匪帮木马网购APP 盗老翁600万元

以马来西亚为基地的跨国犯罪集团利用木马应用程式针对东南亚地区的市民进行诈骗，逾4000人中招，损失金额共逾2亿港元。香港警方联同新加坡及马来西亚警方展开名为「遥岭」的反诈骗行动，三地警方由去年至今共拘捕逾150人，当中本港警方以「串谋诈骗」及「洗黑钱」等罪拘捕14名男女，涉及41宗案件，当中最大一宗的损失为600万元，受害人为一名88岁老翁。

网络安全及科技罪案调查科科技罪案组警司高迪表示，涉案诈骗集团在不同社交平台开设虚假商店专页，声称售卖食品、提供旅游及租车服务，当受害人向店主联络时，骗徒会要求受害人透过非官方认可的超连结下载及安装虚假网购程式，受害人按指示输入网上理财资料声称用作支付运费或杂费，相关程式实际为木马程式。

警方调查发现集团主要针对东南亚区的市民诈骗，至今逾4000人受骗，当中新加坡警方于去年录得1899宗相关案件，累计损失1.97亿港元。香港警方于去年9月至今年4月接获41宗本地相关个案，累计损失1200万元，最大宗损失为600万元，受害人为一名88岁老翁，他在社交平台的网购专页见到货物有折扣，遂与集团成员作沟通，其后被诱使下载恶意程式，被人偷取网上理财户口资料及密码，将巨款转走。

网罪科总督察郑泽仁续称，警方发现犯罪集团使用的木马程式，主要挂载在香港、马来西亚及东南亚地区的伺服器上，而位于香港的伺服器，发现内里挂载有260种木马程式，伺服器数据会传送至逾100个位于本地及海外的IP地址，集团又会以加密货币租用伺服器以逃避警方追查。
东南亚区逾4000人受骗

经过三地警方调查，并且与警方「网络安全特别行动小组」成员之一Group IB进行情报交流之后，发现大约50个伺服器租用人为两名马来西亚籍男子，网罪科亦针对41宗本地个案进行财富调查，发现骗款会被转至31个不同的本地傀儡户口，至今清洗3450万元怀疑犯罪得益。
利用本地傀儡户口洗黑钱

三地警方锁定的马来西亚为基地的跨国犯罪集团分工明细，会预先开设虚假网购专页及付款网页，之后在暗网或其他地方购买木马程式并租用伺服器，集团成员其后会假冒客服，诱使受害人下载并安装木马程式，再透过木马程式远端监控受害人手机，继而登入受害人的理财户口，将存款转至傀儡户口，并透过即时及多层转帐，清洗犯罪得益。

本月12至13日，三地警方采取联合行动，马来西亚警方于当地拘捕两名当地男子（26及47岁），相信为集团骨干成员；新加坡警方亦于2023年间展开多次拘捕行动，拘逾140人；香港警方以涉嫌「串谋诈骗」及「洗黑钱」等罪拘捕10男4女（19到61岁），主要为傀儡户口持有人，检获8部手提电话及相关文件。

网络安全组总督察刘傲松表示，涉案的木马程式主要针对Android手机，而假冒网上购物应用程式则有港澳商城、第一商城及八百杂货铺等，骗徒用低廉的价钱去招揽市民去订购食物及电子产品。