前任東協首席信息安全員(CSO)馮宗福提醒,正規商家絕不會要求消費者下載APK銜接鏈,假設商家的軟體沒有在谷歌Play Store或華為應用市場上架的話,這是一個紅色警訊,意味著有關商家的軟體可疑,很大的幾率是木馬病毒程式。
馮宗福曾擔任美國聯邦調查局以及大馬警隊安全信息培訓活動座談嘉賓,他在接受《亞視新聞東南亞》訪問時指出,以往受害者存款被轉移,手機短訊馬上顯示,受害者才察覺戶頭存款挪用。如今,詐騙集團推出APK銜接鏈可以遙控盜取受害者銀行登入帳號密碼、個人資料和SMS驗證碼(TAC),同時避開銀行保安系統,受害者手機根本無法收到任何短訊通知。
他也坦言,大馬詐騙集團科技程度較以往取得突破,犯案程度日益猖獗。
「大馬電腦犯罪份子人才濟濟,一般上,普通大學畢業生具備能力製作APK銜接鏈,不需要高學歷門檻。」
他表示,詐騙集團擅長重新包裝產品,靠編寫故事內容,利用網站包裝博取消費者信任。比如這一季,推出銷售榴槤月餅,下季推出冷氣維修、賣燒臘燒肉等假廣告,吸引不同消費者群組上當。
「另外,色情網站或交友網站,也存在APK銜接鏈高風險。」
他強調,當商家私訊連結,要求消費者下載和安裝他們APK 連結時,這是第一個紅色警訊。正規的商家不會把軟體下載鏈發給買家。若不慎安裝商家APK,而需要通過他們的軟體付款,這也是紅色警訊。
「無論他們的介面是跟銀行的網頁十分相似,千萬不能通過他們軟體進行銀行支付,因為這些銀行的介面都是虛構。」
他忠告公眾,切勿登錄這類銀行帳戶,趕緊卸載相關軟體以及刪除。更保險做法,是通知銀行,改用其他手機或用電腦更新密碼。