智慧型手機惡意程式連結詐騙，是以不同內容與理由透過不同傳輸管道傳送含有惡意程式網址連結的訊息。

 

收訊人一旦點選連結或配合操作，當受訊人手動完成安裝惡意應用程式，手機即遭到詐騙集團控制，盜用電信帳單小額付費服

務進行小額付費扣款。常見的詐騙理由是看相簿、支持按讚、假冒好友要求代收驗證碼或是假冒商家要求下載安裝程式，最近歹徒的訊息內容是取消網上電費支付與快遞簽收單。

 

目前常見的訊息傳輸媒介為：手機簡訊與LINE。

手機傳訊詐騙流程如下圖所示：

 

手機傳訊詐騙的過程中，有越來越多的案例，詐騙集團是透過即時通訊軟體LINE 來傳送詐騙短訊。盜取帳號來進行詐騙，也被詐騙集團納入工作流程中。目前LINE 與臉書帳號可進行整合，提供臉書單一簽入驗證服務，使用同一組帳號密碼即可同時登入臉書與LINE。因此，詐騙集團會透過針對臉書與LINE 的釣魚攻擊，收集帳號密碼，再針對通訊

錄內的名單進行社交工程詐騙。

 

防護建議

 

1. 限制惡意程式的安裝

設定手機不允許安裝非市集中的應用程式。設定手機，取消勾選「設定」內的「安全性」/「應用程式設定」中「未知的來源」。

 

2. 加強LINE 的安全性

(1) 開啟「阻擋訊息」功能，設定LINE→其他→設定→隱私設定→勾選「阻擋訊息」，就不會收到非好友的訊息，降低收到釣魚訊息的機率。

(2) 不公開個人ID，取消勾選LINE→其他→設定→個人資料→公開ID，避免被陌生人與詐騙集團加為好友

(3) 沒有使用電腦版 LINE 的用戶，取消勾選LINE→其他→設定→「我的帳號」中「允許自其他裝置登入」，避免駭客取得的帳密後從電腦登入。

 

3. 取消電信小額付款機制

請透過手機撥打電信業者客服，告知客服人員取消服務。相關客服電話：中華電信：800; 台灣大哥大：188; 遠傳電信：888; 亞太電信: 999, 威寶: 123。

 

4. 養成良好使用習慣

(1) 使用任何通訊軟體與社群軟體，切勿使用懶人密碼。