最近常发生”没收到OTP,辛苦攒下的钱就被转走了”的银行存款盗提事件,导致人心惶惶。近日一名软件开发工程师温士丰在脸书发文,为民众解答。

温士丰发文提醒Android用户,必须经常检查手机的安全设定,稍有不慎就会安装到恶意软件,坠入诈骗集团的骗局。

为何华裔经常成为受害者?

华人偏爱安装来自中国的App,例如中国版微信、抖音、快手,甚至手机游戏王者荣耀,这些App往往只能通过APK的形式下载,谷歌商店(Playstore)并没有提供。更重要的是,这些APK都需要用户开启了“允许安装未知来源的应用程序”(allow unknown source installations)的设定,这就是为老千开启“方便之门”。

教你这么检查手机设定

OPPO
中文:【设置】 > 【密码和安全】 > 【系统安全】 > 【安装来源】

英文:【Settings】 > 【Password & Security】 > 【System security】 > 【Installation sources】

Realme
中文【设置】 > 【安全】 >【未知来源安装】

英文:【Settings】 > 【Security】 >【Unknown Source Installations】

✅Samsung
中文:【设置】 > 【应用】 > 【安装未知应用】

英文:【Settings】 > 【App】 > 【install unknown apps】

✅小米
中文【设置】 > 【系统和设备】 > 【其他设置】 > 【隐私]】> 【未知来源】

英文:【Settings】 > 【SYSTEM & DEVICE】 > 【Additional settings】 > 【Privacy】 >【Unknown sources】

这项设定主要功能是什么?

这个功能主要是让用户防止安装恶意软件,但是一旦开启了,意味着用户允许安装未知来源的应用程序,例如Android应用程序包(APK),让不法分子利用这些恶意软件拦截手机短信,转走银行账户的存款。

不法分子如何操作?

步骤1:诈骗集团会透过社交媒体打广告,并以优惠促销价格吸引受害者。

步骤2:不法分子会诱导受害者下载APK,之后让你在APK开设户口,输入个人资料,甚至让用户同意授权读取短信(SMS)(从中盗取个资,读取和删除受害者SMS)。

步骤3:当受害者在应用程序下单转账,准备付款时,但去到的付款页面都是假的。

步骤4:当受害者输入银行资料后都无法过账,要求使用其他银行账号/信用卡付款,这时候你已经亲自把银行账号和密码都交出去了。

步骤5:不法分子得到银行账号和密码后,会先传送SMS,确认可以读取短信。

步骤6:不法分子登入你的账号,更改你绑定手机的密码。注意哦,他们不是转账,是直接更改你绑定的手机号码。一旦更改了,只需要读取你电话的一次‘更改绑定电话’的验证码(OTP),基本上就可为所欲为了,之后的动作根本不需要用到你的手机!

这就是为什么你不会收到任何OTP,直到你检查户口时才发现钱已经被转走了。



如何避免成为下一个受害者?

1.下载中国APP,例如:王者荣耀和平精英后,就应该立即关闭“允许安装未知来源的应用程序”的设定。

2.定期检查手机,没有使用的手机App应马上清除。

3.收到奇怪的SMS,请立马清除手机上的程序,再三的确认所有的软件都是正确的。

4.e-Banking的认证照片和安全短语(Secure Phrase/ Secure Word)应记起来,如果界面没提供就不是真的。

5.授权SMS的权限应只开放给信任的手机应用程式。

6.只安装Google Play Store或App Store上的应用程式,不要下载搜寻不了的APP。

7.切勿下载及安装可疑APK,或点击不明链接进行线上交易。

网购为人们的生活带来一定的便利,同时也被不法分子所觊觎,但时代在变,网络交易已成趋势,不要因为担心网络安全问题就停止使用。我们能做的是时刻提高警惕,通过分享和学习来避免自己成为下一个受害者。赶紧记下这些步骤并分享这篇文章让更多亲友知道吧!

关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍

看更多

姐不美,但有姿态:姐不酷,但有自己的风云路。欢迎跟小编一起分享日常点滴!