银行存款盗提案日益猖獗,网络安全专家提醒民众,除了慎防下载可疑安卓应用程式下载包(APK)及假银行网站,也应小心使用公共Wifi网络,避免个人资料流出后,银行存款被盗提!
网络安全专家刘凯仁透露,一些民众可能好奇,不法集团如何得知受害者们的个人资料,如银行户头用户名(Username)及密码(Password),他因此提醒,缺口可能出在公共Wifi网络。
他告诉《中国报》,随着科技进步及商业模式的改变,民众如今在任何时间和地点都能进行线上转账,俗话说“只有千日做贼的,没有千日防贼的”,不法集团正是瞄准民众存有侥幸心理,潜伏在网络暗处伺机“咬民众一口”。
“举例来说,民众带着手提电脑到咖啡厅上网或办公,过程中也顺便进行线上转账,但民众却没有意识到,公共场合提供的Wifi网络,其安全性无法100%被保证。”
也是Qiling开源框架创始人的刘凯仁也透露,不法集团如今的科技水平都蛮高,集团成员可能已骇入该Wifi网络,监控及获取民众登入银行网站时,所输入的用户名和密码。
此外,他指不法集团也能通过设立虚假的银行网站,让民众藉由公共Wifi时被引导到该假网站,民众这边厢刚输入密码,那边厢存款即刻被盗提。
他说,老千从上述管道获取民众的银行资料后,若是再以诱骗民众下载及安装可疑APK的方式,阻止民众获取转账时银行发送的一次性密码(OTP)或转帐验证码(TAC),那民众在短时间完全不知道存款被盗提,整个犯罪手法可谓天衣无缝。
新闻来自:中国报