「查詢收貨」簡訊別亂點　手機惡意程式能盜轉盜刷

手機收到「查詢收貨」的簡訊時千萬別點擊連結，以免手機被植入惡意程式盜取銀行資料，再盜轉存款、盜刷信用卡。台北地檢署今（13）日指揮調查局資安工作站及新北市調處兵分4路，搜索戴宏宇、王泓仁等2名嫌犯住處，並將2男約談到案，檢調懷疑2人涉嫌利用查詢簡訊詐騙，將依妨害電腦使用、詐欺罪方向擴大偵辦。

檢調指出，民眾經常接到來路不明的查詢簡訊，內容都是冒稱商店發貨，附「查詢進度」的網路連結，這些沒有標明電商資訊的簡訊，都是詐騙簡訊，甚至口罩實名制都被歹徒利用，製作查詢收貨的詐騙簡訊。

檢調查出，戴男及王男2人在今年7、8月間，發送內容為「您在本店訂購的貨品已派發請查收」，接著附上duskdns.org的連結，有14名被害人不察點擊，就被植入「chrome.apk」的惡意程式，將被害人的網銀、信用卡等資料偷偷上傳雲端。

2人再利用架設在日本的虛擬私人網路VPN登入網銀帳戶，進行「非約定帳戶」轉帳功能，將被害人的存款盜轉，或盜刷被害人的信用卡，同時，惡意程式還能攔截銀行信用卡消費的認證密碼簡訊，讓盜刷成功。

戴男再將盜取的不法所得分成二部分，一部分購買簡訊發送服務點數繼續發送詐騙簡訊，另一部分則購買遊戲點數。

調查局資安站追查戴、王的遊戲點數帳戶，發現2人登入帳戶的IP並進行鎖定，今天報請台北地檢署承辦檢察官指揮搜索並約談2人到案。