柬埔寨詐騙園區再被點名,這次已從「話術騙錢」升級成「技術偷錢」。網路安全研究指出,西哈努克市K99凱旋城疑成「惡意軟體即服務」(MaaS)操作據點,詐騙分子即使不懂高階駭客技術,也能靠外包式工具散布假網站、植入木馬,進一步竊取銀行帳戶、個資,甚至生物辨識資料,讓東南亞詐騙產業鏈更加自動化、全球化。
美國網路安全公司Infoblox與越南非營利反詐組織Chong Lua Dao日前發布調查,追查到一款Android銀行木馬,可能由多個詐騙據點操作,其中包括柬埔寨西哈努克市K99 Triumph City園區。研究團隊指出,這套平台會大量註冊仿冒網域,偽裝成銀行、政府機關、稅務、社福或投資服務網站,誘使受害者下載惡意App。
傳統詐騙集團過去若要發動木馬攻擊,通常得依賴專業駭客協助;MaaS模式出現後,技術門檻被大幅壓低。開發者負責寫程式、更新系統與維護後台,第一線詐騙人員只要購買網域、發送連結,再引導受害者點入假網站,就能取得遠端控制手機、攔截簡訊驗證碼、竊取金融帳密等能力。
Infoblox說,這套平台已在至少21個國家活動,每月約新增35個惡意網域,鎖定對象包含印尼、泰國、西班牙、土耳其等地用戶。部分假網站還會設計成「身分驗證」流程,要求受害者上傳個資、臉部或指紋等資料,讓犯罪者可進一步突破金融App安全機制。
Chong Lua Dao創辦人吳明孝表示,團隊多年來持續追蹤大型惡意軟體活動,後來因一名K99凱旋城內部人員傳出大量隱藏訊息,才取得進一步線索。研究人員分析代碼後研判,MaaS背後開發者具高度技術能力,且母語可能為中文,但真實身分仍未明。
這波變化也反映東南亞詐騙園區正加速轉型。除了傳統「殺豬盤」話術,詐團已把惡意軟體、AI翻譯、深偽影像與自動化流程結合,用來擴大鎖定全球受害者。南華早報報導,工業化惡意軟體正在取代部分人工作業,使柬埔寨詐騙中心能以更快速度發動數位竊盜。
網安專家警告,這類犯罪與人口販運、強迫勞動及跨國洗錢糾纏在一起,即使研究人員能鎖定具體園區,執法仍面臨司法管轄權、地方保護傘與跨境協作不足等難題。若相關技術持續擴散,受害範圍將不再限於個人財損,也會削弱民眾對數位金融、線上身分驗證與政府數位服務的信任。
東南亞詐騙園區已不只是靠話術行騙,而是逐步發展成結合惡意軟體、AI工具與跨國金流的犯罪產業鏈。當駭客技術被包裝成可租用服務,詐騙門檻降低,受害者風險卻急速升高。各國若無法加快跨境執法、追查開發者與資金流向,類似工具恐怕還會被更多詐團複製使用,讓一般民眾在日常上網、投資或使用金融服務時,暴露在更難察覺的威脅之中。
我是廣告 請繼續往下閱讀
傳統詐騙集團過去若要發動木馬攻擊,通常得依賴專業駭客協助;MaaS模式出現後,技術門檻被大幅壓低。開發者負責寫程式、更新系統與維護後台,第一線詐騙人員只要購買網域、發送連結,再引導受害者點入假網站,就能取得遠端控制手機、攔截簡訊驗證碼、竊取金融帳密等能力。
Infoblox說,這套平台已在至少21個國家活動,每月約新增35個惡意網域,鎖定對象包含印尼、泰國、西班牙、土耳其等地用戶。部分假網站還會設計成「身分驗證」流程,要求受害者上傳個資、臉部或指紋等資料,讓犯罪者可進一步突破金融App安全機制。
Chong Lua Dao創辦人吳明孝表示,團隊多年來持續追蹤大型惡意軟體活動,後來因一名K99凱旋城內部人員傳出大量隱藏訊息,才取得進一步線索。研究人員分析代碼後研判,MaaS背後開發者具高度技術能力,且母語可能為中文,但真實身分仍未明。
這波變化也反映東南亞詐騙園區正加速轉型。除了傳統「殺豬盤」話術,詐團已把惡意軟體、AI翻譯、深偽影像與自動化流程結合,用來擴大鎖定全球受害者。南華早報報導,工業化惡意軟體正在取代部分人工作業,使柬埔寨詐騙中心能以更快速度發動數位竊盜。
網安專家警告,這類犯罪與人口販運、強迫勞動及跨國洗錢糾纏在一起,即使研究人員能鎖定具體園區,執法仍面臨司法管轄權、地方保護傘與跨境協作不足等難題。若相關技術持續擴散,受害範圍將不再限於個人財損,也會削弱民眾對數位金融、線上身分驗證與政府數位服務的信任。
東南亞詐騙園區已不只是靠話術行騙,而是逐步發展成結合惡意軟體、AI工具與跨國金流的犯罪產業鏈。當駭客技術被包裝成可租用服務,詐騙門檻降低,受害者風險卻急速升高。各國若無法加快跨境執法、追查開發者與資金流向,類似工具恐怕還會被更多詐團複製使用,讓一般民眾在日常上網、投資或使用金融服務時,暴露在更難察覺的威脅之中。
