近日發生一起有駭客入侵網路銀行帳戶,讓14名被害人共損失94萬的事件,檢警調查後,隨即逮捕兩名涉嫌隨機寄發含有木馬程式的惡意簡訊的嫌犯,兩人透過竊取網銀資料,盜刷信用卡或轉出存款,今(14日)凌晨嫌犯訊後分別10萬及3萬交保,但其中一名親友來幫辦交保時竟然故意衝撞媒體還嗆聲。
涉嫌利用釣魚簡訊,將駭客程式植入民眾手機而詐取網銀帳密盜轉的兩名嫌犯,在今天凌晨獲交保,疑似其中一名嫌犯的父親,就幫忙喊冤,除了在護送時大喊「我兒子每天在家裡」外,還衝撞媒體,並怒嗆「我就囂張,我就流氓」,隨後加速離開現場。
儘管兩人都否認犯案,但檢警追查這個集團,隨機發送簡訊到網銀客戶手機,內容是「您在本店訂購的貨品已派發請查收」,還附上特定網址duckdns.org,如果民眾點擊就會被植入惡意程式「chrome.apk」,藉此竊取網銀帳密及信用卡資訊,被害人的存款就會被轉出,或盜刷信用卡。
▼嫌犯利用查收貨物的簡訊誘使被害人點擊植入惡意程式的網址,藉此竊取網銀帳密。(圖/東森新聞)
根據檢警調查結果,共有14名網銀客戶的帳戶被盜走94萬,警方再從中分析侵入銀行的VPN及IP位置循線逮捕兩名嫌犯。
▼更有14名被害人網銀帳密遭駭,盜領金額高達94萬。(圖/東森新聞)
對於這起事件,資安專家也提醒,目前的認證大部分都為了使用方便,嫌犯只要能攔到簡訊,又不讓被害人知道的話,是可以能順利轉帳的,而銀行端就認為這是一個合法的轉帳。
▼駭客入侵手法千奇百怪,民眾看到不明網址連結都要提高警覺,避免個資遭竊。(圖/東森新聞)
駭客入侵手法不斷翻新,民眾還是要提高警覺,不明網址連結都要小心,避免個資遭竊連存款都沒了。
(封面圖/東森新聞)
