华裔经常是盗提受害者?你手机恐开启这项功能

最近常发生”没收到OTP,辛苦攒下的钱就被转走了”的银行存款盗提事件,导致人心惶惶。近日一名软件开发工程师温士丰在脸书发文,为民众解答。
温士丰发文提醒Android用户,必须经常检查手机的安全设定,稍有不慎就会安装到恶意软件,坠入诈骗集团的骗局。
为何华裔经常成为受害者?
华人偏爱安装来自中国的App,例如中国版微信、抖音、快手,甚至手机游戏王者荣耀,这些App往往只能通过APK的形式下载,谷歌商店(Playstore)并没有提供。更重要的是,这些APK都需要用户开启了“允许安装未知来源的应用程序”(allow unknown source installations)的设定,这就是为老千开启“方便之门”。
教你这么检查手机设定
✅OPPO
中文:【设置】 > 【密码和安全】 > 【系统安全】 > 【安装来源】
英文:【Settings】 > 【Password & Security】 > 【System security】 > 【Installation sources】
✅Realme
中文【设置】 > 【安全】 >【未知来源安装】
英文:【Settings】 > 【Security】 >【Unknown Source Installations】
✅Samsung
中文:【设置】 > 【应用】 > 【安装未知应用】
英文:【Settings】 > 【App】 > 【install unknown apps】
✅小米
中文【设置】 > 【系统和设备】 > 【其他设置】 > 【隐私]】> 【未知来源】
英文:【Settings】 > 【SYSTEM & DEVICE】 > 【Additional settings】 > 【Privacy】 >【Unknown sources】
这项设定主要功能是什么?
这个功能主要是让用户防止安装恶意软件,但是一旦开启了,意味着用户允许安装未知来源的应用程序,例如Android应用程序包(APK),让不法分子利用这些恶意软件拦截手机短信,转走银行账户的存款。
不法分子如何操作?
步骤1:诈骗集团会透过社交媒体打广告,并以优惠促销价格吸引受害者。
步骤2:不法分子会诱导受害者下载APK,之后让你在APK开设户口,输入个人资料,甚至让用户同意授权读取短信(SMS)(从中盗取个资,读取和删除受害者SMS)。

步骤3:当受害者在应用程序下单转账,准备付款时,但去到的付款页面都是假的。
步骤4:当受害者输入银行资料后都无法过账,要求使用其他银行账号/信用卡付款,这时候你已经亲自把银行账号和密码都交出去了。
步骤5:不法分子得到银行账号和密码后,会先传送SMS,确认可以读取短信。

步骤6:不法分子登入你的账号,更改你绑定手机的密码。注意哦,他们不是转账,是直接更改你绑定的手机号码。一旦更改了,只需要读取你电话的一次‘更改绑定电话’的验证码(OTP),基本上就可为所欲为了,之后的动作根本不需要用到你的手机!
这就是为什么你不会收到任何OTP,直到你检查户口时才发现钱已经被转走了。
如何避免成为下一个受害者?
1.下载中国APP,例如:王者荣耀和平精英后,就应该立即关闭“允许安装未知来源的应用程序”的设定。
2.定期检查手机,没有使用的手机App应马上清除。
3.收到奇怪的SMS,请立马清除手机上的程序,再三的确认所有的软件都是正确的。

4.e-Banking的认证照片和安全短语(Secure Phrase/ Secure Word)应记起来,如果界面没提供就不是真的。
5.授权SMS的权限应只开放给信任的手机应用程式。
6.只安装Google Play Store或App Store上的应用程式,不要下载搜寻不了的APP。
7.切勿下载及安装可疑APK,或点击不明链接进行线上交易。
网购为人们的生活带来一定的便利,同时也被不法分子所觊觎,但时代在变,网络交易已成趋势,不要因为担心网络安全问题就停止使用。我们能做的是时刻提高警惕,通过分享和学习来避免自己成为下一个受害者。赶紧记下这些步骤并分享这篇文章让更多亲友知道吧!
关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍
看更多
让我们一起维护言论自由精神,营造理性交流环境;提醒留言不要人身攻击、鼓吹种族与宗教仇恨、诽谤及造谣等。本网站有权删除任何违反此原则的留言。
不知道大家有没有定期做健康检查的习惯?相信很多人都没有定期做体检的习惯,很大的原因就是嫌贵或嫌麻烦🥺️ 其实政府有推出免费的健康检查哦!由社险机构(PERKESO)推出的健康检查3.0计划(HSP 3.0)即将在12月31日截止,快来看看你是否符合资格吧~
社险机构在今年年中推出了健康检查3.0计划(HSP 3.0),让符合资格的社险投保者免费进行健康检查,这项体检计划可以帮助民众提早发现非传染疾病,并采取措施去控制病情,避免造成严重的并发症。
这项计划其实从2013年就开始了,不过早前是通过雇主将体检Voucher直接发放给符合资格员工,后来改成需要自己申请。根据2022年的HSP分析报告,42%的雇员面对肥胖问题、14.1%患糖尿病、27.9%患高血压、61.2%拥有高胆固醇问题。
谁符合资格?
- 大马公民
- 年龄介于40至59岁
- 一年内至少有缴纳过一次社险

申请步骤
- 步骤1:下载SEHATI APP注册
- 步骤2:输入手机号码,等待验证
- 步骤3:手机将会收到 TAC 验证码,并且输入 TAC 验证码
- 步骤4:填写个人资料、完成后到email验证,即完成注册
- 步骤5:进入‘Notifications’填写健康调查问卷
- 步骤6:点击Package会看到免费的健康检查配套
- 步骤7:查询邻近配合这项计划的医院/诊所




8项免费的健康检查项目
- 全血细胞计数
- 肝功能检查
- 3.脂质/胆固醇
- 肿瘤标志物(CEA)
- 肿瘤标志物(AFP)
- 糖化血红蛋白
- 肾功能检查
- 尿液检查
关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍
延伸阅读