没做任何事情,银行户头甚至是定期存款,仍全数不翼而飞!大马近期爆发多宗存款被骇客盗走的事件,让不少民众人心惶惶。对此软件工程师警告,电话设定上存在一个漏洞,可能让辛苦赚来的储蓄轻松被骇客凭空转走。

“热点话你知”为你整理近期的相关案件,并提醒大家该如何预防这类事件发生。

允安装第三方软件设定
导致骇客轻易获取个资
一名自称是手机软件开发工程师的网民分享手机上一项重要的设定,防止银行户口的存款遭人盗走。

该网民表示,一般上这是Android手机才会发生的事故。通常社交媒体上的广告会以特别优惠吸引使用者点开,然后下载第三方手机APP(APK)付款。

“华人特别容易掉进这个圈套……如果你有下载中国版本的手机App,通常就已经开启了‘允许不明来源的安装(allow install from unknown resources)’设定。这个设定是为了防止手机安装恶意软件,但既然打开了,那安装恶意软件是轻而易举的事情。”

这个恶意软件之后会要求受害者,允许读取SMS信息的权限,并诱导受害者进入一个假的银行网页,获得受害者的银行户口密码。

更可怕的是,一些恶意软件成功读取到SMS信息后,就会登入受害者的银行账号,并更改户口里的绑定手机号码。换句话说,骇客可以绕过受害者的手机,直接通过自己的手机盗走受害者的存款,因此才会有“没收到OTP信息也能遭人转账”的事情发生。

该名网民指出,防范这类盗提事故最重要的,就是不要打开“allow install from unknown resources”的设定。就算自己有意识要下载已经确认安全的第三方软件,在安装后也要把设定马上关掉。

另外,网民也提醒民众要时刻清理手机上没用的APP,并检查哪个应用程序有权限阅读手机SMS信息,确保这项功能只开放给用户信任APP

案件1、每天查存款还是被盗走
柔佛一名19岁男子每天都有检查存款的习惯,然而某日登陆银行户头时,惊觉自己辛苦打工的积蓄仅剩RM16,户口内1.3万令吉全数遭人转走。


他表示,案发当日4.00PM至5.00PM短短一个小时内的事件,户口有3次交易,电话却没有收到任何一次性密码(OTP)或任何交易的信息。


案件2、定期存款全数不翼而飞
一名女子在面子书上宣称,她存放在银行的1.8万令吉定期存款全数遭到不明过账,分2次被盗走,并且没有接获任何银行通知。


另一名男子昨天也在面子书发布贴文控诉,自己在完全不知情的情况下,遭人盗提全数存款3.4万令吉。银行工作人员接到投诉后表示,他们也不知道为何男子没有收到OTP简讯,还能将他的存款盗提。

“重点是,银行人员也说,如果真的时这样,定期存款也可能被骇客转出去的。”




案件3、收到陌生短信后中招
柔佛一名男子在昨晚11.10PM收到一则陌生号码的短信,内容只有“Hii darling”。正当男子询问对方身份时,结果一分钟内就收到了银行的转账信息,显示户口内的RM2,000已经被转至另一个陌生人的账户。

事主强调自己并没有安装任何奇怪的手机APP,或者浏览任何的不明链接,怀疑自己遭人监视后被骇客入侵。

==============================

看更多: 商家“变相起价”应对通膨? 网民投诉哈密瓜一寸不到