[新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」

看板Gossiping作者 (水人)時間3年前 (2020/11/13 16:34), 編輯推噓53(57463)
留言124則, 80人參與, 3年前最新討論串1/3 (看更多)
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」 https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/ 蘋果日報 台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元 ,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇 及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜 取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。 這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭 駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元 ,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。 檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在 本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「 duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「 chrome.apk」。 該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透 過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡 訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。 專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被 盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本 的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的 網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐 騙。 檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今 天前往2人住居所執行搜索,並將2人約談到案,釐清案情。 (呂志明、吳珮如/台北報導) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.20.12 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1605256474.A.CD4.html
11/13 16:35, 3年前 , 1F
傻逼點進去 這智商比較讓人疑惑
11/13 16:35, 1F
11/13 16:35, 3年前 , 2F
詐騙王國
11/13 16:35, 2F
11/13 16:35, 3年前 , 3F
跟在公司開AV來看同種人
11/13 16:35, 3F
11/13 16:35, 3年前 , 4F
剛還有收到欸
11/13 16:35, 4F
11/13 16:35, 3年前 , 5F
終於抓到了
11/13 16:35, 5F
11/13 16:35, 3年前 , 6F
安卓才會啊
11/13 16:35, 6F
11/13 16:36, 3年前 , 7F
前幾天笑被害人蠢的出來喔
11/13 16:36, 7F
11/13 16:36, 3年前 , 8F
apk..不就安卓系統的檔
11/13 16:36, 8F
11/13 16:36, 3年前 , 9F
感覺有點屌
11/13 16:36, 9F
11/13 16:36, 3年前 , 10F
iOS不就無感?
11/13 16:36, 10F
11/13 16:36, 3年前 , 11F
抄收,感謝貴台
11/13 16:36, 11F
11/13 16:37, 3年前 , 12F
傻子自己點進去還怪銀行沒把關
11/13 16:37, 12F
11/13 16:37, 3年前 , 13F
都20200年了還會點這種東西ㄛ
11/13 16:37, 13F
11/13 16:37, 3年前 , 14F
前幾天那位用的是iphone11捏
11/13 16:37, 14F
11/13 16:38, 3年前 , 15F
自己傻亂安裝檔案
11/13 16:38, 15F
11/13 16:38, 3年前 , 16F
會點這種簡訊還不蠢嗎? 錢不送人花也是浪費
11/13 16:38, 16F
11/13 16:38, 3年前 , 17F
早點死一死 老了也是被騙光
11/13 16:38, 17F
11/13 16:39, 3年前 , 18F
他們在臉書那些用連結讓你安卓下載檔案就能取得你手
11/13 16:39, 18F
11/13 16:39, 3年前 , 19F
點這簡訊就蠢阿 跟哪家銀行 用啥手機有啥屁關係?
11/13 16:39, 19F
11/13 16:39, 3年前 , 20F
機裡的資料
11/13 16:39, 20F
11/13 16:39, 3年前 , 21F
...哪來的智障會點這個的
11/13 16:39, 21F
11/13 16:39, 3年前 , 22F
等等..可以這樣公布姓名嗎?這違反個資法了吧..告死他!
11/13 16:39, 22F
11/13 16:40, 3年前 , 23F
其實還蠻厲害的
11/13 16:40, 23F
11/13 16:41, 3年前 , 24F
真假,好恐怖
11/13 16:41, 24F
11/13 16:41, 3年前 , 25F
所以確定了不是網銀有問題,是使用者自己亂點導致的
11/13 16:41, 25F
11/13 16:42, 3年前 , 26F
iPhone 怎麼裝 apk ?!
11/13 16:42, 26F
11/13 16:43, 3年前 , 27F
前幾天那位用iphone的還是不知道為啥就是
11/13 16:43, 27F
11/13 16:43, 3年前 , 28F
哀鳳:嘻嘻
11/13 16:43, 28F
11/13 16:44, 3年前 , 29F
你有沒有訂購過 自己不知道喔... 還點進去...
11/13 16:44, 29F
11/13 16:44, 3年前 , 30F
自己OO怪人家資安不好
11/13 16:44, 30F
11/13 16:46, 3年前 , 31F
用IPA後哀鳳就能裝APK了 文組還在拿宏達電的手機嗎 可
11/13 16:46, 31F
11/13 16:46, 3年前 , 32F
點過 沒跳出任何要安裝的訊息 有常更新漏洞的手機比較安
11/13 16:46, 32F
11/13 16:46, 3年前 , 33F
全吧
11/13 16:46, 33F
11/13 16:46, 3年前 , 34F
憐啊 我看也是簡訊來就點的貨色
11/13 16:46, 34F
11/13 16:48, 3年前 , 35F
就算被抓到罰的不痛不癢怎麼遏止犯罪
11/13 16:48, 35F
11/13 16:49, 3年前 , 36F
錢不洗乾淨就拿來用 超智障
11/13 16:49, 36F
11/13 16:49, 3年前 , 37F
應該是裝完apk後再釣魚吧,光安裝就得另外開開關,要取得
11/13 16:49, 37F
11/13 16:49, 3年前 , 38F
銀行帳密等資訊你還得把惡意app設為輸入法,或是搭配使用
11/13 16:49, 38F
11/13 16:49, 3年前 , 39F
只是秀下限大賽嗎
11/13 16:49, 39F
還有 45 則推文
11/13 18:11, 3年前 , 85F
這種智商應該銀行要幫她關閉網銀功能才對
11/13 18:11, 85F
11/13 18:36, 3年前 , 86F
11/13 18:36, 86F
11/13 18:36, 3年前 , 87F
爆料的受害者就是用 iphone 11
11/13 18:36, 87F
11/13 18:44, 3年前 , 88F
我收到過類似的簡訊,他頁面上的程式碼寫的是
11/13 18:44, 88F
11/13 18:45, 3年前 , 89F
Android 會丟 apk,iOS 會謊稱 Apple Store 帳號不安全
11/13 18:45, 89F
11/13 18:45, 3年前 , 90F
要重新驗證,然後轉去其他網站 (我沒真的進去,猜測
11/13 18:45, 90F
11/13 18:45, 3年前 , 91F
可能是釣魚網站)
11/13 18:45, 91F
11/13 18:50, 3年前 , 92F
11/13 18:50, 92F
11/13 18:50, 3年前 , 93F
11/13 18:50, 93F
11/13 18:56, 3年前 , 94F
.....我也有收過類似簡訊 但我沒點開
11/13 18:56, 94F
11/13 18:56, 3年前 , 95F
當下覺得我又沒定東西 怎會要收貨
11/13 18:56, 95F
11/13 18:56, 3年前 , 96F
而且我也有台新richart
11/13 18:56, 96F
11/13 18:57, 3年前 , 97F
哦,原來是這個,我也有收到,一看就超可疑直接刪了。
11/13 18:57, 97F
11/13 18:57, 3年前 , 98F
有台新狗卡+1
11/13 18:57, 98F
11/13 19:35, 3年前 , 99F
人笨不代表該被騙吧?檢討被害人不如譴責犯人
11/13 19:35, 99F
11/13 20:00, 3年前 , 100F
建議 網銀別開啟轉帳功能 要轉帳一率用臨櫃或atm
11/13 20:00, 100F
11/13 20:01, 3年前 , 101F
而且這連 手機簡訊 都可以攔截 很可怕
11/13 20:01, 101F
11/13 20:31, 3年前 , 102F
手機簡訊被轉,真的一點痕跡都沒有了
11/13 20:31, 102F
11/13 20:32, 3年前 , 103F
出事手機不都是蘋果嗎???
11/13 20:32, 103F
11/13 20:42, 3年前 , 104F
樓上那個圖檔,內有要求更新chrome ,ios也有辦法?
11/13 20:42, 104F
11/13 20:51, 3年前 , 105F
就智障才會被這個騙
11/13 20:51, 105F
11/13 21:18, 3年前 , 106F
這十幾年前在奇摩拍賣就有了,有的在你商品頁面留言,不
11/13 21:18, 106F
11/13 21:18, 3年前 , 107F
然就是寄信標題打奇摩拍賣,內容也是寫包裹已配達,請確
11/13 21:18, 107F
11/13 21:18, 3年前 , 108F
11/13 21:18, 108F
11/14 00:29, 3年前 , 109F
點開就算了,重點你還安裝?
11/14 00:29, 109F
11/14 01:11, 3年前 , 110F
安卓不意外
11/14 01:11, 110F
11/14 05:29, 3年前 , 111F
可能她手機有越獄過?i11那個
11/14 05:29, 111F
11/14 05:30, 3年前 , 112F
不過那個簡訊看起來 要是剛好有在等包裹的話我應該也
11/14 05:30, 112F
11/14 05:30, 3年前 , 113F
會點進去=.=
11/14 05:30, 113F
11/14 07:57, 3年前 , 114F
我圖片裡那個他是會先判斷作業系統,是 Android 才會要求
11/14 07:57, 114F
11/14 07:57, 3年前 , 115F
更新 Chrome (然後下載 apk),iOS 則是會跑「假稱 Apple
11/14 07:57, 115F
11/14 07:58, 3年前 , 116F
Store 帳戶受限」然後轉去其他網站的那段
11/14 07:58, 116F
11/14 08:00, 3年前 , 117F
所以我覺得 iOS 有可能是改用騙取 Apple 帳號登入資訊的
11/14 08:00, 117F
11/14 08:00, 3年前 , 118F
方式進行
11/14 08:00, 118F
11/14 09:37, 3年前 , 119F
安卓系統彈性高危險性也高,不是每個人都geek
11/14 09:37, 119F
11/14 10:02, 3年前 , 120F
我好奇ios icloud還原後,銀行類app也會完全還原狀態嗎?
11/14 10:02, 120F
11/14 10:02, 3年前 , 121F
會的話似乎就滿危險的了
11/14 10:02, 121F
11/14 13:28, 3年前 , 122F
自動填充驗證碼 快關掉吧
11/14 13:28, 122F
11/14 16:28, 3年前 , 123F
iCloud換新機還原後 網銀都要重登一次重新驗證
11/14 16:28, 123F
11/14 18:31, 3年前 , 124F
感謝樓上,那就不太懂僅盜到AppleID怎麼做到轉帳這步的了
11/14 18:31, 124F
更多 hydroer 的文章
文章代碼(AID): #1VhaKQpK (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 hydroer 的文章
文章代碼(AID): #1VhaKQpK (Gossiping)