• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:457

1. 刑事局今年7月初接獲報案，民眾帳戶內存款遭盜轉一空，損失合計200多萬元，經偵辦後逮捕8名嫌犯，並持續清查被害人數。
2. 嫌犯利用民眾把電話號碼作為Google帳號及密碼的習性，以暴力猜解方式破解不特定民眾Google帳號，登入Google雲端取得被害人存放於雲端的個人及金融資料，再利用社交工程，向銀行客服變更聯絡電話為人頭電話，並接收網路銀行的動態密碼以登入被害人帳戶，將帳戶內金額盜轉至其他人頭帳戶，再由車手進行提領。

刑事局今年7月初接獲銀行及2名被害人報案，指網路銀行帳戶內存款遭盜轉一空，損失合計200多萬元；因嚴重影響國內金融交易秩序，警方組成專案小組全力積極偵辦，5日將31歲黃姓男子等8嫌逮捕到案，並持續清查被害人數中。

警方調查，黃嫌以許多民眾把電話號碼作為Google帳號及密碼的習性，以暴力猜解方式破解不特定民眾Google帳號，登入Google雲端取得被害人存放於雲端的身分證件、金融往來資料及密碼等資料，再交由其蔡姓女友、陳姓友人假冒被害人，向銀行客服變更存戶的聯絡電話成為他們所持用的人頭電話。

黃嫌以人頭電話接收網路銀行的動態密碼，登入被害人帳戶後，將裡面的錢盜轉帳至其他嫌犯的人頭帳戶內，再由車手進行提領。警方昨至北市、桃園、台中市執行搜索、拘提行動，現場查扣筆記型電腦、手機、隨身碟、存簿、提款卡、大陸提款卡、詐騙用個資、少量安非他命等，後續將擴大清查其他被害人及銀行。

警方指出，Google等帳號為智慧型手機必備帳號，已成為民眾日常往來重要數位資產之一，籲請網友切勿設定易於猜解的帳號密碼，或將個資、密碼及私密檔案存放雲端，避免因帳號遭人破解後，取得相關資料用於詐騙或其他非法用途；另民眾如發現銀行帳戶存款有遭盜領異常情形，請立即向申設銀行反映及報案。

TWCERT/CC建議：
(1) 若使用者發現銀行帳戶有異常活動，且曾於雲端服務中記錄相關帳戶資訊，應儘速更換雲端服務密碼，若於其他網路服務有相同的登入密碼也應儘速更換。
(2) 不同網路服務應使用不同登入密碼，且密碼強度有中高以上。

參考連結：

https://www.cib.gov.tw/news/Detail/35282
http://news.ltn.com.tw/news/society/breakingnews/2542802
https://www.chinatimes.com/realtimenews/20180906001701-260402