近来愈发猖狂及高明的网购或网络APK程序包诈骗手法,让许多普罗大众都坐立不安,深怕哪一天,自己就成为诈骗分子的目标。
到底,诈骗分子是如何骇入受害者的银行户头?如何在受害者不知情情况下,短短几分钟内就把他们的钱掏得一干二净呢?
LGMS首席执行员和资讯安全顾问冯宗福接受《988新闻线》专访时说,目前经常发生民众银行账户内的存款遭莫名转走事件,主要都是发生在使用安卓Android系统手机用户身上,诈骗分子化身卖家,骗取要下单的买家,去下载APK程序包把他们诱入假界面,再通过更进化的网络技术,直接骇走或掏空受害者银行的存款。
他说,所谓的APK就是安卓系统内的安装包(或程序包),很多诈骗分子就利用很吸引人的价钱为饵,售卖产品及服务来引民众上钓。
“通常,骗子一般的流程就是想要下单的买家,在联络所谓卖家时,对方便会直接告诉买家,下单或付款需要安装有关APK程序包。”
他说,接着,卖家就会把链接发给买家,买家一安装APK在安卓手机后,它就可以读取SMS,换言之,如果我们有做任何银行交易,它就能读取到OTP(一次性验证码)。
“这个时候,卖家会要求买家通过这个软件来下定金,或者通过这个软件来付费,而买家在这个app里所看到的任何银行界面都是假的。”
“当买家通过这个界面输入他们的银行用户名和密码后,用户名和密码就会直接送到诈骗分子手上,这个软件也有读取SMS的权限,所以,当这3样东西(用户名、密码、读sms权限)都落到诈骗分子手上时,诈骗分子就可肆无忌惮的把事主的钱转出来。
当询及APK程序包只是针对安卓Android手机,那用户要如何去防范及应对APK时,冯宗福说,APK诈骗主要是针对安卓手机用户而已,他奉劝用户,举凡有任何商家要求安装APK程序包时,买家必须要小心思考,到底需不需要安装。
“如果安装APK后,只要不进行任何银行交易,不输入用户名和密码,基本上问题还不大,下一步只要把它卸载掉就可以了。”
他强调,一般正规的商家,是不会要求及叫买家下载APK及发链接的,一般正规商家会要求买家到谷歌play store、或者是Apple、华为安卓应用市场等去下载官方app做交易,而不是通过群组链接方式。
他说,如今这些APK程序包也在开始进化,以前旧APK可能会通知相关受害者,如“这里有一则sms”或“有一个OTP”,但现在有些APK已经是进化到,完全可以把这个通知隐匿掉。
“换言之,当一些OTP或SMS发到受害者手机上的时候,受害者是不自觉有这个SMS进来手机的,而诈骗分子就通过这个软件来掌握最新的OTP。”
冯宗福说,总结来说,今天我们在社交媒体,当我们在交友软件碰到任何一个人的时候,大家务必提高警惕,不要随便就容易相信人。
“比如说当我们发现一些商家,他们可能是诈骗分子的话,或者是我们手上有些证据显示他可能是诈骗分子,我们应该马上举报他,第一在社交媒体上举报他,让更多人一起举报。”
他说,消费人可以把他们所有资料, 举报给政府相关单位,如MCMC的举报网站,通过提供相关的情报与资料,让当局进行统计及采取相关的行动。
(新闻整理自《988新闻线》)