電腦惡意程式軟件再成為騙財工具!黑客利用發送電郵隨附的隱藏程式,過去數月成功盜取美國三間銀行的大客戶資料,然後向客戶使用的電訊公司訛稱電話故障,將客戶電話轉駁至自己的電話,以中斷銀行與客戶之間的聯繫,再假扮客戶成功騙得銀行調動戶口的資金滙款至香港,涉及金額高達 200萬美元(約 1,560萬港元)。電郵含隱藏程式
本港警方昨未有回應是否收到美國執法部門求助,只表示不評論個別事件。外電報道,疑被黑客騙財的三間銀行位於美國艾奧瓦州( Iowa),其中一間位於該州斯托姆萊克的銀行名為 Metabank,去年 12月受騙。據悉,騙徒專向常有大額滙款的銀行富戶埋手,鎖定目標後,發出附有隱藏惡意程式軟件檔案的電郵,客戶打開電郵便會中招,下載了隱藏程式。客戶其後登入銀行網上理財賬戶時,隱藏程式便會記錄客戶輸入的姓名、密碼,黑客更藉此取得銀行為核對客戶身份而設的驗證問題及答案。騙徒取得客戶資料後,為免稍後滙款時銀行向客戶求證交易,先行一着假扮客戶致電他們使用的電訊公司,訛稱電話發生故障無法使用,要求電訊商將電話轉駁至由騙徒持有的電話。騙徒免除後顧之憂後,便冒認目標客戶,要求銀行將戶口內大筆資金滙到香港,三間銀行因此損失共 200萬美元。美國聯邦調查局正調查案件,目前未知款項下落。有銀行保安專家指,騙徒專揀大客戶落手,因為大客戶經常將資金滙至國外,因此不容易引起銀行懷疑。而且騙徒手法聰明,上述事件只屬冰山一角,同類犯案手法更有上升趨勢。聯邦調查局又發現,美國多間中小型企業於過去一年曾被黑客用類似手法將銀行戶口的存款滙走,全部滙到黑龍江的經貿公司於中國銀行、農業銀行和工商銀行設立的戶口,涉及金額總值 1,100萬美元(約 8,580萬港元)。
黑客入侵外國銀行騙財示意圖
放大圖片 
1)黑客向銀行客戶發出「有料」電郵,對方一打開即下載隱藏程式,日後登入銀行賬戶時,個人資料即外洩
放大圖片 
2)騙徒致電客戶的電訊公司,訛稱電話失靈,要求將來電轉駁到自己電話
放大圖片 
3)騙徒憑客戶個人資料,成功騙得銀行將巨款滙到香港戶口
留言列表
{{ article.title }}
