记者与老千过招(上)| “钟点女佣”狂诈新年财 本报记者与诈骗集团过招
新年将近,又是家家户户大扫除的时候,诈骗分子看准很多人对清洁工人有高度需求,冒用正牌清洁公司的名义,在社交媒体广发广告,以低廉的钟点费,一步一步诱惑用户坠入骗局。
报导:专案小组、吴雪儿
ADVERTISEMENT
“只是请个钟点女佣而已,结果银行户头的钱全都没有了!”
新年将近,又是家家户户大扫除的时候,诈骗分子看准很多人对清洁工人有高度需求,冒用正牌清洁公司的名义,在社交媒体广发广告,以低廉的钟点费,一步一步诱惑用户坠入骗局。
有些人以为即使被骗也只是损失数十令吉而放松防备心,其实老千的目标并非那一个小时10或20令吉的钟点费,而是在预约下单时,引导目标下载他们的APK应用程式,盗取目标的户头ID和密码,再将存款转走。
这个手法并不新,只是每次新瓶装旧酒依然有人受骗,警方多次召开新闻发布会警惕民众,受骗者现身说法的新闻也不时见报,但仍有许多民众上当。
网络安全专家表示,诈骗集团诱骗民众下载APK的目的,主要是要骑劫民众的手机短讯系统,并盗取网上银行的用户ID和密码,虽然银行在国家银行要求下,已更改身分验证方式,预料暂时可以让诈骗集团碰钉子,不过诈骗分子也可能提升APK的功能,何况目前与银行接对的第三方平台,大多采用短讯验证,只要消费人下载诈骗集团的恶意APK,就会面对被盗提风险。
页面与电商平台极相似
《星期天头条》专案小组记者以身犯险和诈骗分子接洽,结果在登入诈骗集团架设的页面,发现他们不止以廉宜钟点女佣作为榥子,还有五花八门的服务,把不同需求的受害者吸引到老千世界进行诈骗。
记者下载老千提供的应用程式后,打开的页面看起来像是一般的电商平台,除了提供清洁服务、宠物护理、洗衣、维修服务等,还有出售手机等物品,这就是诈骗集团的“商业头脑”,无防备之心的网民以为在一个网购平台进行交易,只要一选购物品及服务,在下载APP下单和预约那一刻,就会损失惨重。
| 普通会员 | VIP |
VVIP | |
|---|---|---|---|
| 星洲网平台内容 | |||
| 星洲公开活动 | |||
| 礼品/优惠 | |||
| 会员文 | |||
| VIP文 | |||
| 特邀活动/特级优惠 | |||
| 电子报(全国11份地方版) | |||
| 报纸 | |||
就如专案小组访问到一名受害人李小姐的情况,她发现银行存款被转走后,立即质问有关清洁公司的“代理”,对方还假意问她是否网购遇到老千才被转走钱,还以要向上级汇报为由,要李小姐提供自拍照让他做记录,假意要帮她追回被骗走的钱。
正牌清洁公司遭冒名诈骗
对方还向她出示SSM公司证书,企图证明他是合法的清洁公司。
实际上,诈骗集团会伪造SSM公司证书和人力资源部证书,数位遭诈骗集团冒用名义的清洁公司对专案小组表示,SSM公司证书并不能证明什么,因为任何人都可以向大马公司委员会购买指定公司的公司证书。
他们的公司都是遭到骗子盗用名义,以提供家庭女佣服务骗取民众的订金,最近两个月更是频密发生,有者去年11月连续两个星期接获不少人的来电,询问该公司是否有要求顾客下载特定应用程序做预约,才惊觉经营逾10年的清洁公司遭诈骗集团盗用名义行骗。
专家:弃发送短讯OTP
国行加强保安仍有漏洞
国家银行已经要求银行加强保安,更改身分验证方式,虽然可以缓和消费人被盗提的问题,但依然有漏洞,消费人还是必须提高警惕。
LGMS创办人兼网络安全专家冯宗福指出,随着国家银行要求银行摒弃使用短讯发送一次性秘钥(OTP)后,诈骗集团通过诱骗民众下载APK盗提的情况,相信将会有所缓和。
他表示,当银行不再通过发送短讯作为身分验证的方式时,诈骗集团自然无法轻易盗取民众的银行存款。
“不过由于许多与银行进行对接的第三方平台仍然需要通过短讯进行验证,因此在银行彻底的废弃通过短讯发送OTP前,民众若不慎下载到诈骗集团提供的APK仍然会有银行存款被盗的风险。”
他补充网络安全专家表示,诈骗集团诱骗民众下载APK的目的,主要是要骑劫民众的手机短讯系统,并盗取网上银行的用户ID和密码,随着银行更改身份验证的方式,诈骗集团很可能会提升用以诈骗的APK的功能,譬如用以盗取民众存放在手机内的个资、盗取电邮内的重要资料等,因此民众仍然需要时刻对网络骗案保持警惕。
冯宗福也再次提醒民众,千万不要通过公共WiFi登入网络银行,以免银行个资被盗。
相关文章:
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
