柬埔寨電詐園區操縱SSS詐騙案

　　本報訊：68歲的退休人士阿爾伯特於2025年8月14日中午接到一通電話。這通電話來得正是時候，因為阿爾伯特需要從他的社會保險署(SSS)獲取付款參考號碼，但他正苦於無法登入應用程式。

　　來電者知道他的全名、社會保險署號碼和地址，並主動提出協助他下載一個所謂的更新版社會保險署應用程式。所謂的協助，就是讓他在Viber上點擊一個連結，隨後是一個非常漫長的安裝過程。

　　在一個半小時內，他連結到安卓手機的三個銀行帳戶和兩個電子錢包全部被盜刷。超過一百萬披索的畢生積蓄化為烏有。阿爾伯特從未提供任何個人詳細信息，如一次性密碼或安全碼。

　　阿爾伯特的女兒喬貝爾·加西亞(Jobelle Garcia)告訴Rappler：“我父親在最初的幾個月裡一直很沮喪。”

　　根據美國網絡安全公司InfoBlox和越南網絡安全非營利組織Chong Lua Dao的一份首創性報告，這起詐騙是一種通過安卓惡意軟體部署的銀行木馬，可以從遠程位置控制你的設備，並且已被追蹤到柬埔寨的詐騙園區。

　　該報告說：“我們發現了一個安卓銀行木馬，它可能從多個地點運作，包括柬埔寨的K99集團凱旋城園區。”

　　這是首次發現有力證據，將特定類型的惡意軟體與詐騙園區的物理位置聯繫起來，這得益於從該園區逃脫並帶走確鑿證據的被販運工人。

　　惡意軟體

　　該團隊發現了一個“複雜的惡意軟體即服務”，這是一種出售給網絡犯罪分子的高端惡意工具。惡意軟體即服務提供商本質上構建了一個頂級工具，並將其提供給低技能犯罪分子使用，以換取費用。簡而言之，它使犯罪分子更容易實施複雜的犯罪。

　　根據該報告，這個特定的惡意軟體即服務“可能歸因於一位身份不明的、講中文的惡意軟體即服務管理員，他為湄公河地區的多個詐騙中心提供服務，這些地方已有強迫勞動的報道，並被用來分發惡意軟體和操作詐騙。”

　　報告稱，受害者大多來自菲律濱、泰國、印尼和越南，並滲入非洲和拉丁美洲。

　　與殺豬盤騙局(犯罪分子投入時間培養與受害者的關係，受害者實際上是自己匯款)不同，這種惡意軟體只需幾個小時和一個毫無戒心的受害者點擊鏈接即可。