• 發布單位:TWCERT/CC
• 更新日期:2023-10-30
• 點閱次數:94

印度中央調查局（Central Bureau of Investigation, CBI）日前指揮多個印度執法單位，同步於全印度 76 個地點展開全國網路犯罪大型查緝活動，以扼止各種網路詐騙活動。

這波大規模查緝的行動代號為 Operation Chakra-II，主要目標是要阻斷各種透過網路進行的金融犯罪集團運作。CBI 會同多個國際、國內執法單位和 Microsoft、Amazon 等跨國科技巨頭，共同展開這次執法行動。

這次展開掃蕩活動的地點多達 76 處，分別位於印度 Tamil Nadu、Pubjab、Bihar、Delhi、West Bengal 等省分；執法人員一共緝獲 32 部行動電話、48 部筆記型電腦與硬碟，以及 33 張 SIM 卡。

據 CBI 指出，這次執行行動也破獲 2 個涉嫌假冒 Microsoft 和 Amazon 客服支援中心的攻擊活動。該攻擊活動已進行長達 5 年以上，受害者多達 2,000 人以上，且分布遍及美國、加拿大、德國、澳洲、西班牙、英國等。

這批駭侵者會利用惡意軟體，在訪客電腦中顯示詐騙支援訊息，謊稱客戶的系統發生問題，需要撥打免費客服專線電話。當受害者撥打該電話後，由駭侵者假冒的客服人員，就會謊稱客戶的電腦系統發生嚴重問題，藉以收取高額維護費用。

根據美國聯邦調查局在 2022 年的網路犯罪調查報告指出，假冒客服人員的詐騙案件，在 2018 年到 2022 年間高居各式網路犯罪的前五大類型之一。單在 2022 年一年之間，這類詐騙造成的財務損失就高達 8 億美元。

建議各公私單位應隨時加強資安防護，如遇疑似詐騙客服，要求高額維修費用，應立即洽詢原廠管道進行確認。