没收到OTP/TAC SMS却被盗款?大马Software Developer告诉你,诈骗集团是如何转走你银行里的钱的!【Android篇】


近日诈骗新闻屡屡出现,越来越多人的银行存款被无故盗走,导致人心惶惶!

 

昨日,一名专门开发手机应用程序的Software developer Ah Hong在Facebook上分享专业的实用资讯,告诉大家不法分子到底是如何转走你银行里的钱的!

 

Ah Hong表示,一般上,不法分子会通过社交媒体(如Facebook,Instagram等)投放广告,给“特别优惠”吸引大家上当,这种假商家通常会要求买家下载App来付款,“华人特别容易掉入这个圈套”。

 

他透露,尤其是有玩“王者荣耀”、“和平精英”之类的中国手游,这类型的App会让你开启了“allow install from unknown resources”设定,这个设定是为了防止安装恶意软件的,但你打开了之后,就等于开门给不法分子,安装恶意软件成了轻而易举的事。

 

安装了APK之后,你会被要求注册一个户口,看起来和正常App无异,但是到了SMS身份认证的时候,你的手机就会收到“Request for SMS permission”,否则你是无法继续下一步操作的,当你授权了SMS Permission给这个App后,这个App就能读取、删除你所收到的SMS。

 

等你在该App逛完了,要付款的时候,就会被带到一个假的银行界面(要求你输入银行户口及密码),Ah Hong表示,无论你输入了什么,都是过不到的,到时页面会显示“Under maintanence”,并教你“please try again with other bank/card”,企图诱导你继续输入别的银行的密码。

 

等你发现无论什么银行或什么卡都无法付款后,假商家的客服会来安慰你,“亲,我们的系统正在升级,请稍后再试。”

 

那么重点来了,这就是你亲手把自己的Username和Password交出去的,只是等诈骗集团什么时候要动手了。

 

Ah Hong指出,有好几种方法可以让诈骗集团拿到你的OTP:

 

1. “有时候不是每个app都可以在你电话的background运行的,你电话拥有省电功能把任何后台程序给kill掉,所以他们为了确认他们的app还在你的电话background运行,他们会特意send一个sms给你,然后确认他们的app和他们的系统是还有连接的。如果你收到了这样的sms,马上杀掉所有程序。检查app list里面都是对的app。”

 

2. “当他们收到你的sms后,他们基本上已经确认了可以读取你的sms,就会开始行动,登入你的账号更改你的绑定手机密码。注意哦,他们不是转账,是直接更改你绑定手机的号码。一旦更改了然后获取到OTP接下来的行动,他们都不需要你的手机里的OTP来转账了。他们怎么转基本上你都不会知道,直到你检查你户口的时候才发现。”

 

3. “这时候你会怀疑,为什么没收到OTP钱就被转走了?记得一开始说的,app已经拥有sms permission来read和delete,他们read了你的sms直接delete掉,神不知鬼不觉。”

 

实际上,诈骗集团只需要读取你手机的一次更改绑定手机的OTP SMS,他们基本上就可以为所欲为了。

 

以上就是为什么大家都在投诉没收到OTP,或收到奇怪的SMS时,钱就被转走的原因。

 

另外,Ah Hong也透露了防范方法:

 

1. “不要安装中国软件!这个很重要!尤其是下载apk的。不要打开 allow install from unknown resources的设定。”

 

2. “如果必须打开来安装王者荣耀,记得安装后马上关掉!”

 

3. “定期检查手机上的app。没用的app马上清除掉”

 

4. “e-banking 的认证照片要记起来,没看到照片,都不是真的 e-banking portal。”

 

5. “sms permission 记得去检查哪个app有权限使用,确保你只开放这个功能给你信任的app”

 

6. “只安装play store上的app。没有进playstore的app,不要安装”

 

至于大家询问的,“为什么不去调查那些收到转账款项的账号”的问题,Ah Hong解释,这些账号都是被诈骗集团用几百块租回来的,那些Account holder什么都不用做就有钱收,被举报的时候只需要说不知道、IC被盗用等就能糊弄过去。

 

有人可能会说,网络交易那么不安全,还是不要网络交易了,但Ah Hong认为,时代在改变,就算带现金也会遇到迷魂党,或者被打劫,最好的方法不是不用,而是通过互相学习和分享,提高警惕。

 

最后他强调,Android并不是那么不安全,只是比较有弹性,这并不代表iOS可以逃过一劫。他说,华人的银行户口最容易中招,是因为华人喜欢安装中国的APK,“不要什么都怪银行,学校没有教的东西,你要自己去研究,自己把OTP交出去,可以怪银行有内鬼吗?”

 

他表示,下次他会分享iOS篇,大家可以留意。

 

以上文章授权分享自Ah Hong VS(阅读全文请点我),由Rojaklah小编整理报导

 

Like Rojaklah Facebook!不出门也能知天下事~