从 2013 年开始,台湾就传出了许多利用简讯诈骗的案件,像是包括伪装成宅急便、快递签收单、电费通知,甚至还有“新北市政府警察局通知”等名目,附上一个缩网址的连结,引诱收到简讯的人点选该网址,但是当点选该网址之后就会发生异常的电信费用。经过长时期的侦办,刑事局终于宣布侦破了这个诈骗集团。
诈骗模式解析
刑事警察局电信侦查大队从 2013 年起,就已经组成专案小组对该类案件进行侦办。而在长时间抽丝剥茧,检视该诈骗简讯的手法,主要就是透过社交工程的方式,伪装成一般民众不会怀疑的身份,发送附有连结的简讯给大量的受害者。
而当受害者点选这个简讯连结之后,就会下载木马因而感染中毒,受到感染的手机将会自动成为发送者,发送更多的诈骗简讯到通讯录内的其他亲友,依此类推进行扩大感染。
▲ 小额金额诈骗流程。(Source:刑事局手机小额诈骗手法懒人包)
而中毒的手机主要是会产生电信小额付款的支出,此外,还有大量的简讯发送费用。不过刑事局调查更严重的是受害手机每隔 6 到 7 秒,就算将手机中的个资、简讯内容自动回传到歹徒的服务器上。就算是使用手机的动态密码、信用卡的双认证机制都无法防止歹徒诈骗的发生。
▲ 点选之后,就会收到小额付款的账单。(Source:刑事局手机小额诈骗手法懒人包)
而刑事局解析这个服务器,发现诈骗集团非常狡猾,不光是在中国,甚至在韩国、俄罗斯、荷兰等地都有服务器的位置。最后判断大本营在中国,并且追查出诈骗集团的 IP 以及身份。
国内共计 98,525 支手机受害
由于犯罪主嫌在中国,因此刑事局又再度联系中国“公安部网络安全保卫局”,两岸共组专案小组进行侦查,判断这个集团散布于中国浙江省金华市、吉林省延边市及福建省龙岩市等地,多地同步查缉,逮捕杨姓主嫌等共 27 人。
根据刑事局公布,这个集团主要成员包括有台湾藉嫌犯 13 人,在国内查获 5 台服务器、1 台笔电、13 个人头账户。至于在中国查获的则共 27 人涉案,犯罪工具包括 4 台服务器、108 台电脑、110 个硬盘、48 支手机及 68 张金融卡。两岸加起来总计诈骗集团成员为 40 人,甚至还有游戏的虚拟货币商配合该集团进行洗钱。
而根据刑事局检视台湾查获的服务器内容,清查所有遭感染的手机,目前仍在活动中的受感染手机(俗称为“肉机”)共有 98,525 支,而一周共发出的诈骗简讯数量达到 1,600 万则。
不过要提醒的是,台湾的简讯诈骗集团不只这一个,虽然已经破获了这个集团,不代表日后你收到简讯就可以高枕无忧,见到陌生简讯还是需要多加提防。
(本文由 T客邦 授权转载)
