記者與老千過招(上)| “鐘點女傭”狂詐新年財 本報記者與詐騙集團過招
新年將近,又是家家戶戶大掃除的時候,詐騙分子看準很多人對清潔工人有高度需求,冒用正牌清潔公司的名義,在社交媒體廣發廣告,以低廉的鐘點費,一步一步誘惑用戶墜入騙局。
報導:專案小組、吳雪兒
ADVERTISEMENT
“只是請個鐘點女傭而已,結果銀行戶頭的錢全都沒有了!”
新年將近,又是家家戶戶大掃除的時候,詐騙分子看準很多人對清潔工人有高度需求,冒用正牌清潔公司的名義,在社交媒體廣發廣告,以低廉的鐘點費,一步一步誘惑用戶墜入騙局。
有些人以為即使被騙也只是損失數十令吉而放鬆防備心,其實老千的目標並非那一個小時10或20令吉的鐘點費,而是在預約下單時,引導目標下載他們的APK應用程式,盜取目標的戶頭ID和密碼,再將存款轉走。
這個手法並不新,只是每次新瓶裝舊酒依然有人受騙,警方多次召開新聞發佈會警惕民眾,受騙者現身說法的新聞也不時見報,但仍有許多民眾上當。
網絡安全專家表示,詐騙集團誘騙民眾下載APK的目的,主要是要騎劫民眾的手機短訊系統,並盜取網上銀行的用戶ID和密碼,雖然銀行在國家銀行要求下,已更改身分驗證方式,預料暫時可以讓詐騙集團碰釘子,不過詐騙分子也可能提升APK的功能,何況目前與銀行接對的第三方平臺,大多采用短訊驗證,只要消費人下載詐騙集團的惡意APK,就會面對被盜提風險。
頁面與電商平臺極相似
《星期天頭條》專案小組記者以身犯險和詐騙分子接洽,結果在登入詐騙集團架設的頁面,發現他們不止以廉宜鐘點女傭作為榥子,還有五花八門的服務,把不同需求的受害者吸引到老千世界進行詐騙。
記者下載老千提供的應用程式後,打開的頁面看起來像是一般的電商平臺,除了提供清潔服務、寵物護理、洗衣、維修服務等,還有出售手機等物品,這就是詐騙集團的“商業頭腦”,無防備之心的網民以為在一個網購平臺進行交易,只要一選購物品及服務,在下載APP下單和預約那一刻,就會損失慘重。
| 普通会员 | VIP |
VVIP | |
|---|---|---|---|
| 星洲网平台内容 | |||
| 星洲公开活动 | |||
| 礼品/优惠 | |||
| 会员文 | |||
| VIP文 | |||
| 特邀活动/特级优惠 | |||
| 电子报(全国11份地方版) | |||
| 报纸 | |||
就如專案小組訪問到一名受害人李小姐的情況,她發現銀行存款被轉走後,立即質問有關清潔公司的“代理”,對方還假意問她是否網購遇到老千才被轉走錢,還以要向上級彙報為由,要李小姐提供自拍照讓他做記錄,假意要幫她追回被騙走的錢。
正牌清潔公司遭冒名詐騙
對方還向她出示SSM公司證書,企圖證明他是合法的清潔公司。
實際上,詐騙集團會偽造SSM公司證書和人力資源部證書,數位遭詐騙集團冒用名義的清潔公司對專案小組表示,SSM公司證書並不能證明什麼,因為任何人都可以向大馬公司委員會購買指定公司的公司證書。
他們的公司都是遭到騙子盜用名義,以提供家庭女傭服務騙取民眾的訂金,最近兩個月更是頻密發生,有者去年11月連續兩個星期接獲不少人的來電,詢問該公司是否有要求顧客下載特定應用程序做預約,才驚覺經營逾10年的清潔公司遭詐騙集團盜用名義行騙。
專家:棄發送短訊OTP
國行加強保安仍有漏洞
國家銀行已經要求銀行加強保安,更改身分驗證方式,雖然可以緩和消費人被盜提的問題,但依然有漏洞,消費人還是必須提高警惕。
LGMS創辦人兼網絡安全專家馮宗福指出,隨著國家銀行要求銀行摒棄使用短訊發送一次性秘鑰(OTP)後,詐騙集團通過誘騙民眾下載APK盜提的情況,相信將會有所緩和。
他表示,當銀行不再通過發送短訊作為身分驗證的方式時,詐騙集團自然無法輕易盜取民眾的銀行存款。
“不過由於許多與銀行進行對接的第三方平臺仍然需要通過短訊進行驗證,因此在銀行徹底的廢棄通過短訊發送OTP前,民眾若不慎下載到詐騙集團提供的APK仍然會有銀行存款被盜的風險。”
他補充網絡安全專家表示,詐騙集團誘騙民眾下載APK的目的,主要是要騎劫民眾的手機短訊系統,並盜取網上銀行的用戶ID和密碼,隨著銀行更改身份驗證的方式,詐騙集團很可能會提升用以詐騙的APK的功能,譬如用以盜取民眾存放在手機內的個資、盜取電郵內的重要資料等,因此民眾仍然需要時刻對網絡騙案保持警惕。
馮宗福也再次提醒民眾,千萬不要通過公共WiFi登入網絡銀行,以免銀行個資被盜。
相關文章:
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
