2019.08.24 07:28 臺北時間

【全文】以iPhone尋找功能綁架手機 蘋果用戶遭詐騙案激增

mm-logo
時事
詐騙集團以遊戲或情色影片,引誘iPhone用戶登入不明ID,再以「尋找我的iPhone」功能綁架手機,藉此要求解鎖費。
詐騙集團以遊戲或情色影片,引誘iPhone用戶登入不明ID,再以「尋找我的iPhone」功能綁架手機,藉此要求解鎖費。
蘋果iPhone手機使用iOS封閉系統,被認為安全性較高,但iPhone的尋找手機功能,卻隱藏被綁架的危機,民眾一不小心輸入有心人的Apple ID,即使手機沒離開身邊,也會被遠端控制。最近警方接獲不少民眾報案,都是被詐騙集團利用這個漏洞綁架手機,要求付錢解鎖,但往往付了錢,手機還是沒辦法開啟。由於詐騙集團多半利用臉書等網路社交平台犯案,警方很難鎖定歹徒的IP位址,只能呼籲民眾提高警覺,不要因一時貪念,落入陷阱。
台南市一名23歲人夫,日前在臉書看到網友分享「最強國中生外流影片」,一時興起,在底下留言「+1」,並照對方指示操作手機,不料剛買的iPhone XR慘遭鎖住,對方要求他支付2,470元「解鎖費」,他拒絕,竟遭回嗆:「不繳費就算了,去買新手機吧!」
蘋果新手機每次開賣,都會吸引大批果粉排隊購買。

手機遭鎖定 付贖也沒用

警方證實,全台各地陸續傳出受害案例,歹徒利用iPhone手機中「尋找我的 iPhone」功能,誘騙被害人輸入歹徒提供的帳號、密碼,以致手機雖未離身,仍遭綁架。
蘋果手機「尋找我的iPhone」功能,遭歹徒利用綁架被害人手機。
被害人手機遭遠端鎖住後,詐騙集團會要求付錢解鎖。(翻攝畫面)
除了以「分享情色影片」為誘餌,還有「iPhone遊戲試玩員」的詐騙噱頭。台南市刑警大隊科技犯罪偵查隊表示,今年以來陸續出現類似案例,其中一名大學生小高就因此受騙上當,向警方報案。
小高日前看到臉書有「試玩遊戲10分鐘可賺1,000元」的訊息,想趁暑假賺點零用錢,於是留言想要加入,對方即要求小高用他們提供的Apple ID輸入手機,去玩「螺旋彩球」遊戲,小高照指示玩了十幾分鐘後,告知對方已經完成任務。
歹徒謊稱試玩遊戲10分鐘可拿1千元,吸引被害人登入對方帳號,進而綁架手機。(翻攝畫面)
詐騙集團常以試玩遊戲為餌,誘騙年輕人上當。(翻攝畫面)
但詐騙集團卻要小高到便利超商繳2,000元押金,再完成一次任務才能領錢,小高覺得怪怪的,不想理會,但此時要登出對方帳號時,才發現手機已經被鎖定,不管按什麼鍵都沒辦法運作。
眼見三萬多元買的手機被綁架,小高一時心慌,順從指示付錢,但對方卻不再理他。後來他只好向蘋果客服求助,但因必須有購買憑證及外盒的IMEI序號,他早已遺失,只好自認倒楣,再買一支新手機。
警方表示,詐騙集團在被害人登入提供的帳號密碼之後,會立即更改密碼,接著要求被害人到「設定」欄中開啟「尋找我的iPhone」。被害人照做後,因手機已是詐騙集團的Apple ID,對方即可開啟遺失模式鎖住手機,即使被害人付錢,詐騙集團也不會解鎖。

若綁信用卡 還恐被盜刷

警方提醒,若被害人原來的螢幕鎖定尚未解除,有機會重新登入,但如果已經解除,只能求助蘋果官方客服,不過必須附上購買憑證,才能回復成「出廠設定」,且原有的資料可能會因此消失。
蘋果官方要求,需提供外盒序號及購買憑證,才能協助將被綁架的手機回復成「出廠設定」。
iPhone遭詐騙集團遠端鎖住後,只能攜帶購買憑證找蘋果客服解決。
警方表示,iPhone手機不只登入來路不明的帳號密碼可能會被綁架,購買二手的iPhone也要注意,一定要檢查賣家是否完全清除資料,或登出Apple ID,否則即使iPhone在自己手上,對方還是可以繼續遠端鎖定手機,與相關詐騙案有異曲同工之妙。
此外,最近還出現「假的Apple釣魚網站」專門騙取Apple ID的帳號密碼,主要是以簡訊發送「您的包裹已郵寄、請查收」以及一個不明連結,民眾點進去後,就會進入偽裝成蘋果官網網站,並要求輸入Apple ID與密碼資訊,或是信用卡卡號等相關個資。
警方特別提醒,詐騙集團會以近乎一模一樣的網址,或是假冒的IP位址誘騙民眾,例如在網址最後加上s,或是網址結尾的edu改成ed-u,如果沒注意,很容易在不經意間誤入歹徒的陷阱。另外,點選網址的同時,帳號密碼也會同時被歹徒竊取,有民眾就因iTunes綁定信用卡,遭歹徒盜刷。

貪心點連結 立馬入陷阱

至於最常見的釣魚手法,是詐騙集團偽裝成正派機構,利用獎品或誘人的標題,吸引民眾點選連結,導向假冒的視窗,要求民眾填寫資料,以竊取電子郵件帳密、信用卡卡號和基本資料等。接著用被害人的電子郵件,寄出含有各式病毒的郵件,給被害人通訊錄上的朋友,或竊取被害人的網路帳號,再上網發文詐騙。就有被害人經朋友告知,看到他在色情網站發文,但當事人根本沒做過這件事。
此外,熱門話題也常被詐騙集團利用,例如台南市「成功領彩券行」12日晚間開出20.47億元的威力彩頭獎,立即有不肖人士偽造彩券行的臉書粉絲專頁,貼文聲稱受頭彩中獎人委託,要送出價值逾200萬元的賓士轎車二輛,要求網友留言「恭喜發財」及分享文章,結果不到一天就有三萬多人留言、二萬多人分享。
網友留言後收到系統貼文,內容表示「因facebook假帳號氾濫,為確保真人身分,請輸入阿拉伯數字『8』,並點入連結網址」。所幸彩券行老闆因詢問電話蜂擁而至,察覺有異後報警,假粉絲團也隨即關閉。
台南彩券行開出20多億元的威力彩,隨即被詐騙集團利用獲取個資。(翻攝畫面)
另外,像是前不久知名影集《權力遊戲》第八季推出後,釣魚詐騙也搭上順風車,歹徒假冒官網發起比賽,以能獲得禮物的名義,要求民眾提供電話號碼與電子郵件。這種詐騙手法,主要是吸引使用者點選網址,進入網站註冊、登入社群帳號密碼,民眾留下的資料未來即可能被用來傳送廣告或詐騙訊息。
警方表示,出現這類詐騙手法,並非iOS系統有資安漏洞,而是民眾心存貪念,或因防詐觀念不足,遇到陷阱一時心慌,才會讓歹徒有機可趁。要避免受騙,除了謹慎、不貪心外,還要多思考、詳查證,以及多吸收相關資訊。

莫激怒對方 避後患無窮

民眾若遭詐騙匯款,報案後雖可凍結該帳戶,但詐騙集團車手多已將錢領出,款項通常難以追回,警方雖然會追查詐騙網站的IP位址,但職業網路詐騙多以跳板或境外IP連進台灣,藉此形成斷點,難以追到源頭。
警方偵破詐騙案,查獲大批用來犯罪的手機。(警方提供)
警方強調,一旦iPhone遭歹徒鎖死,無法自己透過iTunes或其他方式解除,一定要尋求蘋果官方協助,若已不幸落入圈套,也不要激怒詐騙集團,以免對方將手機資訊公布到交友社團或做其他不當用途,而面臨更多困擾。
更新時間|2023.09.12 20:31 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀