骗子接着会通过电话或短信说服受害者开启安卓手机的无障碍功能(accessibility),借此削弱手机的安全层级,以远程操控受害者的手机。这也意味着,骗子可以从中记下受害者在手机上的每一次按键,窃取储存在手机的银行资料,甚至登录银行的手机应用,将钱骡添加为收款人并转钱,或提高转账额度。骗子还可能删除银行通过短信或电邮发来的转账通知,借此藏形匿影。
文告指出,误坠这类骗案的受害者通常是在脸书等社交平台看到广告,如推销清洁服务、宠物美容,以及售卖海鲜杂货商品等。受害者联系“卖家”有意选购商品或服务后,对方就会以购物下单为幌子,要求受害者下载藏有恶意软件的安卓软件包(Android Package Kit,简称APK),设下圈套。
骗子以广告为饵,诱使安卓手机用户下载恶意软件,再远程操控盗取银行户头资料。13名涉案男女在警方执法行动中被捕,当中包括两名年仅15岁的少年。
案件的调查仍在进行中。
警方提醒公众,切勿点击可疑链接、扫描来历不明的QR码,或从第三方网站或不明来源下载手机应用,以免遭恶意软件侵入,威胁信息安全。公众应从官方应用商店下载手机应用,并开启手机的安全设置,如屏蔽安装未知来源的手机应用。安装应用前,也须先留意其下载次数和用户评论。
初步调查显示,上述13名落网的嫌犯被指交出自己的银行户头、网银资料或提供Singpass资料来换取金钱利益,让诈骗案得以进行。
今年1月以来,警方接获越来越多有关恶意软件的诈骗案件,受害者的安卓手机被不法分子侵入,导致他们的银行户头出现未经授权的交易。在此之前,这些受害者从未向任何人提供网银资料、一次性密码(OTP)或Singpass资料。
延伸阅读
此外,另有两名分别为29岁和39岁的女子,以及一名15岁少年正协助警方调查。
新加坡警察部队星期六(8月26日)发文告说,商业事务局和警察情报局于8月14日至25日展开为期11天的全岛反诈骗执法行动,逮捕了17岁至25岁的七男四女,以及两名15岁少年。落网的13人,被指参与近期利用恶意软件诈骗银行户头的案件。
