網絡安全專家馮宗福接受《亞視新聞東南亞》訪問時指出,點擊不明和不安全連結、安裝非官方的安卓應用程式包(APK)或下載非法軟體,這些都有可能會讓病毒或駭客入侵手機防火牆。
他解釋,近來許多事主都申述在未接獲通知下,就被他人非法轉走存放在銀行戶頭裡的錢財,實際情況或為個人疏忽所造成。
「有時候不是當事人沒有收到通知訊息,而是訊息被隱藏起來了,或被刪除了。」
他解釋,當駭客獲得操控手機頁面的權限,就可在取得事主的個人資料後,透過其手機進行轉帳,或接收一次性密碼。
這樣一來,縱使事主不曾有過線上銀行戶頭登記,但對方仍能透過一次性密碼進行更多線上操作,甚至在事主不知情下,開通線上功能。
馮宗福表示,為確保線上銀行安全,民眾除了定時檢查手機安全,同時秉持不下載、不點擊不明連結和軟體,也不隨意連接公共無線網絡,以及不透露個人資料給予他人,則能把風險大大減低一半。
另外,在無可避免的情況下,民眾也可使用」乾淨「的手機或電子設備,進行線上交易活動,也有效防範,即有關設備不存在非官方軟體,也不會進行過多網絡活動。
「事主是在點擊網購優惠表格後,被人在凌晨時分入侵手機。手機里安裝了數家銀行官方App,所以存款也被駭客全數盜空,損失總額達40萬令吉。」
他續指,對方甚至在事後才收到稍早前的通知短訊,相信是駭客在截取事主線路後,進行不法盜領活動。同時銀行方也明確表示,有關轉帳是透過當局所發出的一次性密碼後進行交易,故不涉及銀行人為責任。
他說,大部分事主被駭客入侵時候都是在午夜時分,所以難以及時發現不妥。部分事主則是在被盜取錢財的過程中,無法接收來電或訊息,也沒辦法正常進行網絡活動,甚至有者是在事後才突然彈出轉帳通知。
他坦言,所有的事主共同點都是使用安卓手機,且都曾下載不安全的手機軟體或點擊不明連結。
事主可向國家銀行投訴 無論如何,游佳豪表示,民眾一旦發現自己面對類似的事件,必須立即作出截停動作,同時向銀行投訴或求助,再來便是向警方報案。
「先不論錢財有沒有辦法拿回來,報案和投訴是有利於當局在收集更多數據情報,方便日後的調查工作,也有機會避免類似事件再次發生。」
他續指,民眾在完成以上程序後,可把報告呈交到國家銀行。當局作為大馬金融合法機構的監管平台,會就有關案件進行詳細調查。一旦發現裡頭涉及銀行方的疏忽或人為責任,事主則有望能討回公道。
另一方面,有訪客在詢問大馬銀行公會熱線時,客戶專員回應,當發現銀行戶頭出現不明轉帳時,應立即透過不同銀行的熱線,以嘗試截停轉帳,或暫停未知轉帳功能,詳情可向各大銀行熱線或官網查詢。