記者楊佩琪/台北報導
檢調追查國內某知名銀行客戶存款遭盜領、信用卡遭盜刷案,13日逮獲2名「網銀大盜」,利用植入木馬程式的「您訂購的貨品已派發」簡訊,誘騙民眾點入附加的網址,盜取銀行帳戶個資。其實類似的簡訊不少,統整近年最常出現的簡訊,除了「包裹已派發」,還有「訂購商品查詢」、「包裹已到貨」、「你有一條新留言」等,就連口罩實名制也會被利用,提醒民眾真的不能亂「點」。
▲「包裹已派發,請您及時查收...」是最常見的詐騙簡訊。(圖/記者楊佩琪攝)
檢調追查,國內一知名銀行有客戶遭駭客透過網銀,盜領存款並盜刷信用卡,而其手法是先傳送被植入木馬程式的詐騙簡訊「您訂購的貨品已派發,請查收...duckdna.org」,民眾一時不查,點入簡訊附加的網址,木馬程式就會被植入手機,竊取手機內所有資訊,包括網路銀行APP裡的個資,通通會被傳送到駭客專用的雲端硬碟裡。
駭客另又攔截網銀傳送給客戶的「簡訊認證碼」,至此便能假冒民眾,從網銀提領存款。甚至是信用卡個資也偷得到。
▲萬一點了不明簡訊的網址,資安專家建議,趕快打電話到電信公司、銀行,做好防護動作。(示意圖/翻攝自Pixabay)
這類的「簡訊詐騙」,近年受害民眾不少。綜合各種案例,最常出現的詐騙簡訊就是「包裹已派發,請您及時查收」後方附上「.xyz」網址,之後是「包裹已到貨」,另還有「訂購商品查詢」,同樣附「.xyz」網址;也有民眾收到「你有一條新留言」的簡訊,後方附上的網址為「/6qa39」結尾。
就連武漢肺炎(COVID-19、新冠肺炎)疫情爆發期間,口罩實名制也被歹徒利用來發送詐騙簡訊,讓民眾誤以為預定的口罩已經到貨,可以領取,但其實,只要一點入簡訊附的網址,不是手機失控,瘋狂傳詐騙簡訊給親友,就是收到高額電信費帳單。此次檢調追查發現,盜取民眾銀行帳戶個資盜領存款案件,可說是「強化版」犯案手法。
但若真的不小心點了網址怎麼辦,有資安業者表示,首先要做的就是趕緊與電信公司客服聯繫,告知狀況,並請客服協助關閉小額付費等功能。
也應打給銀行,告訴客服自己點了不明簡訊網址,除了查詢刷卡、提領款或轉帳紀錄,也詢問客服相關防措施,並請客服協助。至於手機裡的惡意程式,最立即的作法便是將手機回復原廠設定,但記得要先備分重要資料。