最近有一个女网民被诈骗集团以LHDN的名义骗取其钱财,她把经历写在Facebook上后,另一位神网民从中分析出其中被要求下载的App有问题。

诈骗集团指示受害者下载的“BNM IVT”手机App,经过神网民利用电脑解析,找出程式中用于盗用资料的内嵌程式码。

据知,该网民的职业是Software Engineer,以下是他研究后得出来的结论▼

首先,每位受害者会说:“我都没有收到bank发给我的TAC,他们怎么能换银行密码?”

答案就在这个App里。

基本上,当你把这个app install在你的手机,你所收到的sms统统会转发给《诈骗团队》。因为在这app里有包括了一些SU(SuperUser)权限,例如:读取/发送SMS,你的GPS位置,读取你的Contact List,等等~

当你在这个app里输入了银行资料后,他们的团队就会开始登入你的银行更换密码,再更换limit(因为他们已有你的IC + 可以收到你的TAC),把全部$$转得一干二净。

根据《中国报》报导,类似“BNM IVT” App的诈骗手法去年也曾被警方揭发,只是当时被揭发的App名称叫“BNM SAFE”,所有过程和手法如出一辙,一个月内就有6人受骗,合起来金额超过29万令吉!

大家以后一定要万分小心!

欲查看更多关于新冠肺炎疫情新闻,可以点击此链接

Like Rojaklah Facebook!不出门也能知天下事~