有跨国犯罪集团利用木马应用程序针对东南亚地区的市民进行诈骗，逾4000人受骗，损失金额逾亿港元。 香港警方联同新加坡及马来西亚警方展开反诈骗行动，三地警方由去年至今共拘捕逾150人，当中香港警方以“串谋诈骗”及“洗黑钱”等罪拘捕10男4女，年龄介乎19岁到61岁，并检获8部手提电话及相关证物。

▲香港警方联同新加坡以及马来西亚警方展开名为遥岭的反诈骗行动。

警方网络安全及科技罪案调查科科技罪案组警司高迪表示，诈骗集团在不同社交平台开设虚假商店专页，声称售卖食品、提供旅游及租车服务，当受害人向店主联络时，骗徒会要求受害人透过非官方认可的超链接下载及安装虚假网购程序，而受害人会按指示输入网上理财资料声称用作支付运费或杂费。 警方指出，相关程序实际为木马程序，可以让骗徒远程监控受害人手机，藉此受害人的网上理财户口资料及密码，并在受害人不知情下将存款转走。

警：半年内接41宗相关个案 八旬翁损失600万元

警方调查发现，集团主要针对东南亚地区的市民进行诈骗，至今逾4000人受骗，当中新加坡警方于去年录得1899宗相关案件，累计损失1.9亿港元。 香港警方于2023年9月至今年4月亦接获41宗本地相关个案，累计损失1200万元，当中最大一宗的损失为600万元，受害人为一名88岁老翁，他在社交平台的网购专页见到货物有折扣，遂与集团成员作沟通，其后被诱使下载恶意程序，被人偷取网上理财户口资料及密码，将存款转走。

警方又发现犯罪集团使用的木马程序，主要挂载在香港、马来西亚及东南亚地区的服务器上，而香港网罪科人员深入分析位于香港的服务器，发现内里挂载有260种木马程序，服务器数据会传送至逾100个位于本地及海外的IP地址，集团又会以加密货币租用服务器以逃避警方追查。

经过三地警方调查，并且与警方“网络安全特别行动小组”成员之一 Group IB 进行情报交流之后，发现大约50个服务器租用人为两名马来西亚籍男子，网罪科亦针对41宗本地个案进行财富调查，发现骗款会被转至31个不同的本地傀儡户口，而部份傀儡户口早于去年2月至3月开设，并于去年2月至今年4月期间共清洗3450万元怀疑犯罪得益。

三地警方经联合调查，锁定一个以马来西亚为基地的跨国犯罪集团。 警方调查发现，集团分工明细，会预先开设虚假网购专页及付款网页，之后在暗网或其他地方购买木马程序并租用服务器，集团成员其后会假冒客服，诱使受害人下载并安装木马程序，再透过木马程序远程监控市民手机，继而登入市民的理财户口，将存款转至傀儡户口，并透过实时及多层转账，清洗犯罪得益。

三地警方于今年6月12日至13日于马来西亚及香港展开一个联合行动，马来西亚警方于当地拘捕两名马来西亚籍男子，年龄分别为26及47岁，相信集团的骨干成员; 新加坡警方于2023年间展开多次拘捕行动，共拘逾140名涉案人士; 香港网罪科人员则以涉嫌“串谋诈骗”及“洗黑钱”等罪拘捕10男4女，他们主要为傀儡户口持有人，年龄介乎19岁到61岁，并检获8部手提电话及相关文件。

另外，香港警方对木马程序进行深入法理监证，得知受害人安装由骗徒所发出的非官方Android APK文件后，会按骗徒指示开放完全控制权限予该App。 骗徒会引导受害人在该App内落订单。 同一时间，骗徒会实时远程监控受害人手机，并趁机要求受害人输入网上银行的登入资料， 以完成订购有关商品或服务，受害人一般会被要求支付港币25或30元嘅运费或其他杂费。

由于App于安装时要求受害人给予完全控制权，骗徒可以远程控制受害人的手机并遥距解锁，继而安装伪冒成地图的App以截取受害人“一次性密码”短讯 （OTP）。 由于伪冒程序与真正的地图程序太相似，受害人往往未能辨识到两者分别，未有即时移除伪冒地图的App。

骗徒利用刚才取得受害人的网上银行登入资料及截取“一次性密码”短讯，之后在新装置登入其银行账户。 由于骗徒成功截取受害人的短讯，令骗徒可以在受害人未能察觉的情况下，未经授权登入受害人的银行账户。 其后，骗徒遥距控制受害人的装置以获取实时保安编码， 从而完成转移受害人的资金至本地其他银行傀儡户口。 最后，骗徒会遥距从受害人手机，其后会把相关的恶意App解除安装，以消灭证据。 整个过程中，受害人完全察觉不到自己的“一次性密码”及相关银行短讯早已被骗徒截取，并成功操控其银行账户。

网络安全组总督察刘傲松表示，涉案的木马程序主要针对Android手机，而假冒网上购物应用程序则有港澳商城、第一商城及八百杂货铺等，骗徒用相廉的价钱去招揽市民去订购食物及电子产品。