港星馬警聯手破「港澳商城」偽冒網購詐騙集團　涉款2億拘150人 (16:17)

香港警方與新加坡及馬來西亞警方合作，瓦解一個利用惡意手機應用程式詐騙的跨境犯罪集團，於6月12至13日在香港拘捕14名年齡介乎19歲至61歲的本地傀儡戶口持有人，又在馬來西亞拘捕2名詐騙集團的骨幹成員。網絡安全及科技罪案調查科警司高迪指，詐騙集團開設虛假網購專頁，誘騙受害人下載木馬程式，之後再騙取他們的網上銀行登入資料，再轉走他們的存款，騙徒針對東南亞地區人士，料至今有逾4000名受害人，其中香港警方由去年9月至今年4月接獲41宗本地個案，受害人合共損失約1200萬港元，最大一宗涉及損失逾600萬元，受害人為一名88歲的本地男子；新加坡則有1899宗個案，涉案騙款1.9億港元。

網罪科總督察鄭澤仁表示，詐騙集團以馬來西亞為基地，分工明細，會在社交平台開設虛假網購專頁，涉及食品、旅遊租車服務等，以優惠價格作招徠；騙徒會偽裝成客服人員，提供非官方認可的連結，要求受害人下載實為木馬程式的應用程式，再要求他們到虛假的網購網站輸入網上理財銀行戶口的登入資料，聲稱要用作支付運費。鄭續指，騙徒會透過木馬程式實時遠端監控受害人手機，截取由銀行發出的短訊，並在他們不知情下登入其網絡銀行轉走存款至傀儡戶口，透過多層轉帳清洗犯罪得益。

鄭澤仁說，經聯合調查，發現詐騙集團使用的木馬程式掛載於三地伺服器上，其中於香港的相關伺服器中，至少掛載260種木馬程式，數據會傳送至逾百個位於本港或海外的IP地址。他稱，騙徒以加密貨幣租用伺服器，當中50個伺服器的租用人為兩名被捕的馬來西亞籍男子。針對香港的個案，騙徒會將騙款轉帳至31個位於本地的傀儡戶口，部分戶口於去年2月開設，由去年3月至今年4月，各傀儡戶口共清洗逾3450萬懷疑犯罪得益。

木馬程式針對安卓用戶　警方呼籲勿下載來歷不明程式

網罪科總督察劉傲松說，有關木馬程式主要針對安卓（Android）系統的用戶，騙徒指示受害人向應用程式提供完全控制權，令他們可以截取短訊及再安裝偽冒成地圖等惡意應用程式，相關惡意應用程式包括「港澳商城」、「第壹商城」「88雜貨舖」、「撈寶.com」及「送達百貨」。他又稱，部分虛假網購專頁有約100名追蹤者，已向社交平台要求移除該等專頁。

劉傲松稱，金管局於去年第四季向各大銀行就惡意程式騙案發放指引，要求持續加強保安措施，主要零售銀行由今年2月下旬起陸續推出額外「反惡意程式保安措施」，當市民偵測到惡意程式或要求過多權限時，可以阻止登入網絡銀行及作出提示。他續稱，新措施下再無發現新的相關案件。他提醒市民，切勿下載來歷不明的流動應用程式，不應給予過多權限，要監察網絡流量有否異常增加，並經常更新系統及應用程式，又建議使用手機防毒軟件。