(吉隆坡21日讯)科技及网络技术不断发展,犯罪分子作案手段日益翻新,网络诈骗手法更是层出不穷,网络安全服务公司LGMS创办人兼首席执行员冯宗福指出,现今不法集团的诈骗手段正在不断进化,最新技术甚至能神不知鬼不觉的远程,删除手机内的“一次性密码”(OTP)。
他透露,自己曾伪装成受害者假装掉入诈骗圈套,以了解不法集团的最新诈骗伎俩,而他发现这些诈骗手法正在不断地进化。
“以前的APK是很简单的,他们就把那些盗取的帐户、密码、短信、一次性密码(OTP),发到服务器就解决了。”
他提及,当自己查到这些不法集团的服务器IP地址,便会通知通讯及多媒体委员会(MCMC),以让其采取行动。
“现在已经进化到另一个层次了,他们不需要发送到服务器,而是直接发送到云端服务器(Cloud Server),而且这些云端服务器是查不到IP地址的。”
冯宗福接受《东方日报》专访时,针对我国层出不穷的诈骗手法如是指出。
他指出,现在的诈骗APK不仅能读取用户的各项资料,更能在读取结束之后将资料删除,比如在获得银行发送的一次性密码短信之后再将其删除,使得整个诈骗过程无人发觉。
“所以现在很多人讲没有收到OTP是银行被骇入,其实不是银行被骇入,也不是你没有收到OTP,你是有收到OTP的,只是说骇客的APK把你的OTP删掉了。”
冯宗福敦促,无论是何种领域的买卖,若商家提供的应用程序只能透过APK方式安装,而无法在官方的应用商城里找到,那用户便需要提高警惕了。
“另一点需要注意的是,许多人在安装时没有注意到APK所需要的权限,我们的习惯都是全部允许,比如说现在安装一个游戏的时候告知你需要读取短信,你要想到底它需不需要读取?”
他指出,政府此前宣布为遏止网络犯罪活动,将不再发送含URL链接的短信,此举虽然在一定程度上有效,但治标不治本。
“所以取消掉也是好事,但这并不是治本的方案,最重要的是民众的醒觉意识要提高,总之看到任何链接不要随便点击打开。”
通讯及数码部副部长张念群此前透露,政府已议决不再允许短信中附URL链接及手机号码,以打击网络诈骗案。
今年5月,柔佛州一名28岁女公务员接获自称是执法单位官员的来电,称她涉及滥用毒品与从事非法资金的案件,随后她按照指示透过收到的APK安装应用程序,不料最终损失17万3000令吉。
马中何氏总商会会长拿督何欢利早前透露,自己于去年在网络上寻求女佣清洁服务,不料在安装对方提供的APK安装包之后,便只能眼睁睁的看著诈骗分子将银行户头内的10万令吉转走。
他指出,诈骗分子先要求自己下载及安装APK,随后再转帐10令吉作为女佣清洁服务的订金,而自己不疑有他。不料在转帐不久之后,何欢利便接获数个银行转帐信息,在查看之后发现户头内仅剩7000令吉,其馀10万令吉已不翼而飞。