先前曾經流行過 LINE 詐騙連結,手機點一下連結就會用電信商「小額付款」功能付錢給詐騙集團。現在類似詐騙又回來了,歹徒從去年開始,以「取消網上電費支付」、「快遞簽收單」等理由傳送含有惡意程式連結的簡訊,許多 Android 系統手機使用者點選連結就中招惡意程式,自動使用小額付款造成金錢損失。
最近不少人紛紛收到「取消網上電費支付」、「快遞簽收單」詐騙簡訊,並附上一串網址連結。簡訊中的連結是含有惡意程式連結,許多 Android 手機使用者設定的安全性,因此被安裝惡意程式,遭到小額付費扣款。
刑事局提供了以下幾個案例:
「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消http://goo.gl/W2CTBf」
由於多數使用者沒有申請網上支付的設定,加上進行取消等字樣,因此許多收到簡訊的民眾就會照著點選連結,無意間被安裝不明來源的應用程式。
案例中何先生因為沒有申請網上支付電費,於是依照指示點選連結,進入網頁之後,上面只有「同意交易」和「取消交易」兩個選項,何先生也順理成章的點選取消交易。但不到一個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,趕緊打電話向電信公司查證,損失金額新臺幣(以下同)500元整。
以下是另外一個案例:
「您的快遞簽收通知單,http://goo.gl/1MN940 」
案例中郭先生在今年3月收到「快遞簽收單」名義的詐騙簡訊,因為他當時正好有訂商品,以為是自己的包裹到了,就直接按連結簽收,但點入發現連結畫面是空白的,當下也沒有想太多,直到收到電信帳單後,才知道自己受騙上當。
根據刑事局統計,光是今年4月份,刑事局就已接獲56件惡意連結詐騙案件,財損金額估計為13萬2,478元,其中因為「取消網上電費支付」受騙為16例、「快遞簽收單」為40例。相信實際案例會高於刑事局的數據。
簡單2步驟拒絕安裝來路不明的應用程式
以上的詐騙方式,都是透過簡訊中的詐騙連結,被引導到 Dropbox 或其他空間的 APK 下載連結,並自動安裝來路不明的應用程式惹的禍。這項問題多半反應在 Android 系統的智慧型裝置上,沒有透過官方 Google Play 應用程式商店下載的 App 未經過安全審核,因此風險較高。iOS 使用者則是需要 JB 才可安裝非 App Store 的應用程式,所以詐騙集團多以 Android 使用者為主。
Android 使用者如果要避免上述情形發生,請至「設定」、「安全性」選項中,確定裝置管理中的「未知的來源(不明來源)」是取消選取的狀態,即可避免被自動安裝來路不明的應用程式。
此外,也建議沒有使用電信商小額付款的人,可以直接播電話給電信公司客服,關閉小額付款的功能。
最後,還是得要請使用者培養正確觀念,簡訊連結請切勿直接點選,如有疑慮可撥打165反詐騙諮詢專線查證。
留言列表