(吉隆坡7日讯/独家报导)近日银行盗提案愈发猖獗,其中最困扰的就是为何民众在没有收到一次性密码(OTP)的情况下,存款仍会被盗走;专家揭露,原因在于来历不明的手机APK,可以拦截受害者的短讯!
民众一经授权APK的短讯权限,这些应用程序就可以读取甚至删除所有短讯,因此当银行发送OTP,不法之徒就能先行读取OTP,并在未传送至受害者的手机前删除,神不知鬼不觉的就将银行存款盗走。
一名专门开发手机App的软件开发员在面子书公开分享民众如何提防此类盗提,并解释这些案件究竟是如何一步一步盗取的存款。
软件开发员温士丰(29岁)今早接受《中国报》访问时指出,之所以本地华裔经常成为此类案件的受害者,原因在于华人偏爱安装来自中国的App,但谷歌商店(Playstore)并没有提供。
他举例,社交媒体App如中国版微信、抖音、直播App斗鱼、快手,甚至手机游戏王者荣耀等,都是华裔喜欢下载的App。
他透露,这些App往往只能通过APK的形式下载,并且需要打开“未知资源安装” (Allow Install from Unknown Resources )的设定。
“这个权限一旦开启,就等于你打开手机安全的大门,让不法之徒有机可乘。”
温士丰建议,若非要下载相关的App,在打开相关权限并完成下载后,记得立即关闭权限。
他说,网络骗子一般会通过社交媒体的广告,以特别优惠为由,诱使民众愿意下载App进行付款交易。
他解释,不是每个App都能在手机后台运行,因此他们在得到短讯权限后,会先发送短讯确保这些App能够与后台系统连接。
“这些App都会要求注册新账号,同时会要求允许短讯权限及接收短讯身份验证,一旦确认他们就可以读取和删除用户的短讯。”
温士丰说,这时他们就会提供假的付款界面,会冒充其他银行界面,一旦把账号及密码输入就会显示伺服器维护中的画面,这时就已经太迟。
“一旦交出账号密码,他们就可以先行读取银行发送的OTP,再用获得的OTP进行转账,而这些OTP信息会被他们删除,基本上用户直到检查户头前,都不会发现被盗。”
他说,民众千万别把矛头全指向银行,因为这些操作都不是银行有“内鬼”而导致的。
