银行存款盗提事件一宗又一宗,软件开发人员是这样说的


近日爆发一宗又一宗的银行存款遭盗提的事件,搞得大家都神经兮兮人心惶惶,担心自己成为下一个受害者。

根据一位软件开发人员在脸书的帖文显示,乱下载APP是导致银行存款被盗取的其中一个原因。通常大家在安装第三方软件时,都需要在手机打开Allow Install From Unknown Resources的设定,一旦打开这项功能,手机的防盗墙就已经被打开了一半。

打开“防盗墙”和安装不明APP后,该APP就会要求你以SMS来进行身份认证,并要求你授权APP读取SMS的功能。一旦你允许APP读取你的SMS后,银行的转账OTP或TAC就会被看光了。



ADVERTISEMENT





这些诈骗APP不只能读取你手机里的SMS,还能在读完后删除该SMS。这就是为什么很多受害者表示自己并没有收到任何SMS TAC或OTP。

在此之前,诈骗APP会要求你缴付特定的费用以激活户口,例如缴付RM1。当你在该APP输入你的银行登录资料时,诈骗集团就能在后台看到你的密码。接着诈骗集团就可以轻易的使用你的密码登录你的银行账户,并在转账时查看你手机所收到的SMS TAC或OTP。

至于有些受害者在收到SMS后银行的存款才被盗,这位软件开发人员指出,这可能是受害者的手机会自动杀后台APP,诈骗集团需要发送SMS让受害者去看手机以激活APP。一旦受害者打开手机时,后台的APP就会活跃(Active),诈骗集团就能轻易的使用该APP来读取手机的SMS。

也有受害者说在接到来电后银行存款被盗,这可能是诈骗集团在分散受害者的注意力,在受害者接电话时不会查看SMS,因此可利用空档时间来进行转账和读取SMS的行动。

也有受害者表示自己没有安装不明APP没点击不明来历的链接,这就关系到受害者是如何理解“不明来历的APP”和“不明来历的链接”了。一些诈骗APP会伪装成正常的APP,如看美女直播的APP、网络赌博的APP,其实这些APP都留有后门。

这位软件开发人员建议大家不要下载来历不明的软件,更不要轻易打开手机的Allow Install From Unknown Resources的设定。民众也受促要定期检查手机内的APP,一些不常用的APP要马上删掉。

最后,民众也要时常检查手机内有哪些APP是有权读取SMS功能,如果你发现有奇怪或不合理的APP要求读取SMS功能,你应该要立即解除该APP的授权。

银行有责任保护用户的存款,民众也有责任保护自己的隐私不让诈骗集团有机可趁。

欢迎免费订阅我们的Telegram以掌握最新资讯。
后一页 前一页

نموذج الاتصال