偽冒八達通公司騙案激增、極速呃$21萬!提防假網站、假Apps騙財
撰文:蔡浩騰
出版:更新:
八達通騙案|騙徒手法層出不窮,近年不法之徒更屢屢假借官方機構的名義引受害人中伏,警方早前就公布了兩個偽冒八達通公司的新式騙財手段,一週內警方共接獲至少 71 人報案,涉及損失逾 $21 萬元,各位用戶有必要提高警覺!
騙招1:八達通「積分到期」SMS
釣魚騙局其實基礎招數次次一樣,只不過每次的名目都會有些許分別,而今次就輪到八達通而已。與其他釣魚手法類同,騙徒會廣發 SMS 短訊到大量用戶的手機號碼,內容為「八達通積分即將到期」,誘使受害人按連結並進入偽冒八達通網站。
網站內通常會以登記資料為理由,誘使用戶輸入電話號碼、驗證碼、八達通號碼等資料,以登入其電子錢包轉走資產;也有部分假網站要求受害人輸入信用卡號碼、信用卡安全代碼(CVV)及一次性密碼等,以進行未授權交易以騙取財產。
騙招2:偽冒八達通(內測)App
在釣魚 SMS 出現的同時,網上又出現了一個名為《八達通(內測)》的疑似病毒 App,據悉其以 Android 手機用戶為主要目標,聲稱可以「為用戶增加八達通積分」為功能宣傳,誘使用戶將該 App 的 apk 檔案下載並安裝。
《八達通(內測)》App 在安裝後會要求取得大量權限,包括可以大量讀取手機內資料的「無障礙功能」等等,一經批准使用,用戶的手機理論上可以被遙距控制,個人資料、網上銀行帳戶等都有很大機會被入侵。
Android 病毒/惡意 Apps 4 大危險特徵
按照目前 Android 的系統機制,未來危險病毒 Apps 仍然會是一大威脅,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
+1