駭客利用利用「釣魚簡訊」盜轉網銀用戶百萬。（資料照，路透）
2020/11/14 06:22
〔記者陳慰慈／台北報導〕今年7、8月間，某銀行的網銀及信用卡用戶遭駭客線上盜轉、盜刷104萬餘元，檢調追查發現，新北市戴姓、王姓男子涉嫌利用「釣魚簡訊」，植入木馬程式，竊取銀行網銀、信用卡用戶的個資，再盜轉、盜刷，昨依涉犯妨害電腦使用、詐欺等罪約談2人到案，台北地檢署今天凌晨訊後，諭令戴男以10萬元、王男以3萬元交保。
檢調調查，駭客向不特定人士發送「你在本店訂購商品已派發請查收」的訊息，並發送「duckdns.org」的網址連結，民眾如點擊，手機就會被植入「chrome.apk」的惡意程式，將手機內的資料、網銀及信用卡等資訊上傳雲端，駭客再從中竊取銀行轉帳密碼，並攔截網銀帳戶的手機認證碼，14名網銀用戶存款90萬元莫名被轉出，駭客另還以此方法盜刷其中4名客戶的信用卡10萬餘元。
檢調從駭客入侵的路徑比對分析，追出戴男及王男利用設在日本的個人虛擬網路VPN當跳板，登入被害人的網銀帳戶，進行「非約定帳戶」轉帳功能，戴男將盜轉的90萬元用於購買「簡訊發送點數服務」，藉此發送更多簡訊繼續詐騙；而盜刷信用卡客戶的10萬餘元，則被追出用於購買遊戲點數，並分別轉入戴男及王男的遊戲帳戶中。
台北地檢署黑金組檢察官林錦鴻昨指揮調查局資安工作站、新北市調處，兵分4路搜索戴、王男住處，並約談2人到案，以釐清兩人關係及背後是否有駭客集團在操控。