署165專線建立惡意網址進行阻斷,防止駭客繼續從特定IP向國內用戶攻
擊。
二、持續與Line公司合作:請Line公司與警方配合追查,發掘駭客攻擊來源;提供內政部警政署
165專線一組官方帳號進行犯罪預防宣導;設立用戶問題反應表,即時協助處理用戶帳密被盜
問題,迅速重新奪回個人Line帳密,希望帳號停權能於24小時完成 ;於今年3月起陸續增加
「Pincode」、「換機密碼」、Line版本更新等安全管理防護措施。
三、建立遊戲點數儲值與交易規範:利用手機小額付費詐騙取得的遊戲點數,必須經由儲值再上
寶物交易網(國內最大8591)交易變現,刻正協請經濟部與金管會建立相關管理機制,避免淪為
洗錢管道。
四、加強宣導作為:為加強民眾的防範意識,減少詐騙案件發生內政部警政署已於四月請各電信
公司發出Line宣導簡訊1千5百餘萬通。
此外,運用代言人魅力,邀請知名藝人Janet進行犯罪預防宣導,並拍攝微電影影片,預計7月
間於網路及其他人潮聚集處所進行播映,以強化民眾防詐意識。
另外警方呼籲,簡訊連結請切記勿直接點選,並注意手機帳單有無異常,檢查是否為簡訊費用暴增
或有小額付費,如有,手機已遭感染,請立即應向電信公司反映查證,避免權益受損,亦請將手機
重置還原及將作業軟體升版到最新,另對於沒有上架於Google play應用市場(android系統)的應
用程式因未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。遇到任何
與詐騙相關的問題,請多加利用165反詐騙諮詢專線查證。
(轉貼刑事警察局2014/5/27 新聞快訊\偵查科)