盗提该怎防（2）| 警：未接获银行遭骇投报网络钓鱼钓走存款 | 专题

警方认为银行客户没有收到一次性密码（OTP）情况下遭转移存款事件，是因为民众随意下载来历不明的安卓应用程式包（APK）。

独家：吴雪儿

全国警察商业罪案调查部（网络与多媒体罪案）副总监维克多高级助理总监接受《星洲日报》访问时说，目前发生的银行存款遭盗提事件，明显的网络钓鱼犯罪手法，受骗者被要求安装手机应用程式以进行付款时，不假思索就配合对方的要求，并不涉及银行系统遭骇客入侵。

他强调，在这些银行存款盗提案件中，警方并未接获任何银行指安全系统遭骇的投报。

维克多高级助理总监接受本报专访时表示，一般上骗子是透过“网络钓鱼”方式，谎称需要在应用程式进行支付，而发送链接给民众下载安卓应用程式包（APK），民众在进行支付时曝露网上银行资料，让骗子有机可乘。

因此他表示，警方认为银行客户没有收到一次性密码（OTP）情况下遭转移存款事件，是因为民众随意下载来历不明的安卓应用程式包（APK）。

“受骗者若没有察觉而安装有关APK后，手机短信（SMS）系统便会被该软件拦截，当银行系统发出线上转账所需要的一次性密码到受害者的手机时，就会自动将OTP转发给骗子。”

有关页面其实是虚假的，他说，当受骗者输入线上银行账号及密码要进行转账付费时，页面会显示付款失败，此时诈骗集团已掌握了受骗者的银行户头资料及密码，他们会登入受骗者的银行户头，并将接受OTP的手机号码改成骗子的手机号码，然后以银行转账的方式，将受骗者的存款转到钱骡的户头。

民众下载APK后导致手机重要资料外泄的情况有多严重？维克多认为，这取决于APK的权限和受骗者是否全盘交出手机的权限。

*全文/视频仅开放予VIP付费会员浏览

普通会员

*全文/视频仅开放予VIP付费会员浏览

普通会员