警方指出,從事保全業的39歲鍾姓男子,過年期間在家上網看臉書時,看到Facebook Notification傳來的訊息通知,內容為:「警告,即時確認!Facebook要求用戶確認各自的帳戶作為證據的真實性。」
同時要求「要在24小時內確認您的帳戶,如果不確認,系統將自動永久關閉您的帳戶」,並提供http://face-book-bookmark…這個很像臉書的官方網址(歹徒在facebook中間多加了一橫)。
由於訊息一直不斷傳來,鍾男有用臉書玩遊戲,一旦帳號被封鎖,所有的點數都會消失,於是點選訊息內提供連結,也沒看清楚網址,就依指示輸入自己帳號密碼。
過了30分鐘後,銀行人員打電話給鍾,問他是否有線上刷卡,原來歹徒利用木馬程式,駭走鍾某信用卡資料,盜刷美金150元(約新台幣4500元)買臉書德州撲克遊戲1000餘萬遊戲幣,並以輸給另個帳號的方式,轉移遊戲點數。