银行存款盗提案愈发猖獗,软体开发工程师呼吁民众,尤其是华裔同胞,谨慎下载及安装源自中国的手机应用程式(App),如小红书、王者荣耀等!
专门研发手机App的华裔软体开发工程师温士丰透露,近来有不少民众皆称在没有收到一次性检验密码(OTP)的情况下,存款仍被盗走,原因可能是他们下载了来历不明的安卓应用程式下载包(APK)。
他今早接受《中国报》访问时指出,民众下载及授权APK的短讯权限,这些应用程式就可以读取甚至删除所有短讯,因此当银行发送OTP,骗子就能先行读取OTP,并在未传送至受害者的手机前删除,神不知鬼不觉的就将钱财盗走。
「本地华裔经常成为此类案件的受害者,原因在于华人偏爱安装来自中国的App,这些APP在Google Play上并未提供。」
温士丰举例说,来自中国的社交媒体App如微信、抖音、小红书,直播App斗鱼、快手,甚至是手机游戏王者荣耀,都是华人非常仰赖的App。
他透露,这些App往往只能通过APK的形式下载,过程中民众就会打开「未知资源安装」 (Allow Install from Unknown Resources )的设定。
许多本地华裔会安装中国版的App,由于Playstore及AppStore没有,因此会开启「未知资源安装」设定。
「这个权限一旦开启,就等于你打开手机安全的大门,让这些诈骗分子有机可乘。」
温士丰建议,若非要下载中国版的App,在打开相关权限并完成下载后,记得立即关闭权限。
他说,网络骗子一般通过社交媒体打广告,以特别优惠为由,诱使民众愿意下载App及进行付款交易。
这些来历不明的APP一旦打开短讯权限(SMS),就会让骗子有机可乘,实施诈骗。
用戶評論
