首頁 要聞 綜合

國人聯手中國駭客犯下多起盜刷案 受害逾百人

圖為警方說明嫌犯的犯案手法。(中央社)
圖為警方說明嫌犯的犯案手法。(中央社)

【記者常懷仁/臺北報導】刑事局6日表示,接獲國內知名商場報案稱有電子支付App會員綁定信用卡遭盜刷,經專案小組拘捕盜刷車手,並循線追緝至幕後操盤主嫌,確認陳男聯手中國籍駭客犯下多起盜刷案件,再轉賣獲利,國內被害人逾百人、財損初估約300萬元,目前已查獲陳男等15名犯嫌,依涉嫌詐欺、妨害電腦使用、偽造文書等移送地檢署。

關於陳男與陸籍駭客等所犯下的盜刷案件有三,第一,陳男與駭客合作攻擊國內商場資料庫,取得會員帳密後登入電子支付App,再指揮車手至各商場盜刷App綁定之信用卡,購入雞精禮盒、洋酒、金飾、PS5等高單價商品,續以團購方式出貨銷贓獲利。

第二,架設假釣魚網站,蒐集日本、加拿大、美國及泰國等地逾百萬筆信用卡個資,並與駭客合作在國內知名購物網站下單盜刷訂購化妝品、香水、AirPods等商品,再轉賣銷贓獲利。第三,利用知名外送服務平臺漏洞,隨機填入信用卡號,並綁定假會員帳號,下單盜刷嬰幼兒奶粉、燕窩禮盒等商品,再轉賣獲利。

警方表示,於今年初陸續執行6波行動,查獲陳姓主嫌與協助銷贓、招募及盜刷車手等15名犯嫌,依涉嫌詐欺、妨害電腦使用、偽造文書、《洗錢防制法》及《組織犯罪防制條例》等罪嫌移送地檢署,其中陳男及主要共犯等4人,遭法院裁定羈押禁見,目前已知國內被害人數逾百人,初估財損金額逾300萬元,實際情形尚待商場彙整。

最後,刑事局呼籲,民眾下載電子支付App,應確認具備3D驗證功能(3-D Secure),且切勿點擊可疑釣魚網址,以免遭竊取個資;別安裝來源不明、隱藏後門程式之App,避免成為盜刷集團下手目標。◇