※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-11-14 09:08:35
看板 Gossiping
作者 標題 [新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂
時間 Fri Nov 13 16:34:32 2020
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」
https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」 | 蘋果新聞網 | 蘋果日報
![[圖]]()
台灣一家知名銀行,發生14名網路銀行的客戶手機被駭客植入木馬程式,盜轉、盜刷上百萬元,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇及王泓仁住處並約談到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜取民眾網銀存款,晚間,2人涉犯《刑法》... ...
![[圖]](https://i4.disp.cc/t/0/tw.appledaily.com_re0c4b3b2b668c32bf51fdbf7fd98a83f4.jpg)
蘋果日報
台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元
,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇
及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。
,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇
及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。
這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭
駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元
,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。
駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元
,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。
檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在
本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「
duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「
chrome.apk」。
該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透
過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。
過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。
專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被
盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的
網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐
騙。
盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的
網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐
騙。
檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所執行搜索,並將2人約談到案,釐清案情。
(呂志明、吳珮如/台北報導)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.20.12 (臺灣)
※ 文章代碼(AID): #1VhaKQpK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1605256474.A.CD4.html
推 : 傻逼點進去 這智商比較讓人疑惑1F 11/13 16:35
推 : 詐騙王國2F 11/13 16:35
→ : 跟在公司開AV來看同種人3F 11/13 16:35
推 : 剛還有收到欸4F 11/13 16:35
推 : 終於抓到了5F 11/13 16:35
推 : 安卓才會啊6F 11/13 16:35
→ : 前幾天笑被害人蠢的出來喔7F 11/13 16:36
→ : apk..不就安卓系統的檔8F 11/13 16:36
推 : 感覺有點屌9F 11/13 16:36
→ : iOS不就無感?10F 11/13 16:36
推 : 抄收,感謝貴台11F 11/13 16:36
推 : 傻子自己點進去還怪銀行沒把關12F 11/13 16:37
→ : 都20200年了還會點這種東西ㄛ13F 11/13 16:37
→ : 前幾天那位用的是iphone11捏14F 11/13 16:37
推 : 自己傻亂安裝檔案15F 11/13 16:38
推 : 會點這種簡訊還不蠢嗎? 錢不送人花也是浪費16F 11/13 16:38
→ : 早點死一死 老了也是被騙光
→ : 早點死一死 老了也是被騙光
推 : 他們在臉書那些用連結讓你安卓下載檔案就能取得你手18F 11/13 16:39
→ : 點這簡訊就蠢阿 跟哪家銀行 用啥手機有啥屁關係?19F 11/13 16:39
→ : 機裡的資料20F 11/13 16:39
推 : ...哪來的智障會點這個的21F 11/13 16:39
→ : 等等..可以這樣公布姓名嗎?這違反個資法了吧..告死他!22F 11/13 16:39
→ : 其實還蠻厲害的23F 11/13 16:40
推 : 真假,好恐怖24F 11/13 16:41
推 : 所以確定了不是網銀有問題,是使用者自己亂點導致的25F 11/13 16:41
推 : iPhone 怎麼裝 apk ?!26F 11/13 16:42
→ : 前幾天那位用iphone的還是不知道為啥就是27F 11/13 16:43
推 : 哀鳳:嘻嘻28F 11/13 16:43
→ : 你有沒有訂購過 自己不知道喔... 還點進去...29F 11/13 16:44
推 : 自己OO怪人家資安不好30F 11/13 16:44
推 : 用IPA後哀鳳就能裝APK了 文組還在拿宏達電的手機嗎 可31F 11/13 16:46
推 : 點過 沒跳出任何要安裝的訊息 有常更新漏洞的手機比較安32F 11/13 16:46
→ : 全吧
→ : 全吧
→ : 憐啊 我看也是簡訊來就點的貨色34F 11/13 16:46
推 : 就算被抓到罰的不痛不癢怎麼遏止犯罪35F 11/13 16:48
推 : 錢不洗乾淨就拿來用 超智障36F 11/13 16:49
→ : 應該是裝完apk後再釣魚吧,光安裝就得另外開開關,要取得37F 11/13 16:49
→ : 銀行帳密等資訊你還得把惡意app設為輸入法,或是搭配使用
→ : 銀行帳密等資訊你還得把惡意app設為輸入法,或是搭配使用
→ : 只是秀下限大賽嗎39F 11/13 16:49
→ : 者開權限錄影,很難得手吧40F 11/13 16:49
推 : 安卓不易外41F 11/13 16:50
噓 : 重點是你很智障的安裝那東西42F 11/13 16:51
→ : 只有點開下載還不會怎樣 安裝了的根本智障
→ : 只有點開下載還不會怎樣 安裝了的根本智障
→ : 這種可疑簡訊直接刪啊,有平台資訊就在平台看44F 11/13 16:52
→ : 手機還是別轉帳45F 11/13 16:53
→ : 沒平台資訊當然就直接刪,簡訊連結不點是常識吧46F 11/13 16:53
→ : 安卓現在也有限制安裝外來軟體警告你了 硬要無視警告安裝47F 11/13 16:54
→ : 要這樣做死沒人能幫
→ : 要這樣做死沒人能幫
→ : 還好我從不用手機轉帳49F 11/13 16:55
→ : 昨天笑自導自演的出來跪50F 11/13 16:58
→ : 前幾天一推人戰說 什麼根本不可能盜51F 11/13 17:00
推 : 好像有收到簡訊耶,直接刪了沒看內容52F 11/13 17:01
→ : 安卓裝apk系統預設是關掉,能自己亂打開還按同意權限53F 11/13 17:01
→ : 這種腦子還是去用蘋果就好
→ : 這種腦子還是去用蘋果就好
→ : apk是什麼玩意?55F 11/13 17:02
推 : 簡訊短網址 我都不敢點56F 11/13 17:02
推 : 跟打開自己家裡大門然後哭說遭小偷一樣57F 11/13 17:05
推 : apk檔 安裝app都是用這個檔名58F 11/13 17:09
噓 : 安卓廢到笑59F 11/13 17:13
推 : 用安卓還開apk安裝,一點資安的觀念都沒有,死好60F 11/13 17:13
推 : 所以IOS會有這種入侵方式嗎?61F 11/13 17:13
推 : 標題跟本誤導,跟銀行無關,當事人自己的問題62F 11/13 17:14
→ : 說個資法的快去告啊,笑死63F 11/13 17:14
![[圖]](https://i4.disp.cc/imgur/P8KjtNXh.png)
→ : 號碼一看就詐騙 還真有人蠢到點進去XDD65F 11/13 17:15
推 : 短網址可以被還原66F 11/13 17:17
→ YOYOBOY …
推 : 短網址一律先還原68F 11/13 17:23
噓 : 所以到底是那間銀行?為什麼不敢寫?69F 11/13 17:25
→ : 其實網路銀行不應該給予非約定轉帳權限70F 11/13 17:25
推 : 這也是老招了吧 還有人上當嗎71F 11/13 17:34
推 : 就沒想那麼多 順手按下去了吧72F 11/13 17:40
推 : apk欸 還好我用哀鳳73F 11/13 17:46
推 : 這個比詐騙集團高竿多了,技術含量比較高74F 11/13 17:48
推 : 手機轉帳根本超方便好嗎.不要亂搞哪會被盜75F 11/13 17:55
→ : 全台灣多少人. 才14人受害而已 搞甚麼恐慌
→ : 全台灣多少人. 才14人受害而已 搞甚麼恐慌
→ : 檢討被害人的人好多 嚇死我77F 11/13 17:56
推 : 安卓真的有夠廢的78F 11/13 17:59
推 : 手機要裝卡巴斯基媽79F 11/13 17:59
→ : 都罪證確鑿了哪間銀行還不能明講。難怪匯豐銀行要轉帳還80F 11/13 18:01
→ : 要發個實體密碼機給你
→ : 要發個實體密碼機給你
→ : APK???? 安卓資安不意外82F 11/13 18:09
推 : 還敢說哀鳳貴的沒道理啊,篩選掉一堆智障了83F 11/13 18:09
→ : 還真的收過這種簡訊 還好沒點過84F 11/13 18:11
推 : 這種智商應該銀行要幫她關閉網銀功能才對85F 11/13 18:11
![[圖]](https://i4.disp.cc/imgur/sAZPpDUh.jpg)
→ : 爆料的受害者就是用 iphone 1187F 11/13 18:36
推 : 我收到過類似的簡訊,他頁面上的程式碼寫的是88F 11/13 18:44
→ : Android 會丟 apk,iOS 會謊稱 Apple Store 帳號不安全
→ : 要重新驗證,然後轉去其他網站 (我沒真的進去,猜測
→ : 可能是釣魚網站)
→ : https://i.imgur.com/e6BY83S.jpg
→ : Android 會丟 apk,iOS 會謊稱 Apple Store 帳號不安全
→ : 要重新驗證,然後轉去其他網站 (我沒真的進去,猜測
→ : 可能是釣魚網站)
→ : https://i.imgur.com/e6BY83S.jpg
![[圖]](https://i4.disp.cc/imgur/e6BY83Sh.jpg)
![[圖]](https://i4.disp.cc/imgur/twmHYZt.jpg)
噓 : .....我也有收過類似簡訊 但我沒點開94F 11/13 18:56
→ : 當下覺得我又沒定東西 怎會要收貨
→ : 而且我也有台新richart
→ : 當下覺得我又沒定東西 怎會要收貨
→ : 而且我也有台新richart
→ : 哦,原來是這個,我也有收到,一看就超可疑直接刪了。97F 11/13 18:57
→ : 有台新狗卡+1
→ : 有台新狗卡+1
→ : 人笨不代表該被騙吧?檢討被害人不如譴責犯人99F 11/13 19:35
推 : 建議 網銀別開啟轉帳功能 要轉帳一率用臨櫃或atm100F 11/13 20:00
→ : 而且這連 手機簡訊 都可以攔截 很可怕
→ : 而且這連 手機簡訊 都可以攔截 很可怕
推 : 手機簡訊被轉,真的一點痕跡都沒有了102F 11/13 20:31
推 : 出事手機不都是蘋果嗎???103F 11/13 20:32
推 : 樓上那個圖檔,內有要求更新chrome ,ios也有辦法?104F 11/13 20:42
→ : 就智障才會被這個騙105F 11/13 20:51
推 : 這十幾年前在奇摩拍賣就有了,有的在你商品頁面留言,不106F 11/13 21:18
→ : 然就是寄信標題打奇摩拍賣,內容也是寫包裹已配達,請確
→ : 認
→ : 然就是寄信標題打奇摩拍賣,內容也是寫包裹已配達,請確
→ : 認
推 : 點開就算了,重點你還安裝?109F 11/14 00:29
推 : 安卓不意外110F 11/14 01:11
推 : 可能她手機有越獄過?i11那個111F 11/14 05:29
→ : 不過那個簡訊看起來 要是剛好有在等包裹的話我應該也
→ : 會點進去=.=
→ : 不過那個簡訊看起來 要是剛好有在等包裹的話我應該也
→ : 會點進去=.=
推 : 我圖片裡那個他是會先判斷作業系統,是 Android 才會要求114F 11/14 07:57
→ : 更新 Chrome (然後下載 apk),iOS 則是會跑「假稱 Apple
→ : Store 帳戶受限」然後轉去其他網站的那段
→ : 所以我覺得 iOS 有可能是改用騙取 Apple 帳號登入資訊的
→ : 方式進行
→ : 更新 Chrome (然後下載 apk),iOS 則是會跑「假稱 Apple
→ : Store 帳戶受限」然後轉去其他網站的那段
→ : 所以我覺得 iOS 有可能是改用騙取 Apple 帳號登入資訊的
→ : 方式進行
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 231
作者 hydroer 的最新發文:
![]()
(太長,縮址) J爸: 綠鬣蜥獎金調漲至800、小隻400!這將會是治標不治本的政策陷阱,非常需要討論跟研議 !除了眼鏡蛇效應以外,未來會砸了一堆錢但是問題更多!今天如果是特殊出勤的射擊隊 伍,這個 …332F 186推 13噓- 全民獵捕綠鬣蜥!農業部祭出一隻800元 明年要移除10萬隻 2024/11/18 15:59 壹蘋新聞網 / 葉家瑋 綜合報導 【記者葉家瑋/台北報導】綠鬣蜥近日在台灣南部台南、高雄、屏東等大量出沒 …291F 136推 20噓
- 如題 龍貓創造台灣12強的歷史。 打進四強,還有更高名次機會 預賽可以提早一天晉級 最後一天變消化試合 以前台灣哪有這樣的? 通常最後一天的消化試合都嘛是確定淘汰那種 或是,最後一天還在算數學 自己 …110F 51推 1噓
- 57F 21推 2噓
- 25F 9推 6噓
點此顯示更多發文記錄
回列表(←)
分享