記者/林佩潔
詐騙手法日新月異,近日不少人收到自稱「黑貓宅急便」的簡訊,並附上電子簽收連結,若不慎點入簡訊內不明網址下載惡意程式後,將會收到小額付款千元的授權碼,利用小額付款機制的漏洞詐取用戶財務。受害事件頻傳,資安公司CM Security研發防詐騙掃毒工具─「反宅急便詐騙」App。
■ 簡訊詐騙事件頻傳,CM Security推出「反宅急便詐騙」App。(圖/Google play官網)
詐騙集團利用民眾對宅急便業者的信任,誘騙用戶下載惡意程式後,間接同意小額付費服務,趁機詐財,同時將攔截所有未讀取簡訊,導致重要資訊遺失,此外,病毒開發者從遠端取得該手機用戶連絡人的資料,並對其連絡人發出相同的簡訊內容,進行病毒擴散。 近期內被點選的詐騙簡訊已高達14萬封。
針對災情持續擴大的宅急便病毒,CM Security安全實驗室提出解決方案,升級Android用戶的防毒軟體防禦功能,當系統偵測到該類訊息與網址連結同時出現時,將啟動可疑訊息提示功能,阻止病毒或其他未知程式透過簡訊擴散。使用者可透過反宅急便詐騙App先掃描一次手機內是否被植入惡意程式,有效阻止Android手機與平板上的病毒、惡意廣告與竊取隱私的應用。
電信業者提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序,駭客看準此機制的漏洞,趁機詐取用戶財務。未來除了安裝相關防詐騙應用程式,為手機提供即時的保護外,國家通訊傳播委員會(NCC)也要求電信業者將小額付費功能,由原始設定變更為關閉模式,消費者若有其需求,再自行向業者提出申請開通,以降低用戶受騙機率。