(吉隆坡10日讯)网络安全专家发出警报,诈骗集团如今不断加强APK程式规避安全系统,民众受促不要轻易坠入廉价广告陷阱!
网络诈骗案已不是新鲜事,从廉价女佣、便宜烧腊到新鲜海鲜,甚至重振雄风的春药,都是诈骗集团设下的陷阱,偏偏还是有民众不断受骗。
根据警方统计,今年农历新年至少有5宗网购诈骗投报,都是商家要求受害者下载APK,诱骗使用虚假电商的应用程式,再从中盗取受害者的银行账号和一次性密码的手法。
其中一女子在今年2月初网购烧腊,下载商家提供的APK后,连续用两个银行转账都不成功,不过隔天两个银行户头存款都被掏光!
紧接著警方公布,有诈骗集团从4月17日起,通过面子书售卖猫山王,一盒仅售85令吉,提醒公众勿下载“D4 榴梿”应用程式。
截至5月4日,尽管烧腊诈骗案早已发生,然而还是有一名华妇为网购便宜烧腊,下载APK安装注册会员,导致女儿银行户头损失7000令吉。
网络安全专家冯宗福接受《东方日报》记者访问时表示,网络诈骗存在已久,诈骗集团其实就是看准民众心态,在社交媒体平台通过“价廉物美”的广告,来吸引受害者坠入陷阱。
“社交平台上有各种非常吸引人的广告。根据我们团队的调查研究,单从面子书的网页,我们已经收集了不少于十多种不同的骗局。”
他指出,所运用诈骗手法,包括聘请女佣服务、清洗冷气服务、卖便宜海鲜、烧腊、榴梿,甚至是卖窃听员工或伴侣的软件。
“尽管所有骗局都有不同包装,但主要卖点就是价格低廉。然后,假商家会要求买家通过他们的软件付费,以享用优惠或折扣。”
他强调,民众必须理解,这些所谓的“商家”其实都是骇客集团成员。要求受害者所下载的软件,其实都有木马程式,用来窃取手机资料。
“当买家用这些软件付款时,所看到的银行官方界面都是假的。在输入用银行户名和密码后,资料都会传送到骇客手上。更甚的是这些软件都有权限读取受害者的SMS认证短信。”
他指出,当骇客窃取买家的用户名和密码后,可以在另一部手机注册一个账户,然后开始盗取买家的银行存款。几乎所有受害者的银行存款,都是通过这种方式被盗取的。
他透露,根据团队研究发现,这些APK软件的程式编写极度相似,不排除都是同一伙犯罪集团,不断在社交平台进行诈骗。
他表示,一般上,下载来历不明的APK程式后,若没填写资料是不会轻易泄漏银行账户密码,不过有迹象显示,诈骗集团目前在不断改进和加强恶意软件程式。
“以往下载APK如果不填写资料可能没问题,但现在他们不断改进,难保证不会暗中窃取,故此最好就是不要下载App store或Google Play Store
以外的手机应用程式!”
他强调,如果诈骗集团使用更先进的软件,手机内的资料仍可能被读取,因此,唯一的防盗措施就是不要下载来历不明的应用程式。
.jpeg/53c260cc0a39382486988cfe10e6933d.jpeg)
