 放大圖片
■商業罪案調查科科技罪案組警司招秀美(中)講述破案經過。 香港文匯報記者溫瑞麟 攝
香港文匯報訊(記者 溫瑞麟、杜法祖)香港有不法之徒涉嫌利用「點對點」分享軟件或黑客入侵等方法,取得最少5名「繳費靈PPS」用戶儲存在個人電腦的帳戶及密碼等重要資料,7個月內成功將受害人共25.5萬元銀行存款轉至匪徒戶口。警方商業罪案調查科經深入調查,前日拘捕14名涉案男女,檢獲多台電腦等證物。「繳費靈PPS」指事件與系統安全無關,下周一開始實施新規定保障用戶安全,金管局則決定下月底前實施,但凡銀行與「易辦事」發出的密碼短訊,不可「飛線」到其他手機,以免被不法分子利用犯案。
被捕14人(13男1女)年齡19至50歲,包括集團主腦及骨幹,大部分無業或從事散工,稍後會被控以「有犯罪及不誠實意圖使用電腦」、「盜竊」及「洗黑錢」等罪名。行動中檢獲的證物包括7台電腦、10多部手提電話、銀行提款卡及馬會智財卡等。
5苦主被騙25萬報警
商業罪案調查科科技罪案組女警司招秀美表示,今年3月至9月,商罪科共接獲5名苦主報案,聲稱其「繳費靈PPS」的個人帳戶遭人非法入侵,將銀行存款轉至他人的銀行或馬會帳戶,共涉款項達25.5萬元,當中一名苦主更被一次過轉走10萬元現金,驚動銀行察覺不尋常交易,聯絡事主始揭發。調查發現,5名事主的共通點,均在個人電腦上安裝了「點對點」分享軟件,又將所有個人重要帳號及密碼,包括「繳費靈PPS」帳號及密碼、電話密碼等儲存在電腦,不排除因而被匪徒有機可乘,透過分享軟件竊取有關資料。
「點對點」設定須小心
招秀美續稱,一旦事主的「點對點」分享軟件設定為全部分享狀況時,匪徒便可容易透過網絡取得事主儲存在電腦中的所有資料,此外,匪徒亦可透過較複雜的黑客或病毒方式入侵電腦。
匪徒的犯案手法,是當取得受害人儲存在電腦的「繳費靈PPS」帳戶及密碼後,再將受害人的電話短訊透過「飛線」轉駁至其他電話,以便取得「易辦事」公司發出的一次性密碼短訊設定新的轉帳戶口,從而將受害人的銀行存款轉至匪徒戶口提走款項。
經深入調查後,商罪科人員前日(15日)兵分多路,突擊搜查全港多個地點,拘捕14名涉案男女,檢獲大批證物。相關行動仍在進行,不排除稍後會有更多涉案人士被捕。
繳費靈下周改確認程序
「繳費靈PPS」昨在網頁貼出告示,指有戶口被不正當使用屬個別事件,與系統安全性無關,又指系統運作一切正常,沒有任何黑客入侵記錄;另又決定自下周一開始,所有新設定的馬會、信貸、證券等機構的轉帳戶口,必須先經職員聯絡確認後,3個工作天才能生效過數。
最遲下月底實施禁飛線
同時,金管局亦公布已經與流動電話公司達成協議,最遲下個月底開始,但凡銀行與易辦事發出的密碼短訊,即使收訊人的手機「飛線」,都不可以轉發到其他手機。警方則呼籲市民,不要將重要的個人帳戶資料及密碼儲存在電腦內,須不時採取必要的保安步驟,包括更改密碼,避免瀏覽可疑網站及下載不明來歷的可疑軟件等。
|
放大圖片
