根据较早时的报道指出,曾有受害人指出,在完全没有接到网上银行传出一次性过账密码,网上银行款项被无端转走新闻,梁振林说,若他以纯粹电脑领域专业立场看待以上事宜,他不排除事主之前或已无意坠入了“钓鱼网页”。
梁振林是电脑科学理工系学士,及交互式多媒体理学硕士与投资与金融硕士。他经常也编写一些手机应用程序。
他进一步解释,一般上这些网络诈骗集团都会广发手机的钓鱼简讯,以假网页诱使填写个人资料,包括银行账户和密码等。
他也解释,为何事主完全没接到网上银行一次密码,他不排除其中或有可能机主下载了“更方便更好用”惟来源不明的手机短信软体,机主下载这些恶意软体时,已授权对方可直接接收所有手机短信信息,所以当银行转来一次性密码时,机主没接到,对方却拿到了。
他表示,目前每部手机都备有原装手机短信功能,所以,他劝告各造,不要轻易听信旁人和朋友游说,将手机原装的手机短信功能,换成下载了源自非官方应用市场的软体,取代原有的手机短信功能。
他续分享一则近日接到一友人侄女询问,对方表示她日前接到一则附有二维码短信,链接一则酒店套房大促销活动。只要事主点击到链接网址,填上个人资料后,每次入住此酒店都可获得100令吉折扣固本。
梁振林续称,他点击此链接网址,即刻发现很大疑问,因为此项酒店回扣促销活动,自称是某著名网店推出,但明显与真正的著名网店少了一个“e”字母,所以,即刻揭露这又是一则“网络钓鱼”。
梁振林续指出,他之前也看过其中一个伪造网上银行页面,此假网上银行网面设计几可乱真,只要一个不注意便有可能坠入陷阱,将个人所有资料填上。
不过,此假银行网页最大破绽便是网址不是.com互联网的网址,而是.ee网址。
小心非.com互联网址
他说,目前只需花上数美元便可以购买到不同的网址(URL)所以,民众必须要特别注意,若非是.com互联网的网址,可要加倍小心了。
他表示,只要各造不要随意下载不明源头手机应用程序,不随意点击不明链接网址,不填上银行个人资料和密码,不将银行传至一次性密码转告他人,便可避免网上银行款项被盗走。