警方表示,日前有騙徒利用兩個名為「玉鼎」及「掛羊頭賣香肉(正宗)」的社交專頁刊登廣告,聲稱出售「香肉」,騙徒會傳送連結誘使顧客下載名為「送達百貨」的惡意手機應用程式,會要求取得顧客的手機操作權限,並設有虛假銀行登入頁面,誘騙顧客輸入銀行登入名稱、密碼及理財PIN碼,騙徒其後登入其銀行戶口轉走存款。自今年9月中旬至昨日,警方共錄得11宗有關報案,其中9宗有損失,損失金額介乎9000元至41.5萬元,總損失金額超過136萬元。警方網絡安全及科技罪案調查科正進行調查,暫時無人被捕。
警方表示,該App適用於安卓(Android)手機系統,至於使用非安卓手機系統的顧客,由於他們未能安裝該應用程式,騙徒便會要求他們先轉賬30元到一個動物保護組織的捐款戶口,騙徒其後失去聯絡。該動物保護組織已經向警方報案,澄清與有關社交專頁無關。
警方又指,根據調查,有關惡意手機App盜取銀行款項的手法早於今年9月出現,騙徒先後在Facebook及Instagram設立左多個專頁或賬戶,推廣各種服務或商品,例如食品、旅遊產品、租車服務、溫泉等,有興趣的市民會被引導至WhatsApp通訊,或被要求留下電話號碼,聲稱客服稍後會聯絡他們。
警方續稱,顧客無論訂購商品或服務,都會被要求支付小額運費。同時,由於應用程式於安裝時要求顧客給予完全控制權,騙徒能夠在背後取得受害人輸入的所有資料,並能遠程控制受害者的手機。他們會利用這些資料,通過遠程控制受害者的手機或通過瀏覽器,登錄受害人銀行賬戶,並轉移資金。
警方提醒市民,騙徒的手法日新月異,他們由過往以低價招徠,吸引顧客光顧並安裝「毒App」,演變至以出售疑似狗肉作為幌子,企圖製造社會輿論,吸引愛護動物人士接觸賣家,並嘗試下載「毒App」以追查賣家身份,暫時未有證據顯示賣家會將貨品到付。由於案中相信有跨境成份,會與海外執法機構交換情報,不排除有執法行動。