(新加坡2日讯)新加坡数十名银行客户的手机被恶意软件入侵,信用卡资料遭骇客盗用来进行网上购物交易。
新加坡银行公会透露,受影响的是几家主要银行的客户。客户每人损失的款额介于数百新元至几千新元。损失数千新元的客户户头,出现几次被他人盗用的交易。
这是银行公会首次因发现有“手机银行”客户的手机被恶意软件(malware)入侵,而发出安全呼吁。受影响的约50人是安卓(Android)手机用户。
恶意软件主要以“软件更新”,或以更新WhatsApp之名,通过弹出式广告要求用户点击下载更新软件,否则将无法继续启动服务。用户下载软件时,会被要求输入信用卡资料。
一旦手机被恶意软件入侵,骇客便能“操控”手机,获取用户的信用卡资料,并“拦截”发送至手机的一次性密码(OTP)来进行网上交易。
手机用户之后一般会遇到当机情况,重启手机后突然收到“一次性密码”短讯,才发现事有蹊跷。
该会透露,骇客所进行的网上交易来自外国网站,源头相信是东欧国家。骇客盗用他人资料在网上购物,购买的物品包括机票。受影响客户已报警处理。
目前,新加坡使用“手机银行”服务的客户约240万人,前年有150万人。
该会常务主任洪爱雯昨日召开新闻发布会,提醒公众勿从来历不明的平台更新或下载应用软件。
她强调,银行未出现安全疏漏。客户是利用手机浏览网站时,在不知情的情况下载不明软件,以致手机被恶意软件入侵。
“随著银行推出更多手机应用服务,骇客的犯案手法也会有所改变。除了电脑,智能手机同样可面对恶意软件入侵的风险。公众应该只从有信誉的平台例如Google Play下载应用软件,避免点击来历不明的超链。”
她认为,安卓手机系统比较便于下载第三方提供的应用软件,因此受影响的皆是安卓手机用户。
苹果手机用户受促不要“越狱破解”智能手机。“越狱”指去除苹果iOS系统的限制和安全检查,以便安装非苹果公司提供的软件。
至于客户是否得承担损失,银行将依个别情况处理。
大华银行发言人受询时说,该公司认真看待客户户头的安全措施,为网络交易设有多层保安。
“公司为客户所设计的UOB Mighty应用软件,就无法在被‘越狱’的手机或遭恶意软件入侵的手机启动。”
大华银行接获的案件少过5起,将依个别情况研究赔偿事宜。
星展银行指出,星展和储蓄银行的网上银行和手机银行用户都享有财务安全保障,银行会报销客户因不合法交易所损失的款额。
骇客盗用“手机银行”用户资料步骤:
1.以“软件更新”,或以更新WhatsApp之名,要求用户点击更新软件。
2.用户被要求输入信用卡资料。
3.恶意软件入侵,骇客操控手机。
4.骇客获取信用卡资料,“拦截”发送至手机的一次性密码(OTP)来进行网上交易
