最近有一个女网民被诈骗集团以LHDN的名义骗取其钱财，她把经历写在Facebook上后，另一位神网民从中分析出其中被要求下载的App有问题。

诈骗集团指示受害者下载的“BNM IVT”手机App，经过神网民利用电脑解析，找出程式中用于盗用资料的内嵌程式码。

据知，该网民的职业是Software Engineer，以下是他研究后得出来的结论▼

首先，每位受害者会说：“我都没有收到bank发给我的TAC，他们怎么能换银行密码？”

答案就在这个App里。

基本上，当你把这个app install在你的手机，你所收到的sms统统会转发给《诈骗团队》。因为在这app里有包括了一些SU（SuperUser）权限，例如：读取/发送SMS，你的GPS位置，读取你的Contact List，等等～

当你在这个app里输入了银行资料后，他们的团队就会开始登入你的银行更换密码，再更换limit（因为他们已有你的IC + 可以收到你的TAC），把全部$$转得一干二净。

根据《中国报》报导，类似“BNM IVT” App的诈骗手法去年也曾被警方揭发，只是当时被揭发的App名称叫“BNM SAFE”，所有过程和手法如出一辙，一个月内就有6人受骗，合起来金额超过29万令吉！

大家以后一定要万分小心！

欲查看更多关于新冠肺炎疫情新闻，可以点击此链接。

Like Rojaklah Facebook！不出门也能知天下事～