《988早点up》专家剖析APK骗局 揭暗网贱卖人民个资!

News June 29, 2022

LGMS执行主席和资讯安全顾问冯宗福先生日前在988分享了关于信用卡被盗用APK骗局确保手机的安全性的方法

信用卡被盗用通常有以下两种情况:

  1. 信用卡资料被复制:通常我们在外结账的时候,会将信用卡交给第三方或服务员。在这种情况下,对方可以在没有我们的见证下复制信用卡的资料。
  1. 在第三方平台绑定信用卡:第三方平台可能会遭骇客入侵,并潜入系统骇走用户的资料。

冯先生也补充道:“这两种在国内是较为普遍的,不过,我要强调的是,就算黑客拿到我们信用卡资料或扣账卡资料,他们其实在国内非常难用到,因为,马来西亚通常用EMV晶片来造卡,即便拿到资料也不能在本地一些实体店刷,所以,盗卡者通常拿到卡后,他们可能在一些不需要认证的外国网站去刷去买,如一般可以看到的卖游戏服务或者小额产品等,一般被刷的数额不会太大,都是几百块上下。”

APK骗局的过程:

  1. 诈骗分子会在社交媒体刊登广告,以低价位的产品或服务优惠吸引潜在受害者 (点击查看证实案例)
  2. 当受害者上钩了,诈骗分子会要求受害者下载APK然后安装该应用程序,然后再从该应用程序进行线上转账
  3. 当受害者被带到银行界面输入账户资料时,用户的的登入详情如:用户名和密码等。然后再发给诈骗分子
  4. 最后,银行界面会显示“转账失败”;若受害者继续尝试登入别的银行,诈骗分子也将其他银行获得该用户名和密码

除此之外,此类APK安装包还有别的功能?

读取甚至是删除受害者的OTP验证码 : 当骇客登入受害者的银行账户,并要进行转账时,银行会发OTP验证码发送给受害者。但是由于受害者已经安装了骇客的APK安装包并启用了该APP,隐藏在APK安装包的骇客会把OTP验证码隐蔽或是劫持,甚至再把验证码转给诈骗分子。

若不小心涉及APK诈骗,该如何解决呢?
冯先生建议,受害者若没有收到任何短信通知,受害者可以要求银行提供他们有发出OTP验证码或是转账的SMS证明,然后再跟银行协商如何解决。(若万一钱被转走了应该怎么办?点击收听)

骇客还有什么别的管道来窃取钱财?
骇客也会通过建立免费的公共wifi管道,来窃取用户名和密码。 但是,即便骇客手上有用户名密码,他也是不可能直接进行网上转账,因为网上转账需要手机上的SMS功能以收获OTP验证码。所以,确保手机的安全性是避免让骇客相中的其中一大因素。

如何确保手机的安全性?

对此,冯宗福先生建议民众培养一个理性的上网习惯,例如:

  • 别再随意用手机下载一些不需要的软件。若有选择,尽可能用另一部手机来玩游戏或看电视剧。避免在我们日常使用 (转账,存有银行资料)的手机上安装第三方软件。
  • 尽可能减少连接免费的公共wifi, 骇客可以轻松虚建公共wifi来窃取受害者在该网络里提交的所有资讯,也可以通过该wifi来误导民众下载一些对民众不利的软件。
  • 定时检查及更新手机系统安全。民众可以手机选择自动更新,以减低手机系统的漏洞。

————–

网络与我们的生活息息相关,无论是政府、企业或个人都必须提高网络安全意识,以保护自己或用户的安全。

加入我们的 Telegram / WhatsApp 频道,
了解更多关于网络诈骗和网络安全的贴士:
👉 Telegram: https://bit.ly/3BrCUtj
👉 Whatsapp: https://bit.ly/34InUvn