近日网络上出现一宗又一宗的银行存款遭盗提的事件,搞得大家都神经兮兮人心惶惶,担心自己成为下一个受害者。
根据一位软件开发人员在脸书的帖文显示,乱下载APP是导致银行存款被盗取的其中一个原因。通常大家在安装第三方软件时,都需要在手机打开Allow Install From Unknown Resources的设定,一旦打开这项功能,手机的防盗墙就已经被打开了一半。
设置如下(不同手机可能设置有不同,但基本上要找到短讯SMS的权限管理即可):
1)进入手机《设置》
2)选《应用》
3)选《权限管理》
4)选《短讯》,然后禁止不相干的应用APP读取你手机上的短讯
打开“防盗墙”和安装不明APP后,该APP就会要求你以SMS来进行身份认证,并要求你授权APP读取SMS的功能。一旦你允许APP读取你的SMS后,银行的转账OTP或TAC就会被看光了。
这些诈骗APP不只能读取你手机里的SMS,还能在读完后删除该SMS。这就是为什么很多受害者表示自己并没有收到任何SMS TAC或OTP。
在此之前,诈骗APP会要求你缴付特定的费用以激活户口,例如缴付RM1。当你在该APP输入你的银行登录资料时,诈骗集团就能在后台看到你的密码。接着诈骗集团就可以轻易的使用你的密码登录你的银行账户,并在转账时查看你手机所收到的SMS TAC或OTP。
至于有些受害者在收到SMS后银行的存款才被盗,这位软件开发人员指出,这可能是受害者的手机会自动杀后台APP,诈骗集团需要发送SMS让受害者去看手机以激活APP。一旦受害者打开手机时,后台的APP就会活跃(Active),诈骗集团就能轻易的使用该APP来读取手机的SMS。
也有受害者说在接到来电后银行存款被盗,这可能是诈骗集团在分散受害者的注意力,在受害者接电话时不会查看SMS,因此可利用空档时间来进行转账和读取SMS的行动。
也有受害者表示自己没有安装不明APP没点击不明来历的链接,这就关系到受害者是如何理解“不明来历的APP”和“不明来历的链接”了。一些诈骗APP会伪装成正常的APP,如看美女直播的APP、网络赌博的APP,其实这些APP都留有后门。
这位软件开发人员建议大家不要下载来历不明的软件,更不要轻易打开手机的Allow Install From Unknown Resources的设定。民众也受促要定期检查手机内的APP,一些不常用的APP要马上删掉。
最后,民众也要时常检查手机内有哪些APP是有权读取SMS功能,如果你发现有奇怪或不合理的APP要求读取SMS功能,你应该要立即解除该APP的授权。
银行有责任保护用户的存款,民众也有责任保护自己的隐私不让诈骗集团有机可趁。
点我订阅88razzi Telegram追踪第一手时事新闻!
写稿也能赚钱!如果你也喜欢写或分享文章,那看这里就对了!透过88razzi的平台,把你的文章分享给更多人看到,还可以赚取外快!想要写稿赚钱就赶快点击这里投稿给我们吧!
*部分照片取自网络,内容皆由投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谢谢!