(八打灵再也30日讯)有折扣?太便宜?在非正统的手机应用程式(App)商店下载App,千万不要贪小便宜!
ADVERTISEMENT
未经授权的银行转账诈骗案件频传,网络安全专家破解犯罪集团的干案手法,提醒民众不要因为网上各种吸引人的优惠服务,在谷歌Play Store等正统App商店以外的不明来源安装App,以免成为下一个受害者。
小心三个诈骗网址
最近发生了多起疑似民众在网上订购女佣服务,而点击犯罪集团的钓鱼网站链接,最终银行户头遭盗提的事件,多名受害者更损失高达1万令吉。
上个星期六受到银行委托,调查几起未经授权的银行转账交易的资深网路安全顾问冯宗福揭露,他们从调查中发现了更多类似案件,受害者的密码皆被老千劫持并用于转账。
他说,同一伙人的犯罪集团,目前至少通过3个不同的女佣服务公司名字和一个TV BOX的促销,以相同的手法进行诈骗。
这三个诈骗的网址分别是:Maidacall.online、Maideasy.online和Mades4us.online。
冯宗福:间谍App劫持手机数据
也是全马最大规模网络安全服务公司LGMS创办人的冯宗福受访时对星洲日报指出,老千通过不同的故事包装,在社交媒体吸引民众下载及安装他们的App,以获得折扣。
“他们把木马病毒安装在有关的App里面,这个App将作为间谍软件,从受害者手机劫持数据,包括银行发给你的短信和账户密码。”
他的客户主要来自金融企业,包括银行,主要任务是电脑犯罪调查、电脑犯罪取证,以及白帽骇客(替企业找出他们的漏洞并填补他们的漏洞)。
盗银行个资 OTP传送外国伺服器
冯宗福指出,这个App本身就是个“后门”。
“在问你要不要下载这个App的时候,一般人都会直接按OK,安装以后问你要选择哪一个银行付款,其实出现的就是个假的页面,让你登入。”
“这个时候,你输入了用户名和密码之后,(诈骗集团)就拿到你的资料,传去一个架设在美国的伺服器,接着就会用你的名字和密码登入你真正的银行,开始转账。”
“你会收到手机短讯(SMS)的一次性密码(OTP),安装那个App的时候,你已经授权允许它读取你的SMS,甚至可以进化到尽管你收到SMS,但是它可以把你的SMS遮蔽掉没有显示出来,接着就会把你的OTP送到美国的这个伺服器。”
他指出,他们通过使用逆向工程(Reverse Engineering)拆看受害者下载的App原始码,并留意到这几个案件有一个共同点。
“App的全部功能都是把SMS传去总部,而且类似同一个伺服器,因此我们有很充分的理由相信他们是同一伙人,只是用不同的幌子来行骗,发现了3家的女佣服务公司和一个TV BOX的服务案件是同一批人在诈骗。”
冯宗福说,TV BOX的促销是每月只要付10令吉,你就有机会领取价值1000令吉投影机,在手机下载App支付定金以后,每月就可以收看1000个频道的节目。
正统App商店安全性极高
他表示,谷歌Play Store有重重的验证和安全分析,要把App放在那边并不容易,尽管也曾经出现过间谍App,但是几率非常低。
因此,冯宗福呼吁大众不要在谷歌Play Store等正统App商店下载及安装任何App。
“大众一定要小心,不论优惠有多吸引人,一旦叫你在谷歌Play Store以外下载Android应用程序包(APK)的,都切记不要!”
银行难及时阻可疑转账
老千速提款断线索
发生了这么多起未经授权的银行转账,银行为何不能及时阻止以及向警方提供户头持有人的身分?
冯宗福指出,银行肯定知道有关户头持有人的身分,但是银行有自己的处理程序。
他说,一般上这些户头只是犯罪集团的钱驴,盗取受害者的资料转账后,老千是即刻守在提款机(ATM)旁马上把钱提出来。
而且,这些钱驴大部分是外劳,为了赚钱,很多人不知道自己把银行户头和ATM卡借给谁。
“警方的调查也就在这里断了线索,我国没有打击钱驴的法律。”
冯宗福指出,每一家银行的机制不一样,有些银行的机制比较完善,可以很早就检测到哪些是钱驴的户头,一旦发现有钱汇入怀疑是钱驴的户头,就会阻止。
他就有客户成功阻止了盗取汇款,最后银行还把钱退还给他。
建议封锁老千外国伺服器
尽管警方的调查可能在钱驴那边断了线,但冯宗福建议警方从科技方面下手。
他的公司也向大马通讯及多媒体委员会(MCMC)投报,要求MCMC把老千在外国的服务器封锁,老千就无法把盗取的资料通过SMS发送给他们在外国的服务器。
他表示,尽管被封锁后犯罪集团可以再架设一个新的网址,但相对而言,已经多了一层麻烦。现在的问题是,他们发现同一个网址已经骗了很多人。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT