行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。