手機惡意程式不斷變種,手機一旦中毒後,簡訊除會被攔截傳至駭客伺服器外,也可從遠端控制手機發簡訊!歹徒從去年10月起,以不同理由傳送含有惡意程式連結的Line(APP)簡訊,收件人一旦點選或配合操作後,手機即遭安裝木馬程式,並由駭客自遠端執行小額付費扣款詐騙。最近因LINE公司積極與內政部警政署合作,修補帳號登入的漏洞,針對不同裝置登入加入身分驗證機制(換機密碼與Pin Code),使駭客不能像過去輕易利用竊取之LINE帳號密碼登入,無法再透過冒用好友帳號濫發惡意簡訊,卻將矛頭轉向傳統簡訊,誘騙民眾點選,藉由控制不知情民眾的手機,以新的名目發出大量釣魚簡訊,繼續實施上述詐騙,請務必提高警覺。
根據統計,102年詐欺件數發生18,772件,相較於94年最高峰43,023件,下降24,251件,下降56.37%,為近10年來最低;102年詐欺案件財損金額37.06億元,相較於95年最高峰185.9億元,減少148.84億元,下降80.06%,亦為近10年來最低;惟近期簡訊詐騙案件有持續增加的趨勢,102年手機簡訊詐欺案件發生272件、財損金額2,456,199元,103年1至4月發生497件、財損金額3,150,293元。詐騙集團利用通訊軟體系統防護措施不足、智慧型手機作業軟體安全漏洞及電信業者小額付款機制欠妥善等情況下實施詐騙。詐騙方式原先以「這是上次聚會的照片」、「這是那晚你沒來的照片」等為由,後續又轉變為「宅急便快遞通知」、「電費網上支付」等誘騙被害人點選連結,民眾若點選連結即遭植入木馬程式,造成被害人個資與手機通訊錄資料外洩後,會在不知情狀況下,被歹徒持向電信業者進行小額付費交易詐騙。
為能解決此類惡意簡訊詐騙案件,內政部警政署透過跨部會合作,建立以下防制措施:
一、 強化手機小額付費管理機制:協請國家通訊傳播委員會要求各電信業者,從接收簡訊改成雙向簡訊認證;對於未使用該項服務者應預設關閉及採臨櫃申請,避免手機暴露在未知風險當中;也要求各電信公司與本署165專線建立惡意網址進行阻斷,防止駭客繼續從特定IP向國內用戶攻擊。
二、 持續與Line公司合作:請Line公司與警方配合追查,發掘駭客攻擊來源;提供內政部警政署165專線一組官方帳號進行犯罪預防宣導;設立用戶問題反應表,即時協助處理用戶帳密被盜問題,迅速重新奪回個人Line帳密,希望帳號停權能於24小時完成;於今年3月起陸續增加「Pincode」、「換機密碼」、Line版本更新等安全管理防護措施
三、 建立遊戲點數儲值與交易規範:利用手機小額付費詐騙取得的遊戲點數,必須經由儲值再上寶物交易網(國內最大8591)交易變現,刻正協請經濟部與金管會建立相關管理機制,避免淪為洗錢管道。
四、 加強宣導作為:為加強民眾的防範意識,減少詐騙案件發生內政部警政署已於四月請各電信公司發出Line宣導簡訊1千5百餘萬通。此外,運用代言人魅力,邀請知名藝人Janet進行犯罪預防宣導,並拍攝微電影影片,預計7月間於網路及其他人潮聚集處所進行播映,以強化民眾防詐意識。
另外警方呼籲,簡訊連結請切記勿直接點選,並注意手機帳單有無異常,檢查是否為簡訊費用暴增或有小額付費,如有,手機已遭感染,請立即應向電信公司反映查證,避免權益受損,亦請將手機重置還原及將作業軟體升版到最新,另對於沒有上架於Google play應用市場(android系統)的應用程式因未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。遇到任何與詐騙相關的問題,請多加利用165反詐騙諮詢專線查證。