【獨家】網絡詐騙最新技術可遠程讀取及刪除OTP 網絡安全專家:民眾醒覺意識要提高

2023-05-22     緣分

【獨家】網絡詐騙最新技術可遠程讀取及刪除OTP 網絡安全專家:民眾醒覺意識要提高

(吉隆坡21日訊)科技及網絡技術不斷發展,犯罪分子作案手段日益翻新,網絡詐騙手法更是層出不窮,網絡安全服務公司LGMS創辦人兼首席執行員馮宗福指出,現今不法集團的詐騙手段正在不斷進化,最新技術甚至能神不知鬼不覺的遠程,刪除手機內的「一次性密碼」(OTP)。

他透露,自己曾偽裝成受害者假裝掉入詐騙圈套,以了解不法集團的最新詐騙伎倆,而他發現這些詐騙手法正在不斷地進化。

「以前的APK是很簡單的,他們就把那些盜取的帳戶、密碼、簡訊、一次性密碼(OTP),發到伺服器就解決了。」

他提及,當自己查到這些不法集團的伺服器IP位址,便會通知通訊及多媒體委員會(MCMC),以讓其採取行動。

「現在已經進化到另一個層次了,他們不需要發送到伺服器,而是直接發送到雲端伺服器(Cloud Server),而且這些雲端伺服器是查不到IP位址的。」

馮宗福接受《東方日報》專訪時,針對我國層出不窮的詐騙手法如是指出。

他指出,現在的詐騙APK不僅能讀取用戶的各項資料,更能在讀取結束之後將資料刪除,比如在獲得銀行發送的一次性密碼簡訊之後再將其刪除,使得整個詐騙過程無人發覺。

「所以現在很多人講沒有收到OTP是銀行被駭入,其實不是銀行被駭入,也不是你沒有收到OTP,你是有收到OTP的,只是說駭客的APK把你的OTP刪掉了。」

【獨家】網絡詐騙最新技術可遠程讀取及刪除OTP 網絡安全專家:民眾醒覺意識要提高

馮宗福敦促,無論是何種領域的買賣,若商家提供的應用程式只能透過APK方式安裝,而無法在官方的應用商城裡找到,那用戶便需要提高警惕了。

「另一點需要注意的是,許多人在安裝時沒有注意到APK所需要的權限,我們的習慣都是全部允許,比如說現在安裝一個遊戲的時候告知你需要讀取簡訊,你要想到底它需不需要讀取?」

他指出,政府此前宣布為遏止網絡犯罪活動,將不再發送含URL連結的簡訊,此舉雖然在一定程度上有效,但治標不治本。

「所以取消掉也是好事,但這並不是治本的方案,最重要的是民眾的醒覺意識要提高,總之看到任何連結不要隨便點擊打開。」

通訊及數碼部副部長張念群此前透露,政府已議決不再允許簡訊中附URL連結及手機號碼,以打擊網絡詐騙案。

今年5月,柔佛州一名28歲女公務員接獲自稱是執法單位官員的來電,稱她涉及濫用毒品與從事非法資金的案件,隨後她按照指示透過收到的APK安裝應用程式,不料最終損失17萬3000令吉。

馬中何氏總商會會長拿督何歡利早前透露,自己於去年在網絡上尋求女傭清潔服務,不料在安裝對方提供的APK安裝包之後,便只能眼睜睜的看著詐騙分子將銀行戶頭內的10萬令吉轉走。

他指出,詐騙分子先要求自己下載及安裝APK,隨後再轉帳10令吉作為女傭清潔服務的訂金,而自己不疑有他。不料在轉帳不久之後,何歡利便接獲數個銀行轉帳信息,在查看之後發現戶頭內僅剩7000令吉,其餘10萬令吉已不翼而飛。


分享到