手機被騙子遠程操控後,鄭世莉僅收到了一封來自銀行的一次性密碼驗證電郵,接下來收到的竟是6次轉帳成功的電郵。圖為電郵截屏。(受害者提供)
(新加坡訊)為獲得免費贈品,從社交媒體下載購物應用並付款下單,女子的手機遭騙子遠程控制,在短短21分鐘內分6次被轉走總數近3萬元(新幣,下同),用手機撥電給銀行時也立刻被掛斷。
受騙的鄭世莉(化名,30歲,行政人員)告訴《聯合早報》,她5月21日在社媒Instagram上看到一則下載購物應用、購買任何產品就能免費獲得價值80元攪拌機的廣告。心動之下,她點了連結,隨即跳轉至通訊應用WhatsApp,對方發來一個手機應用安裝包指導她下載。
5月25日,鄭世莉打算付款購買一些價值30元的蔬果以獲得免費贈品。當她嘗試把PayLah!戶頭綁定至應用時,手機卻頻頻卡機。鄭世莉通過WhatsApp向騙子求助時,得到的答覆是新開發的應用還不穩定,讓她多嘗試幾次。
不料,她的手機卻突然關機,重新啟動後,就被騙子遠程控制。
「我看到手機上的介面在左右滑動,我嘗試用手機打電話給銀行卻立刻被掛掉,我也不能點擊拒絕授權付款,終止交易。」
鄭世莉在接下來的21分鐘內,連續接到6封轉帳成功的電郵,每一筆轉帳都近5000元,總損失為2萬9877元9角。
眼睜睜地看著自己的錢在眼前被轉走,鄭世莉立刻關機,希望可以阻止騙子繼續轉帳,同時用家裡的電話撥打銀行熱線和報警。
英國倫敦智庫戰略網絡空間與國際研究中心的亞太區執行副總裁佘仰明受訪時指出,受害者安裝惡意軟體後,騙子就能繞過安全措施,取得手機的管理權限,並完全控制設備。
佘仰明說:「我建議公眾儘可能從可信度高的電商平台購物,不要隨便點擊社媒上的購物廣告。」
「任何人都可以在社媒上花錢推出廣告,所以社媒上的廣告難辨真假,也不清楚是否是詐騙團伙放出的誘餌。」
他也說,安卓系統使用的是開源作業系統,允許任何人訪問和修改代碼,這使得黑客更容易找到漏洞,並創建惡意軟體。「公眾要下載任何應用時,都應該只從官方渠道下載,千萬不要點擊可疑的連結,或第三方提供的安裝包,必要時也應該為手機安裝防毒軟體。」
星展銀行回復《聯合早報》詢問時說,銀行會持續加強預防詐騙的措施,包括實時攔截和恢復失款,但客戶保持警惕仍然是防範詐騙的第一道防線。
客戶也可自行啟用交易提醒,將提醒金額設置為0.01元,如此一來,每一筆消費都會立即接到提醒,如發現未授權的交易,客戶可及時採取措施來保護自己。
星展銀行在5月30日也向客戶發出電郵,警愓客戶不要下載可疑的第三方軟體、避免在WhatsApp或其他通訊平台上下載任何應用及支付任何款項,或提供數碼銀行憑證和銀行卡信息。
新加坡警察部隊受詢問時證實已接獲報案,調查工作還在進行中。
