2014年5月25日 星期日
小額付費的雙向認證簡訊漏洞新聞
手機「宅急便通知」騙人的別點進去
自由時報
2014-05-25
〔記者邱俊福/台北報導〕手機惡意程式不斷變種,近來有歹徒專門透過手機簡訊,或者通訊軟體LINE的訊息管道,以「電費網上支付」或「宅急便快遞通知」等不同理由,誘使民眾無意間點選連結不明網址,以植入木馬程式,竊走手機內的帳號、密碼等個人資料,再冒充身分向電信業者進行小額付費交易詐騙。刑事局初估今年至今已逾500多件,呼籲民眾要多小心。
警方說,詐騙方式原先以「這是上次聚會的照片」、「這是那晚你沒來的照片」等為由,後續又轉變為「宅急便快遞通知」、「電費網上支付」等理由,誘騙被害人點選連結;倘若點選連結,即遭植入木馬程式,讓歹徒竊走手機內的個資。
而手機一旦中毒,簡訊除會被攔截傳至駭客伺服器外,也可從遠端控制手機發簡訊,讓原本電信公司小額付費的雙向認證簡訊措施,遭歹徒從中攔截簡訊、回傳認證,可自遠端執行小額付費扣款詐騙。
警方呼籲,簡訊連結切勿直接點選,並注意手機帳單有無異常,檢查是否為簡訊費用暴增或有小額付費;如有,手機已遭「感染」,請立即向電信公司反映查證,避免權益受損,並將手機重置還原、將作業軟體升級到最新版。另,對於沒有上架於Google play應用市場(android系統)的應用程式,因未經安全審核,風險極高勿下載。
http://news.ltn.com.tw/news/society/paper/781873
LINE詐騙最多!NCC主委:民眾自己該小心
東森新聞
2014/5/28 上午 11:59:43
愈來愈多簡訊詐騙,光今年一到四月就多達五百件是去年一整年的一倍,刑事警察局坦言,因為九成詐騙都來自LINE,目前根本無法破獲,除了之外針對詐騙愈來愈多,該怎麼樣解決,NCC主委石世豪則說是要民眾自己小心點。
看到這個文字大部份的人都會想到是詐騙,通過軟體詐騙何其多,被騙了該怎麼辦,NCC主委石世豪這話怎麼聽到來怪怪的,NCC主委石世豪:「我們進入到一個新的世界裡面呢,所有聯網的都有來自全世界各個地方的訊息,本來大家在使用通訊軟體的時候都要小心」,是不是把責任往外推主委急著澄清,畢竟在警政署給的報告小額付費及通過驗證,購買遊戲點數造成的財產損失,光102年就發生了272件,民眾損失了約245萬元,102就這麼多了,103年更慘,才1~4月就發生了497件,民眾損失的金額高達315萬元。
刑事警察局局長林德華:「因為詐騙的案子百分之八九十都是發生在LINE,所以破獲率是零,沒辦法破,因為LINE是加密的軟體」,除此之外立委再加碼秀出這支0911的電話,各位長官知道這是做什麼的嗎?立委李昆澤:「這支是什麼電話,165簡訊的專用電話,直接打165就可以了,我們165有大批的人員在那邊接電話,如果再有民眾因而受騙,因為沒有預設關閉以及雙向簡訊認證,所衍生的呆帳詐騙金額業者來付沒有問題」,主委講的明可以業者來付,但卻被立委抓到有人利用雙向認證還是受到詐騙,該怎麼讓民眾面對簡訊能更寬心政府都多擔待。
http://news.ebc.net.tw/apps/newsList.aspx?id=1401249583&cat=General
2014年4月13日 星期日
台灣網路銀行簡訊OTP漏洞新聞3
小心!收到含網址的電費簡訊 台電:是詐騙,勿開啟連結
NOWnews-2014年04月11日 下午18:09
記者顏真真/台北報導
近來有詐騙集團假藉支付電費名義,大量發送手機簡訊,台電提醒用戶,如果收到「內含網址」的電費相關簡訊,請提高警覺,切勿開啟連結,以免受騙。
台電表示,台電只會發送文字簡訊提醒逾期未繳電費的用戶記得繳費,絕不會在簡訊中附上網址連結,用戶如收到諸如「您正在申請網上支付xxx年xx月電費共xxx元,若非本人操作,請查看電子憑證進行取消http://goo.g1/xxxx…」等簡訊,切勿開啟網址連結,以免遭安裝惡意程式或盜用帳號。
台電也提醒,用戶若對簡訊內容有疑慮,可向165反詐騙專線或台電公司1911客服專線詢問確認,詳細繳費方式等相關資訊,可上台電公司網站查詢。
http://n.yam.com/nownews/life/20140411/20140411226584.html
刑事局:小心網上支付電費、快遞簽收單手機簡訊詐騙
iThome
文/蘇文彬 | 2014-04-21發表
刑事警察局警告,近來手機簡訊詐騙出現新手法,詐騙集團以取消網路上電費支付或快遞簽收單為藉口傳送簡訊給不知情的民眾,誘騙點入網址連結,事後收到電信帳單才警覺遭到詐騙。
手機簡訊詐騙通常會以假造的藉口試圖誘騙民眾點選簡訊內的網址連結,由於連結使用短網址因此無法看出連結目標。被騙的民眾點選連結後,多會自動下載安裝惡意程式,在未經使用者同意下盜用小額付費扣款,等到民眾收到電信帳單後才警覺遭到詐騙。
刑事警察局表示,一位民眾日前接獲一則手機簡訊,內容說明「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消(goo.gl/W2CTBf)」,民眾疑惑下點入連結網址,只看到同意及取消兩個按鍵,點入取消後不到一小時就接到電信公司通知使用小額付費,經向電信公司查證才知道遭到詐騙,損失金額500元。
另一項手機簡訊詐騙手法相似,但內容改以快遞簽收單為藉口,民眾不慎點入連結網址後就會遭到詐騙業者盜用電信帳單小額付款,損失金額1000元。
刑事警察局指出,據165防詐專線統計,4月至今已有56起案例,總損失金額達到13萬多元,其中網上取消電費支付就有16例,快遞收單則有40例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,應向相關單位主動查證。另外,民眾也應避免從Google Play以外的市集下載未經審核的App,這類App通常被詐騙的風險較高。
上述的案例記者也親身遇到,今天也收到詐騙簡訊,簡訊內容為正在申請網上支付電費,後面附上查詢網址,詐騙手法完全與刑事局的警告相同,即使刑事局已對外提出警告,詐騙集團仍以相同手法繼續行騙,足見國內詐騙之盛行。
http://www.ithome.com.tw/news/86978
上網繳電費ing? 新款詐騙簡訊正流行
蘋果日報
2014年04月21日13:20
詐騙簡訊層出不窮,歹徒又有新手法!近期多位民眾接獲手機簡訊,內容都是「正在上網支付4月份電費4800元,若非本人操作,請看電子憑證進行取消」,隨信還附上電子憑證的網路連結,但若民眾點入該連結,就會被引導進行小額轉帳,成為詐騙案受害者。
高市1名刑警今天也接獲詐騙簡訊,他特別Po上網路提醒民眾特別小心。有網友回覆:「簡直是太歲爺頭上動土!」也有接獲詐騙簡訊的網友說,大家4月份電費都是4800元「真是巧合!」警方表示,初步追查發現歹徒使用的伺服器主機設在國外,「要調閱IP追查有難度!」警方呼籲,若民眾收到簡訊要求操作電子憑證、或幫忙傳認證碼,通常就是詐騙簡訊,「一定要特別注意!」(王勇超/高雄報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140421/382961/%E4%B8%8A%E7%B6%B2%E7%B9%B3%E9%9B%BB%E8%B2%BBing%EF%BC%9F%E3%80%80%E6%96%B0%E6%AC%BE%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E6%AD%A3%E6%B5%81%E8%A1%8C
簡訊點網址 半小時被詐3000元
【聯合報╱記者黃福其/台北報導】
2014.04.21 03:08 am
一名男子上周收到手機簡訊,指他申請網上支付3月電費450元,他循簡訊所附網址勾選「否」,表明未申請網上付電費,不到半小時就接獲電信公司通知已買3筆遊戲點數、共花3000元。
市議員阮昭雄向警方查證,發現今年前3個月,全台網路詐騙得逞,每天逾6件。
警政署說,該案是三大類網路詐騙遊戲點數手法之一的「惡意連結簡訊」。去年8月起透過新興網路小額付款來詐騙遊戲點數的案件快速增多,大致分「惡意連結簡訊」、「假冒網友帳號」「線上遊戲RC語音通訊軟體」等三大類。
第一類會佯裝朋友問候、電信欠費通知等不同簡訊,並附上網址,民眾只要循網址點選內容,就被安裝惡意程式,歹徒就立即竊取被害人手機內小額付費認證,到線上遊戲輸入完成購買點數。
第二類則是竊取通訊軟體(LINE)的帳號密碼,再佯裝好友騙被害人幫忙代收驗證碼;第三類則專挑遊戲玩家下手,騙取個資或金錢。
警方說,要防範被騙,除提高警覺要切記勿點選簡訊不明網址,並向電信公司取消手機小額付費功能、設定手機ID不公開。
http://udn.com/NEWS/SOCIETY/SOC4/8625253.shtml
新詐騙簡訊瘋傳!電信公司簡訊認證疑遭破解
記者洪聖壹/台北報導
2014年04月22日 22:46
ETtoday 新聞雲
隨著科技發展日新月異,消費模式跟著進化,而所謂線上支付、行動支付的新型態消費模式,卻已經成為駭客溫床。中華電信受訪時建議民眾不要點選不明的簡訊連結,呼籲啟用「雙向簡訊認證」確保消費安全;此外,趨勢科技呼籲應該安裝行動安全防護軟體進行安全掃描,而且不要下載來歷不明的應用程式。
最近讀者們可能會發現以下的簡訊內容:
(1) 您的快遞通知單,收件簽收電子憑證http://goo.gl/1****0
(2) 您的黑貓宅急便快遞通知單,收件簽收電子憑證http://goo.gl/K****N
(3) OOO先生,您正在申請網上支付2014年2月水費共計 666.00元,如非本人操作,請查看電子憑證進行取消:http://goo.gl/A****b
(4) OOO先生,您正在申請網上支付103年3月電費共計 888.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/U****a
(5) OOO先生,您正在申請網上支付103年4月電費共計 9999.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/W****f
對此,刑事警察局警告,這些都是手機簡訊詐騙手法,詐騙集團用以上形式為由,誘騙不知情民眾點入網址連結,進而自動下載安裝惡意程式,在未經使用者同意下盜用個資,進行小額付費扣款。
根據 165 防詐專線統計,從 2014 年 4 月至今已經有 56 起案例,總損失金額超過台幣 13 萬元,其中通知上網取消水電費支付就有 16 例,快遞收單有 40 例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,並向相關單位查證。另外,民眾也應避免從 Google Play 以外的市集下載未經審核的 App。
對此,中華電信行動分公司加值處科長謝家吾表示,關於詐騙簡訊,國家通訊傳播委員會(NCC) 去年(2013)便要求各家電信公司能建立有效防堵新型態詐騙簡訊,最後各家電信決議採用「雙向簡訊認證」機制來阻擋駭客入侵。而在 NCC 要求之下,中華電信去年 10 月就建立了雙向簡訊認證機制,用戶在消費前,系統端就會發送確認密碼,讓用戶在確認消費時,填寫密碼回傳,服務端就會啟動小額付費機制進行線上消費。
謝家吾解釋,目前包括中華電信在內,像是台灣大哥大、遠傳、亞太、威寶等,所有電信公司都設有「雙向簡訊認證」防護機制,不過這些機制預設是「關閉」狀態,用戶第一次開通必須先到各家電信的小額付費服務網頁填寫個人資料,然後系統端就會進行第一次的雙向簡訊開通,如此一來才會開通前述雙向簡訊認證機制,可消費額度最高 6,000 元,消費內容目前也只有開放虛擬商品、遊戲點數等內容。
換句話說,目前各家電信提供的小額支付服務,必須要自行開通才有效,如果沒有開通,是沒有辦法進行相關支付服務;此外,小額支付收到的簡訊,不會有任何連結,然而記者發現,這整個機制當中,如果一旦消費者點了上述五種簡訊當中任何一種連結,手機就會被植入木馬程式,駭客就很容易取得消費者個資,並很有可能攔截消費者個資與雙向簡訊認證的密碼進行不法消費。
對此,趨勢科技資深技術顧問簡勝財受訪時回應,目前常見的詐騙途徑及傳散方式有下列五種狀況:
(1) 社交工程詐騙:透過 email 附檔散播惡意程式
(2) 惡意釣魚網址:透過簡訊、社交軟體(如Line等)散布
(3) App 騙取個資:透過 App 取得用戶個資
(4) 透過非官方 App store 下載的 App,或是破解程式
換句話說,這個由智慧型手機收到的簡訊隨附連結的狀況,其實也是惡意釣魚網址的一環,通常點選之後,手機會被要求下載來路不明的應用程式,並通過 App 竊取個資,當然也有可能破解所謂的簡訊認證機制。
簡勝財呼籲使用者務必花一點時間來保護自己的裝置,像是安裝行動防護軟體(如《安全達人》),並作一次全面檢查,仔細篩選 App 程式,不要作 JB或是 Root,安裝 App 時應該留意程式是否要求過高的權限等。此外,消費者應該要有基本的資安常識,並應密切注意軟體問題及漏洞的通告,例如最近爆發的Heartbleed(心淌血)漏洞,就應立即安裝可偵測的資安防護軟體(如安全達人)以避免受害。
總而言之,即使電信公司設置了惡意簡訊機制,即使各家防毒軟體公司釋出各式行動防毒機制與通告,最終還是要回歸使用者行為,因為詐騙手法再如何日新月異,只要對於需要額外「做些甚麼」(好比說:點選連結)的簡訊或者是電子郵件,都必須要先考慮再三,並再三撥打電話求證與確認,然後搭配原有的防堵機制,那將會有更愉快的行動產品使用體驗。
http://www.ettoday.net/news/20140422/349306.htm
在LINE按連結 錢變別人的!
2014年04月22日22:25
蘋果日報
(孫英哲/彰化報導)
近來頻頻有民眾接到Line或手機簡訊,結果在誤按連結後,遭到歹徒盜用手機小額付款服務消費,許多受害民眾打電話到電信公司客服查詢,赫然得知小額付款服務竟都是預設「開啟」,因此讓歹徒有機可乘。被害民眾痛批,小額付款服務詐騙案件層出不窮,電信公司必須負最大責任。
員林鎮一名邱先生向立委魏明谷投訴指稱,他收到好友透過Line傳來的訊息,內容為「我的手機壞了,你可以幫我收個簡訊嗎?」他按指示接收簡訊後,隨即遭歹徒盜用手機小額付款交易,這明明是電信公司的資安漏洞,他事後卻投訴無門,並得知類似被害案件已逾萬件,他呼籲消費者要團結起來主張權益。
受理陳情的立委魏明谷表示,他調查後發現,中華電信等電信公司針對手機小額付款服務的功能竟都預設為「開啟」,給了駭客歹徒盜用消費的好機會。他認為要加以防堵,小額付款服務的功能應預設為「關閉」,也就是全面不開放小額扣款,透過源頭的控管才不會讓歹徒有機可乘,他將在立院院會中對國家通訊傳播委員會與電信業展開相關質詢。
中華電信表示,中華電信「839小額付款」服務相關啟動機制,為保障客戶權益,「839小額付款」服務需經由客戶於網站登錄個人資料註冊或臨櫃開通才能使用,並非預設開啟。自2013年9月接獲相關客訴案件,立即啟動緊急因應機制,將「839小額付款」服務原先付款的一次性認證密碼簡訊傳送,改成「雙重簡訊認證」機制,客戶若需啟動「839小額付款」服務,系統需先發送密碼訊息至客戶手機門號,且該密碼必須由客戶確認後並且透過其手機直接傳送,系統將會確認是為客戶所使用之行動裝置傳送之確認訊息後才執行付款,避免讓有心人士再以此方式得逞盜付。
中華電信建議客戶務必妥善保護個資勿外流,若收到不明簡訊,切勿隨意點擊開啟;若仍不慎點擊連結導致被植入惡意軟體,請立即進線客服確認門號是否已被開通註冊「839小額付款」服務,建議手機完善備份後回復原廠設定即可解除相關疑慮。
http://www.appledaily.com.tw/realtimenews/article/local/20140422/383720/%E5%9C%A8LINE%E6%8C%89%E9%80%A3%E7%B5%90%E3%80%80%E9%8C%A2%E8%AE%8A%E5%88%A5%E4%BA%BA%E7%9A%84%EF%BC%81
Android用戶注意!宅急便簡訊病毒在台急速蔓延中
2014年 05月 14日 18:02
NOWnews科技中心
記者李鴻典/台北報導
CM(Clean Master) Security安全實驗室今(14)日在台針對Android智慧型手機用戶發出病毒警訊通知,目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種,從5月份開始更是每天出現新變種,甚至一天發佈數次更新,呼籲Android手機用戶提高警覺,並盡速下載CM Security防毒軟體以免遭駭。
根據CM Security安全實驗室回報,倘若用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序,待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊,目前台灣列入重災區。
使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】 您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。
台灣電信商提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序。駭客看準台灣小額付款機制的漏洞,任一用戶受騙下載安裝此病毒,駭客便會立刻使用此手機門號進行網路購物,並利用電信商小額進行付款,用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制,其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品,也是最容易讓駭客轉手牟利的商品類型。
由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出,對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析,此Andriod手機病毒會攔截所有未讀手機簡訊,並將簡訊內容上傳至位於俄羅斯的某台伺服器(IP地址:141.105.65.244,這台伺服器可能是駭客控制的殭屍電腦)。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令,將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。
由於每分鐘會查詢一次網路,因此手機CPU處於定時喚醒的工作狀態,此過程中,用戶可以明顯感受到手機溫度上升,是因為持續執行於手機背景模式下。頻繁發送簡訊,或透過小額付款機制,造成中毒手機用戶資費暴增,導致財物損失。
據CM Security安全實驗室的觀察,Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈,使用者在手機的安全設置中,選擇「禁用未知來源安裝」可大大降低風險。
http://www.nownews.com/n/2014/05/14/1233530
駭客入侵 簡訊被盜發 19小時1591則
2014-05-19
自由時報
〔記者吳岳修/台北報導〕朋友真多,不到一天發送1000多通簡訊?台北市陳姓女子手機費暴增,查詢後才發現19小時左右被盜發1591通簡訊,陳女嚇壞報案,更擔心遭歹徒利用成為犯罪工具。
電信費暴增2457元
陳女報案指出,本月中旬接到電信帳單,原本每月平均不到千元的帳單,4月暴增為3000多元,查詢發現多出的2457元全是簡訊費。
陳女說,她是無業、單純的家庭主婦,實際發送簡訊次數寥寥可數,因此被暴增的簡訊費嚇壞了。
簡訊被發給陌生人
陳女調閱帳單與通聯紀錄,4月共發送1591則簡訊,發送日期集中於4月19日22時40分起,到4月20日17時52分的19個小時,平均43秒發出1則簡訊,共發給1591位她不認識的陌生人手機。由於簡訊內容不明,陳女擔心惹禍上身,拿著帳單與通聯紀錄向警方報案。
疑遭詐騙集團利用
警方初步研判,陳女可能曾使用電腦上網發送簡訊,不排除電腦遭駭客或木馬病毒入侵,得知陳女手機號碼及電信公司密碼後,再上網發送詐騙簡訊給不特定人。
警方認為,雖然陳女也是受害者,但萬一接獲簡訊的民眾受騙,來自不同警方的傳喚通知也可能讓陳女疲於奔命。
警方表示,民眾使用智慧型手機上網或用電腦網路串連手機服務愈來愈普遍,遭駭客或病毒入侵機率也提高,呼籲除了做好電腦防毒、掃毒,遇有不明網址最好不要點選連結,民眾如果收到不明簡訊內容,也應落實查證,才能減少「被駭」及上當的機率。
http://news.ltn.com.tw/news/society/paper/780165
太利駭!台灣Android用戶每日受詐總額恐破千萬
NOWnews科技中心
2014年 05月 21日 14:56
記者李鴻典/台北報導
「您有一件包裹簽收單電子憑證請查收。包裹號:3354621xxx」,近來這樣的簡訊依舊頻繁出現在Android手機用戶上,CM(Clean Master) Security安全實驗室今(21)日指出,近來全台每日約有4,000多部Android手機中毒,以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣Android用戶每日受騙金額總額恐破千萬元!
CM Security實驗室監控通報,宅急便病毒自3月問世以來,在5月13日達到散布高峰、也導致遭駭手機數量急遽上升。根據CM Security實驗室使用群的感染率推算全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高5,000元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。
CM Security安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。
由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。
CM Security安全實驗室呼籲用戶盡速下載最新版本手機防毒App以免遭駭。CM Security安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約800萬名Android用戶手機安全問題。
http://www.nownews.com/n/2014/05/21/1243820
電信業小額付費功能 1個月內關閉
【記者許志煌/台北報導】 2014/05/22
台灣新生報
由於認為電信小額付費已成為新興詐騙行為,立法院交通委員會昨(二十一)日通過立委林明溱臨時提案,國家通訊傳播委員會(NCC)應要求各電信業者一個月內將小額付費功能原始設定改為關閉模式。
NCC委員石世豪在答復立委楊瓊瓔質詢時表示,一定會督促所有業者要落實,後續也會啟動相關措施,必要時要求業者加強,而且也會啟動包含檢查,甚至處罰在內。
電信小額付費已然成為詐騙集團犯罪的手法,林明溱二項臨時提案昨天在交通委員會獲得多位委員響應加入連署。
http://61.222.185.194/?FID=13&CID=231660
簡訊別亂點! Android 4.2以上小額付款須雙向確認
記者賴映秀/台北報導
2014年05月23日 11:08
ettoday
你今天收到詐騙簡訊了嗎?民進黨立委蔡其昌23日召開記者會指出,近日來簡訊詐騙越來越多,以宅配簽收單、電費等內容附上網址,點開就會讓消費者自動小額付款,平均1個月125件案例。NCC回應,Android 4.2以上版本小額付款需要手機、電腦雙向確認,給民眾多一層保護。
蔡其昌表示,民眾收到附有網址的簡訊後,如果點開下載軟體,手機就可能因此植入釣魚程式,「手機就被人偷走了!」接著手機會自動操作小額付費,在短短5分鐘內,將5000元的小額付費上限全部花完,而購買的產品將流入詐騙集團手裡。
蔡其昌指出,詐騙簡訊的文字包含「上次你沒來的照片」、「我家的狗狗比賽幫忙按個讚」、「本月未繳電費」,甚至還有「您已經設定小額付款,非本人操作請按連結取消」等,讓民眾失去戒心,卻意外上當。
NCC營運管理處簡任技正梁溫馨表示,3月開始Andriod 4.2以上版本小額付款「雙向認證」,如果在網路上購買小額付費產品,會先在手機上收到一組5碼的認證碼,且回到電腦上操作才算完成付費,讓原本透過手機就完成的付費手續多一道保障;iOS版的防範措施還在開發當中。
梁溫馨說,目前已經要求電信業者將小額付款預設「關閉」,如果開通也需要雙向認證,開通後也會收到確認簡訊,避免類似詐騙再發生。
而對於通訊軟體Line等詐騙案例,與會的刑事警察局偵查科研究員余永廉表示,自從Line推出電腦版後,部分使用者電腦可能已中毒,詐騙集團便竊取帳號密碼,向使用者連絡人發布詐騙簡訊;因應這類狀況,手機可備份資料後回復原廠設定,電腦也須定期掃毒。
http://www.ettoday.net/news/20140523/360431.htm
你被騙了嗎? 簡訊詐騙猖獗 誰來管
【聯合晚報╱記者許依晨/台北報導】2014.05.23 03:09 pm
簡訊詐騙怎麼騙的?
許依晨/製表
簡訊聲響起,拿起手機一瞧,「XX宅急便」寄來了快遞貨到的簡訊通知。但手機用戶小心了!如果誤信點擊了簡訊上的連結網址,依其指示進入網頁下載所謂「收件簽收電子憑證」,病毒程式將就這樣神不知鬼不覺植入手機,若用戶沒有關閉「小額付費」功能,詐騙集團數分鐘內就可能詐走5000元小額付款金。
手機簡訊詐騙日益猖獗,近來不少民眾都會接到附上網址的簡訊,或是某某宅急便的貨到通知,或是電信繳費帳單連結,但其實都是詐騙簡訊。根據刑事局提供數據,今年1到4月的簡訊詐騙數與詐騙金額,就超過去年一整年,發生數為497件、詐騙金額315萬元,而且這只限於報案數。
雖然收到詐騙簡訊的民眾不一定會上當,但點進簡訊連結的網址,用戶手機就可能被病毒入侵,遭詐騙集團攔截小額付費認證,偷偷幫用戶確認交易。民進黨立委蔡其昌今天指出,根據民間防毒軟體公司的安全實驗室資料,全台每日約有4000多部Android手機中毒,代表這些用戶都點進了釣魚網址,若每位用戶都遭詐騙小額付款最高上限5000元,台灣Android用戶每日受騙總額恐怕破千萬元。
蔡其昌說,詐騙簡訊「精益求精」,之前簡訊內容多是「這是上次聚會的照片」、「這是那晚你沒來的照片」,現在則多以偽裝作「宅急便」的電子憑證方式詐騙,明顯是看準網購愈來愈盛行, 但共同的手法是,簡訊文字後會附上一個連結網址,如果點進去因此中毒,雖然手機還在用戶身上,但「根本就等於手機被偷了!」
蔡其昌批評,政府對此完全束手無策,立院交通委員會日前因此通過提案,對於惡意網址或程式,要求NCC比照ATM轉帳前的示警提醒,建立防護牆,並要求各大電信業者一個月內將小額付費功能原始設定改為關閉模式,等到用戶有需要再去開通。
NCC營運管理處簡任技正梁溫馨表示,NCC自去年九月已要求業者將小額付費功能關閉,若造成損失由電信業者全部負擔,若首次開通除了到門市辦理外,透過網路則要雙向簡訊確認,今日下午就會找業者溝通如何防範並宣導,今年3月開始,用戶網路購物時必須要有雙向認證,包括網頁與SMS簡訊。
他並建議為避免被詐騙,用戶應下載4.2以上版本Android系統,若有手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。
刑警局調查科官員表示,相關簡訊詐騙及手機中毒,不只Android系統發生,ios也時有所聞,連通訊軟體line或臉書也會收到,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。
http://udn.com/NEWS/SOCIETY/SOC4/8695658.shtml
誤按詐騙簡訊 小額付款日損5千元
2014年05月23日11:48
蘋果日報
許多民眾最近常會收到「【黑貓宅急便】包裹簽收電子憑證請查收」等類似簡訊,上面會附上連結,有用戶誤按後,遭到詐騙歹徒以病毒利用用戶電話號碼進行網購,民進黨立委蔡其昌今召開記者會說,目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,導致用戶在中毒後,會連續收到多封小額付費認證SMS簡訊,在用戶還沒回神過來時,短時間內就遭詐騙最高一天可到5千元。
蔡其昌說,有一位在台中的曾先生就是因為不小心按下「黑貓宅急便」詐騙簡訊,在短短不到半小時內,就被騙了5千元;蔡指出,他自己也曾收過類似簡訊三次,該病毒還會遙控已經中毒的用戶手機,利用通訊錄,再發送相同簡訊,導致用戶親友也受害。
根據統計,截至今年4月為止,有496件類似案件,損失金額高達台幣315萬元,相較去年一整年的277件、損失245萬,今年案件明顯激增。蔡其昌也引用防毒軟體公司資訊,近來全台每天約有4千多部Android手機中毒,若以每人都被詐騙到5千計算,每日受騙金額總數破千萬元。
與會的NCC營運管理處簡任技正梁溫馨表示,去年9月開始已經陸續與電信業者溝通,小額付費若要開通必須要用戶臨櫃辦理,若電信業者在用戶未同意之下預先開通,相關詐騙損失必須要電信業者自付,目前三大電信業者都表示已經關閉預先開通小額付款功能,並承諾若有用戶因此遭詐騙,會全額吸收相關費用。
梁指出,從3月開始,用戶在進行網路購物時必須要有雙向認證,包括網頁與SMS簡訊;若有用戶手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。刑警局官員表示,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。(陳培煌╱台北報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140523/403005/%E2%80%8B%E8%AA%A4%E6%8C%89%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E3%80%80%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%97%A5%E6%90%8D5%E5%8D%83%E5%85%83
NOWnews-2014年04月11日 下午18:09
記者顏真真/台北報導
近來有詐騙集團假藉支付電費名義,大量發送手機簡訊,台電提醒用戶,如果收到「內含網址」的電費相關簡訊,請提高警覺,切勿開啟連結,以免受騙。
台電表示,台電只會發送文字簡訊提醒逾期未繳電費的用戶記得繳費,絕不會在簡訊中附上網址連結,用戶如收到諸如「您正在申請網上支付xxx年xx月電費共xxx元,若非本人操作,請查看電子憑證進行取消http://goo.g1/xxxx…」等簡訊,切勿開啟網址連結,以免遭安裝惡意程式或盜用帳號。
台電也提醒,用戶若對簡訊內容有疑慮,可向165反詐騙專線或台電公司1911客服專線詢問確認,詳細繳費方式等相關資訊,可上台電公司網站查詢。
http://n.yam.com/nownews/life/20140411/20140411226584.html
刑事局:小心網上支付電費、快遞簽收單手機簡訊詐騙
iThome
文/蘇文彬 | 2014-04-21發表
刑事警察局警告,近來手機簡訊詐騙出現新手法,詐騙集團以取消網路上電費支付或快遞簽收單為藉口傳送簡訊給不知情的民眾,誘騙點入網址連結,事後收到電信帳單才警覺遭到詐騙。
手機簡訊詐騙通常會以假造的藉口試圖誘騙民眾點選簡訊內的網址連結,由於連結使用短網址因此無法看出連結目標。被騙的民眾點選連結後,多會自動下載安裝惡意程式,在未經使用者同意下盜用小額付費扣款,等到民眾收到電信帳單後才警覺遭到詐騙。
刑事警察局表示,一位民眾日前接獲一則手機簡訊,內容說明「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消(goo.gl/W2CTBf)」,民眾疑惑下點入連結網址,只看到同意及取消兩個按鍵,點入取消後不到一小時就接到電信公司通知使用小額付費,經向電信公司查證才知道遭到詐騙,損失金額500元。
另一項手機簡訊詐騙手法相似,但內容改以快遞簽收單為藉口,民眾不慎點入連結網址後就會遭到詐騙業者盜用電信帳單小額付款,損失金額1000元。
刑事警察局指出,據165防詐專線統計,4月至今已有56起案例,總損失金額達到13萬多元,其中網上取消電費支付就有16例,快遞收單則有40例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,應向相關單位主動查證。另外,民眾也應避免從Google Play以外的市集下載未經審核的App,這類App通常被詐騙的風險較高。
上述的案例記者也親身遇到,今天也收到詐騙簡訊,簡訊內容為正在申請網上支付電費,後面附上查詢網址,詐騙手法完全與刑事局的警告相同,即使刑事局已對外提出警告,詐騙集團仍以相同手法繼續行騙,足見國內詐騙之盛行。
http://www.ithome.com.tw/news/86978
上網繳電費ing? 新款詐騙簡訊正流行
蘋果日報
2014年04月21日13:20
詐騙簡訊層出不窮,歹徒又有新手法!近期多位民眾接獲手機簡訊,內容都是「正在上網支付4月份電費4800元,若非本人操作,請看電子憑證進行取消」,隨信還附上電子憑證的網路連結,但若民眾點入該連結,就會被引導進行小額轉帳,成為詐騙案受害者。
高市1名刑警今天也接獲詐騙簡訊,他特別Po上網路提醒民眾特別小心。有網友回覆:「簡直是太歲爺頭上動土!」也有接獲詐騙簡訊的網友說,大家4月份電費都是4800元「真是巧合!」警方表示,初步追查發現歹徒使用的伺服器主機設在國外,「要調閱IP追查有難度!」警方呼籲,若民眾收到簡訊要求操作電子憑證、或幫忙傳認證碼,通常就是詐騙簡訊,「一定要特別注意!」(王勇超/高雄報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140421/382961/%E4%B8%8A%E7%B6%B2%E7%B9%B3%E9%9B%BB%E8%B2%BBing%EF%BC%9F%E3%80%80%E6%96%B0%E6%AC%BE%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E6%AD%A3%E6%B5%81%E8%A1%8C
簡訊點網址 半小時被詐3000元
【聯合報╱記者黃福其/台北報導】
2014.04.21 03:08 am
一名男子上周收到手機簡訊,指他申請網上支付3月電費450元,他循簡訊所附網址勾選「否」,表明未申請網上付電費,不到半小時就接獲電信公司通知已買3筆遊戲點數、共花3000元。
市議員阮昭雄向警方查證,發現今年前3個月,全台網路詐騙得逞,每天逾6件。
警政署說,該案是三大類網路詐騙遊戲點數手法之一的「惡意連結簡訊」。去年8月起透過新興網路小額付款來詐騙遊戲點數的案件快速增多,大致分「惡意連結簡訊」、「假冒網友帳號」「線上遊戲RC語音通訊軟體」等三大類。
第一類會佯裝朋友問候、電信欠費通知等不同簡訊,並附上網址,民眾只要循網址點選內容,就被安裝惡意程式,歹徒就立即竊取被害人手機內小額付費認證,到線上遊戲輸入完成購買點數。
第二類則是竊取通訊軟體(LINE)的帳號密碼,再佯裝好友騙被害人幫忙代收驗證碼;第三類則專挑遊戲玩家下手,騙取個資或金錢。
警方說,要防範被騙,除提高警覺要切記勿點選簡訊不明網址,並向電信公司取消手機小額付費功能、設定手機ID不公開。
http://udn.com/NEWS/SOCIETY/SOC4/8625253.shtml
新詐騙簡訊瘋傳!電信公司簡訊認證疑遭破解
記者洪聖壹/台北報導
2014年04月22日 22:46
ETtoday 新聞雲
隨著科技發展日新月異,消費模式跟著進化,而所謂線上支付、行動支付的新型態消費模式,卻已經成為駭客溫床。中華電信受訪時建議民眾不要點選不明的簡訊連結,呼籲啟用「雙向簡訊認證」確保消費安全;此外,趨勢科技呼籲應該安裝行動安全防護軟體進行安全掃描,而且不要下載來歷不明的應用程式。
最近讀者們可能會發現以下的簡訊內容:
(1) 您的快遞通知單,收件簽收電子憑證http://goo.gl/1****0
(2) 您的黑貓宅急便快遞通知單,收件簽收電子憑證http://goo.gl/K****N
(3) OOO先生,您正在申請網上支付2014年2月水費共計 666.00元,如非本人操作,請查看電子憑證進行取消:http://goo.gl/A****b
(4) OOO先生,您正在申請網上支付103年3月電費共計 888.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/U****a
(5) OOO先生,您正在申請網上支付103年4月電費共計 9999.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/W****f
對此,刑事警察局警告,這些都是手機簡訊詐騙手法,詐騙集團用以上形式為由,誘騙不知情民眾點入網址連結,進而自動下載安裝惡意程式,在未經使用者同意下盜用個資,進行小額付費扣款。
根據 165 防詐專線統計,從 2014 年 4 月至今已經有 56 起案例,總損失金額超過台幣 13 萬元,其中通知上網取消水電費支付就有 16 例,快遞收單有 40 例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,並向相關單位查證。另外,民眾也應避免從 Google Play 以外的市集下載未經審核的 App。
對此,中華電信行動分公司加值處科長謝家吾表示,關於詐騙簡訊,國家通訊傳播委員會(NCC) 去年(2013)便要求各家電信公司能建立有效防堵新型態詐騙簡訊,最後各家電信決議採用「雙向簡訊認證」機制來阻擋駭客入侵。而在 NCC 要求之下,中華電信去年 10 月就建立了雙向簡訊認證機制,用戶在消費前,系統端就會發送確認密碼,讓用戶在確認消費時,填寫密碼回傳,服務端就會啟動小額付費機制進行線上消費。
謝家吾解釋,目前包括中華電信在內,像是台灣大哥大、遠傳、亞太、威寶等,所有電信公司都設有「雙向簡訊認證」防護機制,不過這些機制預設是「關閉」狀態,用戶第一次開通必須先到各家電信的小額付費服務網頁填寫個人資料,然後系統端就會進行第一次的雙向簡訊開通,如此一來才會開通前述雙向簡訊認證機制,可消費額度最高 6,000 元,消費內容目前也只有開放虛擬商品、遊戲點數等內容。
換句話說,目前各家電信提供的小額支付服務,必須要自行開通才有效,如果沒有開通,是沒有辦法進行相關支付服務;此外,小額支付收到的簡訊,不會有任何連結,然而記者發現,這整個機制當中,如果一旦消費者點了上述五種簡訊當中任何一種連結,手機就會被植入木馬程式,駭客就很容易取得消費者個資,並很有可能攔截消費者個資與雙向簡訊認證的密碼進行不法消費。
對此,趨勢科技資深技術顧問簡勝財受訪時回應,目前常見的詐騙途徑及傳散方式有下列五種狀況:
(1) 社交工程詐騙:透過 email 附檔散播惡意程式
(2) 惡意釣魚網址:透過簡訊、社交軟體(如Line等)散布
(3) App 騙取個資:透過 App 取得用戶個資
(4) 透過非官方 App store 下載的 App,或是破解程式
換句話說,這個由智慧型手機收到的簡訊隨附連結的狀況,其實也是惡意釣魚網址的一環,通常點選之後,手機會被要求下載來路不明的應用程式,並通過 App 竊取個資,當然也有可能破解所謂的簡訊認證機制。
簡勝財呼籲使用者務必花一點時間來保護自己的裝置,像是安裝行動防護軟體(如《安全達人》),並作一次全面檢查,仔細篩選 App 程式,不要作 JB或是 Root,安裝 App 時應該留意程式是否要求過高的權限等。此外,消費者應該要有基本的資安常識,並應密切注意軟體問題及漏洞的通告,例如最近爆發的Heartbleed(心淌血)漏洞,就應立即安裝可偵測的資安防護軟體(如安全達人)以避免受害。
總而言之,即使電信公司設置了惡意簡訊機制,即使各家防毒軟體公司釋出各式行動防毒機制與通告,最終還是要回歸使用者行為,因為詐騙手法再如何日新月異,只要對於需要額外「做些甚麼」(好比說:點選連結)的簡訊或者是電子郵件,都必須要先考慮再三,並再三撥打電話求證與確認,然後搭配原有的防堵機制,那將會有更愉快的行動產品使用體驗。
http://www.ettoday.net/news/20140422/349306.htm
在LINE按連結 錢變別人的!
2014年04月22日22:25
蘋果日報
(孫英哲/彰化報導)
近來頻頻有民眾接到Line或手機簡訊,結果在誤按連結後,遭到歹徒盜用手機小額付款服務消費,許多受害民眾打電話到電信公司客服查詢,赫然得知小額付款服務竟都是預設「開啟」,因此讓歹徒有機可乘。被害民眾痛批,小額付款服務詐騙案件層出不窮,電信公司必須負最大責任。
員林鎮一名邱先生向立委魏明谷投訴指稱,他收到好友透過Line傳來的訊息,內容為「我的手機壞了,你可以幫我收個簡訊嗎?」他按指示接收簡訊後,隨即遭歹徒盜用手機小額付款交易,這明明是電信公司的資安漏洞,他事後卻投訴無門,並得知類似被害案件已逾萬件,他呼籲消費者要團結起來主張權益。
受理陳情的立委魏明谷表示,他調查後發現,中華電信等電信公司針對手機小額付款服務的功能竟都預設為「開啟」,給了駭客歹徒盜用消費的好機會。他認為要加以防堵,小額付款服務的功能應預設為「關閉」,也就是全面不開放小額扣款,透過源頭的控管才不會讓歹徒有機可乘,他將在立院院會中對國家通訊傳播委員會與電信業展開相關質詢。
中華電信表示,中華電信「839小額付款」服務相關啟動機制,為保障客戶權益,「839小額付款」服務需經由客戶於網站登錄個人資料註冊或臨櫃開通才能使用,並非預設開啟。自2013年9月接獲相關客訴案件,立即啟動緊急因應機制,將「839小額付款」服務原先付款的一次性認證密碼簡訊傳送,改成「雙重簡訊認證」機制,客戶若需啟動「839小額付款」服務,系統需先發送密碼訊息至客戶手機門號,且該密碼必須由客戶確認後並且透過其手機直接傳送,系統將會確認是為客戶所使用之行動裝置傳送之確認訊息後才執行付款,避免讓有心人士再以此方式得逞盜付。
中華電信建議客戶務必妥善保護個資勿外流,若收到不明簡訊,切勿隨意點擊開啟;若仍不慎點擊連結導致被植入惡意軟體,請立即進線客服確認門號是否已被開通註冊「839小額付款」服務,建議手機完善備份後回復原廠設定即可解除相關疑慮。
http://www.appledaily.com.tw/realtimenews/article/local/20140422/383720/%E5%9C%A8LINE%E6%8C%89%E9%80%A3%E7%B5%90%E3%80%80%E9%8C%A2%E8%AE%8A%E5%88%A5%E4%BA%BA%E7%9A%84%EF%BC%81
Android用戶注意!宅急便簡訊病毒在台急速蔓延中
2014年 05月 14日 18:02
NOWnews科技中心
記者李鴻典/台北報導
CM(Clean Master) Security安全實驗室今(14)日在台針對Android智慧型手機用戶發出病毒警訊通知,目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種,從5月份開始更是每天出現新變種,甚至一天發佈數次更新,呼籲Android手機用戶提高警覺,並盡速下載CM Security防毒軟體以免遭駭。
根據CM Security安全實驗室回報,倘若用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序,待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊,目前台灣列入重災區。
使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】 您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。
▲宅急便病毒散佈流 。
台灣電信商提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序。駭客看準台灣小額付款機制的漏洞,任一用戶受騙下載安裝此病毒,駭客便會立刻使用此手機門號進行網路購物,並利用電信商小額進行付款,用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制,其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品,也是最容易讓駭客轉手牟利的商品類型。
由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出,對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析,此Andriod手機病毒會攔截所有未讀手機簡訊,並將簡訊內容上傳至位於俄羅斯的某台伺服器(IP地址:141.105.65.244,這台伺服器可能是駭客控制的殭屍電腦)。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令,將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。
由於每分鐘會查詢一次網路,因此手機CPU處於定時喚醒的工作狀態,此過程中,用戶可以明顯感受到手機溫度上升,是因為持續執行於手機背景模式下。頻繁發送簡訊,或透過小額付款機制,造成中毒手機用戶資費暴增,導致財物損失。
據CM Security安全實驗室的觀察,Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈,使用者在手機的安全設置中,選擇「禁用未知來源安裝」可大大降低風險。
http://www.nownews.com/n/2014/05/14/1233530
駭客入侵 簡訊被盜發 19小時1591則
2014-05-19
自由時報
〔記者吳岳修/台北報導〕朋友真多,不到一天發送1000多通簡訊?台北市陳姓女子手機費暴增,查詢後才發現19小時左右被盜發1591通簡訊,陳女嚇壞報案,更擔心遭歹徒利用成為犯罪工具。
電信費暴增2457元
陳女報案指出,本月中旬接到電信帳單,原本每月平均不到千元的帳單,4月暴增為3000多元,查詢發現多出的2457元全是簡訊費。
陳女說,她是無業、單純的家庭主婦,實際發送簡訊次數寥寥可數,因此被暴增的簡訊費嚇壞了。
簡訊被發給陌生人
陳女調閱帳單與通聯紀錄,4月共發送1591則簡訊,發送日期集中於4月19日22時40分起,到4月20日17時52分的19個小時,平均43秒發出1則簡訊,共發給1591位她不認識的陌生人手機。由於簡訊內容不明,陳女擔心惹禍上身,拿著帳單與通聯紀錄向警方報案。
疑遭詐騙集團利用
警方初步研判,陳女可能曾使用電腦上網發送簡訊,不排除電腦遭駭客或木馬病毒入侵,得知陳女手機號碼及電信公司密碼後,再上網發送詐騙簡訊給不特定人。
警方認為,雖然陳女也是受害者,但萬一接獲簡訊的民眾受騙,來自不同警方的傳喚通知也可能讓陳女疲於奔命。
警方表示,民眾使用智慧型手機上網或用電腦網路串連手機服務愈來愈普遍,遭駭客或病毒入侵機率也提高,呼籲除了做好電腦防毒、掃毒,遇有不明網址最好不要點選連結,民眾如果收到不明簡訊內容,也應落實查證,才能減少「被駭」及上當的機率。
http://news.ltn.com.tw/news/society/paper/780165
太利駭!台灣Android用戶每日受詐總額恐破千萬
NOWnews科技中心
2014年 05月 21日 14:56
記者李鴻典/台北報導
「您有一件包裹簽收單電子憑證請查收。包裹號:3354621xxx」,近來這樣的簡訊依舊頻繁出現在Android手機用戶上,CM(Clean Master) Security安全實驗室今(21)日指出,近來全台每日約有4,000多部Android手機中毒,以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣Android用戶每日受騙金額總額恐破千萬元!
CM Security實驗室監控通報,宅急便病毒自3月問世以來,在5月13日達到散布高峰、也導致遭駭手機數量急遽上升。根據CM Security實驗室使用群的感染率推算全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高5,000元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。
CM Security安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。
由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。
CM Security安全實驗室呼籲用戶盡速下載最新版本手機防毒App以免遭駭。CM Security安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約800萬名Android用戶手機安全問題。
http://www.nownews.com/n/2014/05/21/1243820
電信業小額付費功能 1個月內關閉
【記者許志煌/台北報導】 2014/05/22
台灣新生報
由於認為電信小額付費已成為新興詐騙行為,立法院交通委員會昨(二十一)日通過立委林明溱臨時提案,國家通訊傳播委員會(NCC)應要求各電信業者一個月內將小額付費功能原始設定改為關閉模式。
NCC委員石世豪在答復立委楊瓊瓔質詢時表示,一定會督促所有業者要落實,後續也會啟動相關措施,必要時要求業者加強,而且也會啟動包含檢查,甚至處罰在內。
電信小額付費已然成為詐騙集團犯罪的手法,林明溱二項臨時提案昨天在交通委員會獲得多位委員響應加入連署。
http://61.222.185.194/?FID=13&CID=231660
簡訊別亂點! Android 4.2以上小額付款須雙向確認
記者賴映秀/台北報導
2014年05月23日 11:08
ettoday
你今天收到詐騙簡訊了嗎?民進黨立委蔡其昌23日召開記者會指出,近日來簡訊詐騙越來越多,以宅配簽收單、電費等內容附上網址,點開就會讓消費者自動小額付款,平均1個月125件案例。NCC回應,Android 4.2以上版本小額付款需要手機、電腦雙向確認,給民眾多一層保護。
蔡其昌表示,民眾收到附有網址的簡訊後,如果點開下載軟體,手機就可能因此植入釣魚程式,「手機就被人偷走了!」接著手機會自動操作小額付費,在短短5分鐘內,將5000元的小額付費上限全部花完,而購買的產品將流入詐騙集團手裡。
蔡其昌指出,詐騙簡訊的文字包含「上次你沒來的照片」、「我家的狗狗比賽幫忙按個讚」、「本月未繳電費」,甚至還有「您已經設定小額付款,非本人操作請按連結取消」等,讓民眾失去戒心,卻意外上當。
NCC營運管理處簡任技正梁溫馨表示,3月開始Andriod 4.2以上版本小額付款「雙向認證」,如果在網路上購買小額付費產品,會先在手機上收到一組5碼的認證碼,且回到電腦上操作才算完成付費,讓原本透過手機就完成的付費手續多一道保障;iOS版的防範措施還在開發當中。
梁溫馨說,目前已經要求電信業者將小額付款預設「關閉」,如果開通也需要雙向認證,開通後也會收到確認簡訊,避免類似詐騙再發生。
而對於通訊軟體Line等詐騙案例,與會的刑事警察局偵查科研究員余永廉表示,自從Line推出電腦版後,部分使用者電腦可能已中毒,詐騙集團便竊取帳號密碼,向使用者連絡人發布詐騙簡訊;因應這類狀況,手機可備份資料後回復原廠設定,電腦也須定期掃毒。
http://www.ettoday.net/news/20140523/360431.htm
你被騙了嗎? 簡訊詐騙猖獗 誰來管
【聯合晚報╱記者許依晨/台北報導】2014.05.23 03:09 pm
許依晨/製表
簡訊聲響起,拿起手機一瞧,「XX宅急便」寄來了快遞貨到的簡訊通知。但手機用戶小心了!如果誤信點擊了簡訊上的連結網址,依其指示進入網頁下載所謂「收件簽收電子憑證」,病毒程式將就這樣神不知鬼不覺植入手機,若用戶沒有關閉「小額付費」功能,詐騙集團數分鐘內就可能詐走5000元小額付款金。
手機簡訊詐騙日益猖獗,近來不少民眾都會接到附上網址的簡訊,或是某某宅急便的貨到通知,或是電信繳費帳單連結,但其實都是詐騙簡訊。根據刑事局提供數據,今年1到4月的簡訊詐騙數與詐騙金額,就超過去年一整年,發生數為497件、詐騙金額315萬元,而且這只限於報案數。
雖然收到詐騙簡訊的民眾不一定會上當,但點進簡訊連結的網址,用戶手機就可能被病毒入侵,遭詐騙集團攔截小額付費認證,偷偷幫用戶確認交易。民進黨立委蔡其昌今天指出,根據民間防毒軟體公司的安全實驗室資料,全台每日約有4000多部Android手機中毒,代表這些用戶都點進了釣魚網址,若每位用戶都遭詐騙小額付款最高上限5000元,台灣Android用戶每日受騙總額恐怕破千萬元。
蔡其昌說,詐騙簡訊「精益求精」,之前簡訊內容多是「這是上次聚會的照片」、「這是那晚你沒來的照片」,現在則多以偽裝作「宅急便」的電子憑證方式詐騙,明顯是看準網購愈來愈盛行, 但共同的手法是,簡訊文字後會附上一個連結網址,如果點進去因此中毒,雖然手機還在用戶身上,但「根本就等於手機被偷了!」
蔡其昌批評,政府對此完全束手無策,立院交通委員會日前因此通過提案,對於惡意網址或程式,要求NCC比照ATM轉帳前的示警提醒,建立防護牆,並要求各大電信業者一個月內將小額付費功能原始設定改為關閉模式,等到用戶有需要再去開通。
NCC營運管理處簡任技正梁溫馨表示,NCC自去年九月已要求業者將小額付費功能關閉,若造成損失由電信業者全部負擔,若首次開通除了到門市辦理外,透過網路則要雙向簡訊確認,今日下午就會找業者溝通如何防範並宣導,今年3月開始,用戶網路購物時必須要有雙向認證,包括網頁與SMS簡訊。
他並建議為避免被詐騙,用戶應下載4.2以上版本Android系統,若有手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。
刑警局調查科官員表示,相關簡訊詐騙及手機中毒,不只Android系統發生,ios也時有所聞,連通訊軟體line或臉書也會收到,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。
http://udn.com/NEWS/SOCIETY/SOC4/8695658.shtml
誤按詐騙簡訊 小額付款日損5千元
2014年05月23日11:48
蘋果日報
許多民眾最近常會收到「【黑貓宅急便】包裹簽收電子憑證請查收」等類似簡訊,上面會附上連結,有用戶誤按後,遭到詐騙歹徒以病毒利用用戶電話號碼進行網購,民進黨立委蔡其昌今召開記者會說,目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,導致用戶在中毒後,會連續收到多封小額付費認證SMS簡訊,在用戶還沒回神過來時,短時間內就遭詐騙最高一天可到5千元。
蔡其昌說,有一位在台中的曾先生就是因為不小心按下「黑貓宅急便」詐騙簡訊,在短短不到半小時內,就被騙了5千元;蔡指出,他自己也曾收過類似簡訊三次,該病毒還會遙控已經中毒的用戶手機,利用通訊錄,再發送相同簡訊,導致用戶親友也受害。
根據統計,截至今年4月為止,有496件類似案件,損失金額高達台幣315萬元,相較去年一整年的277件、損失245萬,今年案件明顯激增。蔡其昌也引用防毒軟體公司資訊,近來全台每天約有4千多部Android手機中毒,若以每人都被詐騙到5千計算,每日受騙金額總數破千萬元。
與會的NCC營運管理處簡任技正梁溫馨表示,去年9月開始已經陸續與電信業者溝通,小額付費若要開通必須要用戶臨櫃辦理,若電信業者在用戶未同意之下預先開通,相關詐騙損失必須要電信業者自付,目前三大電信業者都表示已經關閉預先開通小額付款功能,並承諾若有用戶因此遭詐騙,會全額吸收相關費用。
梁指出,從3月開始,用戶在進行網路購物時必須要有雙向認證,包括網頁與SMS簡訊;若有用戶手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。刑警局官員表示,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。(陳培煌╱台北報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140523/403005/%E2%80%8B%E8%AA%A4%E6%8C%89%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E3%80%80%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%97%A5%E6%90%8D5%E5%8D%83%E5%85%83
2014年1月10日 星期五
台灣銀行線上刷卡3D驗證碼新聞3
被盜刷還需要證明自己沒有此消費,明明沒有消費還要去被銀行懷疑??
為什麼不是強化線上刷卡機制減少消費者被盜刷的風險,減少消費者擔心被盜刷的陰影??
筆者關注網路盜刷相關安全議題從2012年至今,
投訴金管會也遲遲無動作..
消費者的權利在哪裡呢??
信用卡網路盜刷近3億 立委籲加強驗證
中時電子報
中時即時 顧佳欣 2014年01月10日 13:03
網路商務日益興盛,但交易安全漏洞百出,國民黨立委蔡錦隆舉行記者會指出,2011年到2012年盜刷金額成長率達277%,直逼3億!他呼籲金管會應該要加強信用卡驗證機制,保障消費者刷卡安全。
金管會銀行局科長周怡玫解釋,「盜刷額不等於實際損失額」,因為只要消費者向銀行主張並簽切結,毋需付款。但蔡錦隆質疑,盜刷如此嚴重,金管會應該強制推行密碼驗證機制。周怡玫回應,強制推行需考量銀行、商家與消費者的意願,但會繼續研議,也說今年底市佔總合達九成的銀行,都會提供信用卡固定或簡訊密碼驗證的服務,消費者可向金融機構申請;她也同時呼籲,消費者要慎選購物網站。
http://www.chinatimes.com/realtimenews/20140110003196-260407
金管會:推動態密碼須多方配合
中央社╱台北10日電
2014.01.10 01:42 pm
國民黨籍立委蔡錦隆今天表示,應強制採用動態密碼認證,防信用卡網路盜刷;金管會說,須銀行、持卡者和網購業者配合。
中國國民黨籍立法委員蔡錦隆上午在立法院舉行記者會表示,信用卡網路盜刷問題嚴重,據聯合信用卡處理中心資料顯示,信用卡網路交易盜刷占整體信用卡詐欺案件比例從2011年63%成長到2012年83.79%;網路交易盜刷額從新台幣1億660萬元成長到2億9570萬元。
他說,現行信用卡防盜刷機制仍有銀行使用最簡易也最危險的「卡號、卡片背後末3碼」,網購網站相關防盜刷機制也不足,建制簡訊密碼防盜刷機制商家寥寥可數,購物安全堪憂。
與會的金融監督管理委員會銀行局科長周怡玫表示,網路交易盜刷金額不等於損失金額,若消費者遇盜刷狀況,可向銀行申訴並切結證明沒消費,銀行不會收取盜刷金額。
她說,多數銀行都提供固定或動態密碼驗證服務,到今年底止,預計90%銀行都會做到,但動態密碼驗證須網路購物業者及持卡者配合才能執行,部分持卡者和業者會認為動態密碼增加消費流程不便。
周怡玫表示,網路購物安全除信用卡防盜刷,消費者也須慎選購物網站。
動態密碼意指一次性密碼(One Time Password),使用者每次交易或登入使用密碼都不相同,使駭客無法以用戶原帳號和密碼犯罪。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8416523.shtml
推動態密碼須多方配合
中國網路電子報
2014/1/10 下午 06:18:59
記者/陶家駒 編輯/盧盈君 攝影/邱水文
國民黨籍立委蔡錦隆今天表示,應強制採用動態密碼認證,防信用卡網路盜刷;金管會說,須銀行、持卡者和網購業者配合。
中國國民黨籍立法委員蔡錦隆上午在立法院舉行記者會表示,信用卡網路盜刷問題嚴重,據聯合信用卡處理中心資料顯示,信用卡網路交易盜刷占整體信用卡詐欺案件比例從2011年63%成長到2012年83.79%;網路交易盜刷額從新台幣1億660萬元成長到2億9570萬元。
他說,現行信用卡防盜刷機制仍有銀行使用最簡易也最危險的「卡號、卡片背後末3碼」,網購網站相關防盜刷機制也不足,建制簡訊密碼防盜刷機制商家寥寥可數,購物安全堪憂。
與會的金融監督管理委員會銀行局科長周怡玫表示,網路交易盜刷金額不等於損失金額,若消費者遇盜刷狀況,可向銀行申訴並切結證明沒消費,銀行不會收取盜刷金額。
她說,多數銀行都提供固定或動態密碼驗證服務,到今年底止,預計90%銀行都會做到,但動態密碼驗證須網路購物業者及持卡者配合才能執行,部分持卡者和業者會認為動態密碼增加消費流程不便。
周怡玫表示,網路購物安全除信用卡防盜刷,消費者也須慎選購物網站。
動態密碼意指一次性密碼(One Time Password),使用者每次交易或登入使用密碼都不相同,使駭客無法以用戶原帳號和密碼犯罪。
http://www.echinanews.com.tw/shownews.asp?news_id=187087
立委:網路盜刷信用卡成長率近3倍
中時即時 姚志平 2014年01月10日 15:10
國民黨立委蔡錦隆10日舉行記者會指出,2011年到2012年信用卡網路交易盜刷總金額成長率達到277%,成長近3倍,網路消費安全令人堪慮,金管會應加強信用卡驗證機制。
http://www.chinatimes.com/realtimenews/20140110004291-260410
盜刷飆三倍,誰要負責
TNN台灣地方新聞/特約記者 謝宛儒/更新日期: 2014-01-10 21:45:31
今(2014)年是台灣第四代行動通訊(4G)元年,同時台灣第三方支付專法已研擬完成,也預計今年(2014年)即將上路;2014年網路將邁入新紀元,各項網路服務及選擇將更多元、方便,但最基本的網路安全,台灣真的準備好了嗎?
信用卡網路盜刷成長三倍 盜刷金額近三億
蔡錦隆委員基於關心消費者的消費安全,對於現行網路交易的安全性,進行了深入的了解。根據聯合信用卡處理中心(NCCC)資料顯示,”信用卡網路交易盜刷”佔整體信用卡詐欺案件比例從2011年的63%成長到2012年的83.79%,一年上升了21%;而網路交易總盜刷金額由2011年的1億660萬成長到2012年的2億9570萬,一年成長277%,成長近3倍之譜。
消費者遭盜刷求助無門
蔡錦隆委員表示,網路盜刷飆三倍,金融監督管理機關不作為,放任消費者蒙受其害,消費者向銀行申請爭議性帳款,明明是受害者卻又被銀行當成賊,遭銀行百般刁難;消費者本身處於弱勢,如何以小蝦米對抗大鯨魚?蔡錦隆委員呼籲,金融監督管理機關應從源頭管理,降低盜刷風險,勿將責任推給銀行,才能保障消費者安全。
簡訊密碼機制使用度低
蔡錦隆委員表示,目前的信用卡防盜刷機制大多仍採行安全性最低的簡易盜刷機制(僅信用卡帳號/卡片末三碼),截至去年為止,採用安全性最高的簡訊隨機密碼(網路驗證服務)僅有2家銀行,金管會銀行局應全面採行該機制以保護消費者。金管會銀行局周怡玫科長表示,今年採用簡訊隨機密碼機制已從2家增加至5家,全面強制困難點在便利性,現今消費者及網路商家使用率低的主因皆在於使用該機制的時間較長,便利性較低。
相關法令規範不足
經濟部商業司張峯源專委表示,目前經濟部已有「電子商務交易安全規範」,建議網路平臺業者在線上交易網頁應採行較高之安全機制,無法全面強制的主因在於法令規範並無強制規定,經濟部僅能以鼓勵方式,鼓勵商家採行較安全的防盜刷機制。
提升安全 全面強制勢在必行
蔡委員表示,便利性問題不大,現今中國信託、富邦銀行皆已採行,未來4G及第三方支付時代來臨,網路購物比例及金額都將往上提升,政府應像過去推行強制戴安全帽政策,當政策推行之後,人民皆能養成習慣,安全性也能大幅提升,為保障弱勢的消費族群,應訂立全面強制防盜刷機制。
http://news.tnn.tw/news.html?c=5&id=78545
【2014.01.10】信用卡網路盜刷 立委籲加強驗證 -udn tv
2013年12月13日 星期五
台灣網路銀行簡訊OTP安全文章
研究:線上銀行SMS身分認證機制早被徹底破解
網路資訊雜誌
曹乙帆-編譯– 2013/12/13
分類: 安全防護, 新聞
根據本週三發表的一份研究報告指出,當前被廣泛使用、嘗試保護線上銀行帳號存取的安全功能,隨著網路罪犯開發出針對Android裝置的進階惡意軟體後,其安全作用似乎變得愈來愈低。
許多銀行提供自家顧客雙因素認證機制,該機制會發送SMS訊息,而訊息中內含可登錄至Web表單中的密碼。該密碼會在數分鐘內失效,以便阻止擁有受害者登錄憑證的網路犯罪者。
如今,有許多行動惡意軟體套件會與桌上型電腦惡意程式協同合作,來共同擊敗一次性密碼,資訊安全研究暨公告機構NSS Lab研究副總裁Ken Baylor撰文指出。
「別再依賴基於SMS的身分認證機制,」該報告指出:「其早被徹底破解。」
幾乎所有的行動惡意程式,皆針對開放原始碼Android作業系統而撰寫,該作業系統會允許使用者安裝任何應用軟體。反觀iOS行動惡意程式則相對罕見,這是因為凡未通過蘋果審查的應用軟體,一律不得下載。
網路犯罪者採用左右開弓的組合攻擊。一旦PC遭到入侵劫持,惡意軟體會在螢幕上跳出訊息框或彈出式選單,並要求使用者的電話號碼、手機作業系統類型與手機型號。
若點取了會將一次性密碼發送到手機上之惡意程式安裝檔提示訊息,隨即會有連結寄到手機上,如此一來,便能讓某人登錄使用者銀行帳號。
http://news.networkmagazine.com.tw/classification/security/2013/12/13/61447/
研究:網路銀行SMS認證機制不安全
資安人
作者:編輯部 -12/16/2013
安全研究機構NSS Labs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。
為了提高網路銀行的安全性,提供雙因素(two-factor)認證機制是目前很普遍的做法,而比較常見的是,除了輸入帳號、密碼外,另外還會透過SMS簡訊傳送一組認證碼到手機,以做第二層的認證。該認證碼通常會在數分鐘內失效,以避免遭網路罪犯利用。
但是,這樣的做法也遭到破解。NSS Labs表示,網路罪犯都會採用一石二鳥的做法,舉例來說,一旦個人電腦遭到感染,就會彈跳出新的視窗要求用戶輸入其手機號碼、手機作業系統和手機型號等訊息,然後就會傳送一個惡意連結到此用戶的手機,若該使用者不慎點擊就會下載一個惡意程式,然後會將用戶收到的一次性密碼寄到另一個手機號碼,好讓網路罪犯得以入侵此用戶的銀行帳號。
目前較常被用來攻擊網路銀行的電腦病毒包括SpyEye、Citadel、Zeus和Carberp等,都已經內含入侵行動Android平台的元件。除了這些惡意病毒之外,報告也指出,金融機構的安全機制並未與時俱進也是一大問題。許多網路銀行的應用程式有許多安全漏洞,相當於為駭客開了方便大門,比如許多銀行目前使用的手機應用程式僅為HTML包裹程式(Wrappers),而不是安全的原生Apps。
報告也建議,要提升網路銀行應用程式的安全性,應該具有更全面的做法,包括採用強化的瀏覽器(hardened browsers)、以憑證為基礎(certificate-based)的身份辨識、唯一的安裝金鑰、in-app加密、地理定位位置(geolocation),以及裝置本身的指紋辨識等。
對於此類手機病毒與電腦病毒聯合運作,瓦解網銀SMS密碼的攻擊方式,來誼數位科技總經理林政毅表示,這種攻擊手法如果從已經與帳號綁定的設備上就無法攻擊成功,透過綁定「設備指紋」、「地理位置」、搭配「身分風險管理引擎」來進行身分認證將比SMS簡訊認證更為嚴謹,而如果驗證碼是從一個安全的認證管道加密來發送,就能更有效地防止。
駭客鎖定Google和Apple平台的網路銀行apps
除了NSS Labs指出的認證機制已經不再可靠外,App Store上充斥著惡意的App,也讓網路銀行安全問題加劇。
根據另一家安全公司Arxan Technologies最近甫發布的研究報告指出,在所有100個最熱門的付費Android apps中,每一個app都被入侵過,相較之下,Apple的平台較好一些,在100個最熱門的付費iOS apps中,被駭的比例為56%。而值得留意的是,駭客主要鎖定的為金融性相關的apps,即透過惡意的apps,進而取得用戶在銀行的帳號、密碼,以及其他有用資訊,以竊取帳戶中的金額。
雖然並非所有人下載的apps都是惡意的,因為這些惡意的apps通常都是透過第三方下載網站下載,而非Apple和Google授權的商店,不過,網路銀行apps的安全性儼然已成為銀行業者的重要挑戰,並需要用戶更多的關注。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7734
網路資訊雜誌
曹乙帆-編譯– 2013/12/13
分類: 安全防護, 新聞
根據本週三發表的一份研究報告指出,當前被廣泛使用、嘗試保護線上銀行帳號存取的安全功能,隨著網路罪犯開發出針對Android裝置的進階惡意軟體後,其安全作用似乎變得愈來愈低。
許多銀行提供自家顧客雙因素認證機制,該機制會發送SMS訊息,而訊息中內含可登錄至Web表單中的密碼。該密碼會在數分鐘內失效,以便阻止擁有受害者登錄憑證的網路犯罪者。
如今,有許多行動惡意軟體套件會與桌上型電腦惡意程式協同合作,來共同擊敗一次性密碼,資訊安全研究暨公告機構NSS Lab研究副總裁Ken Baylor撰文指出。
「別再依賴基於SMS的身分認證機制,」該報告指出:「其早被徹底破解。」
幾乎所有的行動惡意程式,皆針對開放原始碼Android作業系統而撰寫,該作業系統會允許使用者安裝任何應用軟體。反觀iOS行動惡意程式則相對罕見,這是因為凡未通過蘋果審查的應用軟體,一律不得下載。
網路犯罪者採用左右開弓的組合攻擊。一旦PC遭到入侵劫持,惡意軟體會在螢幕上跳出訊息框或彈出式選單,並要求使用者的電話號碼、手機作業系統類型與手機型號。
若點取了會將一次性密碼發送到手機上之惡意程式安裝檔提示訊息,隨即會有連結寄到手機上,如此一來,便能讓某人登錄使用者銀行帳號。
http://news.networkmagazine.com.tw/classification/security/2013/12/13/61447/
研究:網路銀行SMS認證機制不安全
資安人
作者:編輯部 -12/16/2013
安全研究機構NSS Labs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。
為了提高網路銀行的安全性,提供雙因素(two-factor)認證機制是目前很普遍的做法,而比較常見的是,除了輸入帳號、密碼外,另外還會透過SMS簡訊傳送一組認證碼到手機,以做第二層的認證。該認證碼通常會在數分鐘內失效,以避免遭網路罪犯利用。
但是,這樣的做法也遭到破解。NSS Labs表示,網路罪犯都會採用一石二鳥的做法,舉例來說,一旦個人電腦遭到感染,就會彈跳出新的視窗要求用戶輸入其手機號碼、手機作業系統和手機型號等訊息,然後就會傳送一個惡意連結到此用戶的手機,若該使用者不慎點擊就會下載一個惡意程式,然後會將用戶收到的一次性密碼寄到另一個手機號碼,好讓網路罪犯得以入侵此用戶的銀行帳號。
目前較常被用來攻擊網路銀行的電腦病毒包括SpyEye、Citadel、Zeus和Carberp等,都已經內含入侵行動Android平台的元件。除了這些惡意病毒之外,報告也指出,金融機構的安全機制並未與時俱進也是一大問題。許多網路銀行的應用程式有許多安全漏洞,相當於為駭客開了方便大門,比如許多銀行目前使用的手機應用程式僅為HTML包裹程式(Wrappers),而不是安全的原生Apps。
報告也建議,要提升網路銀行應用程式的安全性,應該具有更全面的做法,包括採用強化的瀏覽器(hardened browsers)、以憑證為基礎(certificate-based)的身份辨識、唯一的安裝金鑰、in-app加密、地理定位位置(geolocation),以及裝置本身的指紋辨識等。
對於此類手機病毒與電腦病毒聯合運作,瓦解網銀SMS密碼的攻擊方式,來誼數位科技總經理林政毅表示,這種攻擊手法如果從已經與帳號綁定的設備上就無法攻擊成功,透過綁定「設備指紋」、「地理位置」、搭配「身分風險管理引擎」來進行身分認證將比SMS簡訊認證更為嚴謹,而如果驗證碼是從一個安全的認證管道加密來發送,就能更有效地防止。
駭客鎖定Google和Apple平台的網路銀行apps
除了NSS Labs指出的認證機制已經不再可靠外,App Store上充斥著惡意的App,也讓網路銀行安全問題加劇。
根據另一家安全公司Arxan Technologies最近甫發布的研究報告指出,在所有100個最熱門的付費Android apps中,每一個app都被入侵過,相較之下,Apple的平台較好一些,在100個最熱門的付費iOS apps中,被駭的比例為56%。而值得留意的是,駭客主要鎖定的為金融性相關的apps,即透過惡意的apps,進而取得用戶在銀行的帳號、密碼,以及其他有用資訊,以竊取帳戶中的金額。
雖然並非所有人下載的apps都是惡意的,因為這些惡意的apps通常都是透過第三方下載網站下載,而非Apple和Google授權的商店,不過,網路銀行apps的安全性儼然已成為銀行業者的重要挑戰,並需要用戶更多的關注。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7734
2013年10月7日 星期一
台灣網路銀行簡訊OTP漏洞新聞
最近台灣簡訊OTP發生了盜刷的事件
而且是「電信商層級」
這是非常嚴正的盜刷事件
只要駭客利用「簡訊轉接」的方式
就可以透過簡訊OTP的「簡訊轉接」方式,盜光你網路銀行的錢!!!!!!!!!!!!!!!!!!
不可不防
以下是盜刷事件新聞報導
手機接獲不明簡訊連結,請小心誤觸!
165反詐騙 2013/9/18 上午 08:44:33
邇來165反詐騙諮詢專線接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭小額付費扣款,請民眾務必提高警覺。
桃 園的吳先生於8月份接獲手機簡訊,內容是:「是吳○○么?老同學來看我現在的照片能想起來我是誰嗎^^安卓手機這裡看 http://xxxxx.appphoto.net/」。吳先生好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕 就跑出一些人物照片,但不到一個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,損失金額新臺幣6,000元整。經點選簡訊內所提供之網 頁聯結後,網頁上聲稱為方便下載,該程式未上傳至google play應用市場,並於網頁中指導如何修改手機設定,實則是讓民眾取消手機的安全設定,以下載未經官方審核的手機應用程式。
除上開案例外,另有3位民眾亦於同一個月內接獲「○○○被偷拍的是你嗎? http://xxxxxx/index.php」的不明簡訊,其中一位民眾於點選後出現色情照片,嚇得趕緊將手機關機,此舉讓該應用程式無法繼續執行,事後向電信公司查詢,所幸未遭小額付費扣款。
雖 然簡訊文字使用大陸用語,國內民眾不易上當,但因簡訊內容開頭稱呼是手機持有人之姓名,造成被害人誤信為友人所傳而降低戒心,進而點選連結而下載不當檔案 或程式。警方呼籲,沒有上架於google play應用市場(android系統)的手機應用程式未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。面對詐騙變化球,請多加 利用165反詐騙諮詢專線。 http://165.gov.tw/fraud.aspx?id=215
「簡訊轉接」 盜刷5千元
2013年10月06日 蘋果日報 楊忠翰、林志青╱台北報導
中華電信emome簡訊轉接服務成了詐騙集團犯罪新工具!北市一名女研究生,月初接到中華電信簡訊,指出她已開啟簡訊轉接功能,接著又有簡訊告知她使用emome的小額付款機制,支付5000元購買遊戲點數,她驚覺被盜刷立即報警。刑事局發現,本月短短4天就有17件簡訊轉接詐欺案件,是新型的詐騙手法;中華電信也接獲許多客戶投訴,目前已緊急停止小額付款密碼認證簡訊的轉接服務。
警方調查,被害的26歲楊姓女研究生,本月2日接到多封簡訊,第1封表示她啟動簡訊轉接服務,除自己外,已指定將個人簡訊轉發至1966開頭e-mail內,不到10分鐘,又接連收到5封每筆1000元的小額付款通知,內含交易密碼,4分鐘後,中華電信又傳來交易成功,金額將併入下期電信帳單中收取。
自動開啟無認證
楊姓女研究生事後才看到簡訊,驚覺被盜刷,去電中華電信確認被盜刷的5000元是買遊戲點數,中華電信查出簡訊轉發的1966762282@qq.com,是一組來自對岸的電子信箱。
楊姓女研究生將整個過程po到PTT上,她表示,emome上的小額付款功能若沒有主動取消,就會自動開啟,且簡訊轉接服務只要透過網頁就可以申請,完全不會有額外的認證。
楊小姐po文表示,她曾在電腦上安裝了遊戲軟體,也有安裝網友貼的啟動程式,她的電腦半年前才重灌,印象中也未曾使用重灌後的電腦上過emome網站,有4組密碼並時常更換,就連免費的防毒軟體都沒掃到隱形木馬程式,她無法想通歹徒是如何取得她的帳號密碼。
網咖犯案難查緝
警方表示,楊姓女研究生已報案控告詐欺,警方將會調閱IP位址追查嫌犯下落,但集團成員通常會使用駭客撰寫的跳板程式,或直接在網咖進行犯案,造成查緝上的困難度。
刑事局165反詐騙專線表示,簡訊轉接詐騙是9月底開始出現,統計發現,本月1日至4日,全台就有17件簡訊轉接詐欺案件,金額從1000元至5000元不等。被害人都是手機接獲簡訊轉接通知後,未加留意遭害。
中華電中止服務
中華電信公關科楊國明指出,自9月底就接獲客戶反映疑因帳號密碼遭盜用,並申請簡訊轉接功能趁機盜用小額付款,應是有心人士刻意盜用會員帳號密碼,進行簡訊轉接設定,中華電信已停止該項服務,已建請遭盜帳號密碼的客戶向警方報案,至於被詐騙的金額,只要有報案,中華電信暫時不會列入帳單中。
簡訊轉接 詐騙手法
★引誘被害人點選含木馬程式的連結,或撰寫遊戲軟體外掛程式,內含木馬程式可側錄帳號密碼
★嫌犯取得被害人emome帳號密碼
★登入emome後,修改「簡訊轉接」設定,將簡訊轉接到嫌犯手機或mail上
★嫌犯利用emome上的839小額付款機制,購買遊戲點數
★emome同步傳送交易密碼到被害人及嫌犯手機或mail上
★嫌犯取得密碼購買成功,帳留被害人
資料來源:刑事局165專線
如何防範 簡訊轉接詐財
★不點選不明的網路連結,玩遊戲不外掛
★定期更新掃毒軟體
★報警處理
★定期更換密碼,勿用懶人密碼
★去電中華電信,主動停用839付款機制
★隨時察看簡訊,一發現詐騙即向電信公司取消交易
資料來源:刑事局165專線
http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343639/%E3%80%8C%E7%B0%A1%E8%A8%8A%E8%BD%89%E6%8E%A5%E3%80%8D%E7%9B%9C%E5%88%B75%E5%8D%83%E5%85%83
事件苦主部落格網址
2013-10月02日
五千塊的危機!! 之 請主動取消839小額付款
http://yaakio.pixnet.net/blog/post/100726539-%E4%BA%94%E5%8D%83%E5%A1%8A%E7%9A%84%E5%8D%B1%E6%A9%9F%EF%BC%81%EF%BC%81--%E4%B9%8B-%E8%AB%8B%E4%B8%BB%E5%8B%95%E5%8F%96%E6%B6%88839%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE
「你被偷拍」詐騙簡訊千萬不要看! 個資被盜恐破財
記者葉立斌/台北報導 2013年 10月 15日 16:20
相信大家都對於「可以幫我買點數嗎」這類的詐騙手法耳熟能詳,但你知道一個全新的詐騙手法嗎?台北市刑事警察局表示,在智慧型手機普及時,又多了一項「簡訊詐騙」。
北市刑事局透過15日的諾頓新品發表會,說明一項全新的詐騙手法。簡訊詐騙的手法是:傳一封內含一段聳動文字(例如:「你被偷拍了嗎?」、「你看我們上次聚餐的照片!」)加上一段連結的簡訊,這些簡訊看似為朋友發送,使當事人毫不懷疑地點擊連結,一旦打開,就會下載惡意程式,將姓名與身分證字號等相關資訊傳至詐騙集團。
該惡意程式不僅會傳同樣的簡訊給通訊錄的所有人,更會攔截有關小額付費的認證簡訊,讓受害者無法發現自己被盜了。詐騙集團即會用受害者名義購買大量遊戲點數,讓受害者在不知不覺間流失大量金錢。這些狀況多在月底收到話費或信用卡帳單時才會發現,因此受害者無法第一時間報警。加上詐騙集團可在國外盜刷,增加破案難度。
刑事局表示,如要預防,不打開可疑連結自然是不二法門。又或者,在手機上安裝相關防護軟體也是好方法。當然,收到詐騙簡訊時,可撥打165反詐騙電話,或直接洽詢警方。
http://www.nownews.com/n/2013/10/15/992880
手機小額詐騙 增4倍
「被偷拍」誘點擊 植程式攔認證碼
2013年10月16日 蘋果日報【朱正庭╱台北報導】
國內持有智慧型手機人口數達917萬人,成為犯罪集團下手目標。警政署刑事局昨公布,詐騙集團發手機簡訊誘使民眾點擊隨附的釣魚網址,藉以下載惡意程式做小額消費,今年8月接到11件受害案件,上月暴增4.2倍至57件,詐騙金額從數千到上萬元不等。專家建議,自保方式就是不要亂點擊傳送至手機的不明網址。
據資策會調查數據,推估國內現持有智慧型手機人數為917萬,較去年增16.9%。刑事局昨公布統計表示,利用智慧型手機小額付款功能的詐騙案件,近3個月急遽增加,7月受理首件檢舉案,當時並無受害案件通報,8月檢舉案增至94件,受害案件11件;到上月檢舉案已達163件,受害案件更達57件,因該惡意程式還會竊取受害者手機通訊錄轉發到其他朋友,估計本月報案數還會再增加。
今年8月初就發生過台南市公務員接獲標題「被偷拍的是你嗎?」的簡訊,他不疑有詐,點入簡訊所附網址,發現是色情網站即退出,但隔月還是收到一筆千元電子商務帳單。
直呼名字戒心鬆懈
刑事局反詐騙專線組長傅振原表示,該詐騙手法是詐騙集團先取得受害者姓名、身分證字號、手機號碼等個資後,再傳送簡訊誘使受害者點擊附加的釣魚網址、下載惡意程式到手機上,簡訊內容諸如:「上次聚餐照片,你不在好可惜!」等,因簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心。
「網路銀行恐淪陷」
傅振原說,電信業者提供的小額付款交易只需身分證字號和電話號碼就可進行,再透過簡訊發送認證碼到用戶端來確認交易,但詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現。傅振原直言:「如不改善現有認證機制,未來可能連網路銀行都淪陷!」
民眾吳君瑞說:「根本不知手機有小額支付功能,如有可能被盜買遊戲點數真的很可怕,業者應加強把關。」
可裝防毒軟體偵測
防毒軟體廠商賽門鐵克大中華區產品經理王鵬建議,民眾不要點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。
刑事局則建議,使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
智慧型手機簡訊詐騙手法
步驟1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資
步驟2.傳送標題聳動的簡訊,如「這是上次聚餐照片,你不在好可惜!」「被偷拍的是你嗎?」並附上偽裝成分享照片連結的釣魚網址,吸引受害者點擊,藉此安裝惡意程式到手機
步驟3.惡意程式會自動上傳門號系統商資訊、自動申請電信業者小額付款服務
步驟4.因惡意程式擁有手機作業系統最高權限,受害者無法看到電信業者傳送的小額付款認證碼簡訊,簡訊僅會送至騙徒設定的遠端伺服器
步驟5.騙徒完成交易,受害者蒙受金錢損失
資料來源:內政部警政署165反詐騙專線
http://www.appledaily.com.tw/appledaily/article/headline/20131016/35366225/
簡訊轉接購點數 半個月坑45人
2013年10月18日
蘋果日報 綜合報導
北市一名在內湖科學園區工作的上班族,本月初收到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又表示他有五筆共五千元小額付款,購買遊戲橘子點數,但他根本沒有購買,已向警方報案;刑事局165反詐騙專線指出,本月截至前天為止,全台就有四十五件簡訊轉接的詐騙案件,金額從一千元到五千元不等,提醒民眾小心提防。
楊姓男子(三十一歲)向《蘋果》說,本月二日下午接到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又傳來簡訊,指他以小額付款機制買了五千元遊戲點數。楊男說,他沒有玩線上遊戲,加上工作性質與科技有關,對於電腦安全防護機制格外留意,實在不了解emome帳號、密碼怎會被盜。
中華電取消服務
此外,高雄市許姓男子(二十五歲)近日也收到遠傳電信電話帳單,發現上月有三筆各一千元的遊戲點數小額付款,下月帳單還有三千元待付,但他沒有買遊戲點數。電信公司已吸收帳單費用。
中華電信指出,本月初接獲多件類似案例,已停止emome小額付款簡訊轉接服務;遠傳電信客服指出,只要客戶報警並提供事證,該筆費用暫時不計入;台灣大目前並沒有簡訊轉接服務;遊戲橘子表示,只要警方調查需求,會提供IP資訊供警方追查。
刑事局呼籲,民眾應隨時察看簡訊,如有簡訊轉接等詐騙簡訊立即向電信業者取消,且應養成每月看電話帳單習慣,並常換電信網站帳號密碼。
http://www.appledaily.com.tw/appledaily/article/headline/20131018/35372921/
9月份簡訊詐騙電信小額付款案件暴增
資安人
作者:張維君 -10/21/2013
行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7681
懷念過去附網址 小心簡訊詐騙
【2013/10/24 15:09】
自由時報
〔本報訊〕詐騙手法推陳出新,廣大民眾請多小心!日前王姓網友收到一則簡訊,寫著「看著這些照片,好懷念以前的日子喔」,同時附上網址連結,當事人不疑有 它地點進去,接著就接到陌生來電詢問身分,心想不對即打去電信公司詢問,才知恐已遭詐騙,於是到警察局備案時,在社群媒體臉書(Facebook)打卡並 警告,沒想到受害者還不止她一人。
王姓網友表示,日前收到簡訊寫:「看著這些照片,好懷念以前的日子喔」,更附上疑似網路相簿的網址,於是她反射地點進網址,也跟著指示安裝軟體,沒想到 隨即接到許多陌生來電,除了詢問身分外,也表明收到同樣的簡訊,王姓網友心想不妙,隨即致電電信公司一探究竟,才知道自己可能已遭詐騙。
電信公司指出,這是詐騙集團的最新手法,且王姓網友的小額付款功能也遭消費,因此電信公司先取消她的小額付款功能以及簡訊收發功能,並到警局備案,王姓網友到了警局後隨即打卡警告友人,千萬不要點進該則簡訊的網址,不然也會和她一樣坐在警局。
照片一發就引起網友迴響,還有網友坦言,丈夫也曾接到相同簡訊,不過他完全沒按連結,下次的手機帳單就多出了1000元的小額付款款項,經過查詢後更發現,小額付款的消費時間和簡訊收到的時間相同,請電信公司調帳後也沒有下文。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=889393&type=%E7%94%9F%E6%B4%BB
點簡訊誤載App 被騙千元!
聯合報╱記者許玉娟/澎湖報導
2013.10.25 02:40 am
點一下簡訊損失千元!馬公市洪姓男子接到「好友」傳來「分享照片」簡訊,好奇點選連結並下載圖片程式,直到收到小額付費通知,才驚覺上了App惡意程式的當。
馬公警分局偵查隊說,洪姓男子日前接到一封手機簡訊:「這是我和表妹的照片,好想再去玩一次」,還附帶網址,以為是許久不見的朋友傳來,即點選連結,並依指示下載檔名為.apk的手機應用軟體,隔月收到電信公司受託代銷電子商務使用費小額付費通知,被騙近千元。
偵查隊表示,這類詐騙手法,是利用沒有上架GOOGLE PLAY應用市場(Android系統)的手機應用程式,因未經安全審核,民眾只要點選連結,手機立刻被植入病毒,由於連結網站伺服器多在國外,警方難追查。
警方提醒民眾,防制這類詐騙方法,可在手機「設定」安全性選項不要勾選「未知的來源」,系統就不允許安裝Google市場外的不明軟體;沒有上架GOOGLE PLAY的App風險極高,切勿下載使用,萬一誤觸下載,應盡速移除。
http://udn.com/NEWS/SOCIETY/SOC4/8251558.shtml
溫情簡訊都是假 按連結被詐五千
東森新聞-2013年10月29日 下午12:04
詐騙手法又翻新,要是你最近收到簡訊寫著,看著這些照片,好懷念以前的日子,千萬不要急著打開連結網址,南投就有多位民眾報案,收到這種溫情簡訊,以為是熟識的朋友,想看內容急著點進去,沒想到一個月後,帳單上竟出現一筆小額付款,原來詐騙集團利用簡訊連結,啟動木馬程式購買遊戲點數,就有人莫名其妙被詐騙五千元。
聽到這聲音就知道有朋友傳line來了打開一看,內容寫著照片上的人是你嗎?下面還附上一個網址,看到這溫情的問候,以為是熟識朋友傳的,讓人忍不住想點進去看內容,小心一旦點下去,荷包可能要失血,因為這根本不是什麼好友問候,而是詐騙集團的新手法,就有民眾點閱後一個月電話費帳單上莫名其妙多了一筆小額付款一千元。
原來詐騙集團取得被害人行動電話申請資料後,利用簡訊臉書或line引誘民眾連結,啟動木馬程式再用被害者名義購買點數,當電信公司通知時攔截認證碼,搶先一步購買小額付款,遊戲點數被拿走,帳卻記在被害者頭上,就有民眾因此被騙了五千塊錢。把網址複製到電腦上,出現被移除無法連結,警方透過IP追查詐騙集團主機設在中國,嫌犯利用最近聚會有你的照片等等問候語,引誘被害者開啟網址,再一一把詐騙簡訊傳給通訊錄上的好友,報案的都是電信帳單上,有小額付款功能的民眾想要不被騙,最好的方式就是不要隨便開啟來路不明的網頁,也不要下載可疑的app軟體,以免被利用連親朋好友都受害。
http://n.yam.com/ebcnews/society/20131029/20131029852817.html
簡訊詐騙多 建議取消小額付款
聯合報╱記者王敏旭╱即時報導
2013.10.31 06:06 pm
智慧型手機成了詐騙集團的新管道,新竹市許多受害者收到詐騙簡訊,點入網址後會產生小額付費,甚至有些受害者手機疑似遭植入木馬程式,在神不知鬼不覺的狀況下,就遭到詐騙。
警方表示,發現有遭詐騙的狀況時,可向電信公司聯絡,取得扣款的時間與廠商後,向警方報案拿到三聯單,再向電信公司提出申請。警方也呼籲,若未使用小額付款的服務,建議向電信公司提出取消小額付款的申請,以避免遭類似的手法詐騙。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS9/8265190.shtml
好懷念以前…懷舊簡訊讓人破財
聯合報╱記者高培德/高雄報導
2013.10.31 10:11 am
「看看這些照片,好懷念以前的日子喔!」在智慧型手機的臉書或LINE收到這類附有網址的簡訊,可別以為有老朋友在找你,高雄最近傳出有人因此被詐破財。
高市苓雅警分局最近接獲多件各家手機門號用戶報案,都是在智慧型手機的LINE或臉書接獲簡訊,傳訊者顯示手機號碼並標註被害人姓名,簡訊主旨寫著「看著這些照片,好懷念以前的日子喔」、「被偷拍的是你嗎?」等文字,附上連結網址。
不疑有「詐」的人,以為老朋友或老同學傳來,或擔心私密照片遭盜用而點選該網址,等到電話費帳單寄來,無端多了筆費用。
一名陳姓社會新鮮人最近透過臉書尋友功能和國中的初戀對象再次邂逅,有天他收到「看看這些照片,你打開就知道我是誰!」簡訊,以為是那位初戀女友寄來,不假思索點選附加網址,螢幕上馬上秀出多張陌生人照片,心中感到納悶「怎麼一個都不認識?」,沒多久就收到電信公司小額付款通知簡訊,讓他平白損失五千元。
另一名林姓上班族收到「被偷拍的是你嗎?」訊息,猛然想起之前下班約女同事到夜店飲酒作樂,憂心酒醉失態被錄影,緊張地點開網址,竟出現外國女模的上空照片雖關了手機,月底收到電話帳單時,向電信公司查詢才驚覺被「詐」。
警方表示,歹徒利用LINE或臉書等APP軟體,以傳簡訊「裝熟」和「恫嚇」方式,誘騙被害人點選附加網址,一旦連結就自動植入和啟動木馬程式,利用被害人名義購買遊戲點數,當電信公司發認證碼通知被害人時,被植入的木馬程式會攔截訊息,帳就記在被害人頭上。
http://udn.com/NEWS/SOCIETY/SOC4/8263855.shtml
新手法 簡訊不明連結 詐騙付費扣款
2013-10-31 02:23中國時報【楊樹煌/南投報導】
近來165反詐騙諮詢專線屢接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭電信公司小額付費扣款,草屯警分局近來已接獲5名被害人報案,籲請民眾務必提高警覺。
警方指出,有位吳姓民眾,接獲手機簡訊,在好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕就跑出一些人物照片,但不到1個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,無故損失6000元。
http://news.chinatimes.com/domestic/11050610/112013103100249.html
簡訊轉接 防不勝防 手機電子商務付費 詐財新管道
2013-11-01 02:30
中國時報【徐養齡/竹市報導】
詐騙手法再出新招!竹科多名工程師向警方報案,指遭歹徒利用電信公司提供的簡訊轉接服務,再以手機小額付費機制盜買遊戲點數詐財;被害人原以為是電信業者記錯帳,沒想到竟是遇到新興詐騙手法,成了冤大頭。此種犯罪模式無從防範,停辦手機電子商務付費是唯一解決方法。
刑事局表示,此手法從10月初開始出現,已有不少人無辜受害,電信業者也接獲不少客戶投訴,並緊急停止小額付款密碼認證簡訊的轉接服務。
電信業者表示,民眾申辦新門號後,電子商務功能自動開通,可透過網站申辦簡訊轉接或小額付款,民眾為避免受騙,可到電信業者網站或到門市辦理中止電子商務功能,或在辦門號時直接向客服人員告知不開通此服務。
防騙 停辦電子商務
1名30歲的徐姓工程師向新竹警方報案,他上月電話費帳單高達4千餘元,其中有2筆各1千元的電子商務費用,他因未曾做類似消費,懷疑電 信業者記錯帳,向業者申訴後,被要求向警方報案才能銷帳,他到了警察局才知道是被歹徒「借用」他手機的商務功能,盜買了遊戲點數。
盜買點數 小額付費
警方指出,竹市近日就有數件類似詐騙案,手法如出一轍,被害人全是竹科人,遭詐取金額約在2000到5000元,為銷帳還得專程向警方報案,再交給電信業者查證,耗時費日,徒增困擾。
警方調查,詐騙集團取得民眾個資,藉此上電信業者網站申請「簡訊轉接」,被轉到大陸手機門號,申請成功後,嫌犯再到線上遊戲網站,買單筆1千元遊戲點數,並輸入被害人手機號碼。
遊戲網站發出確認碼後,會將訊息直接轉入詐騙集團大陸手機門號,嫌犯將該組確認碼輸入遊戲網站,利用手機「電子商務付費」功能完成交易,帳單則記在被害人的電話費中,最快下個月才會收到帳單明細。
轉接大陸手機 難查
警方研判,嫌犯取得遊戲點數後,以較低價格轉賣帳號給其他玩家牟利,以單一個案遭騙數千元推算,詐騙集團單月收益可達數10萬元,但因轉接簡訊門號是大陸手機,警方追查不易,被害人難以防範。
由於報案量激增,警方憂心類似手法已蔓延全台,由於歹徒得逞必須靠被害人個資,因此,警方提醒民眾,申辦信用卡、手機門號,甚至填寫問 卷,常在不自覺中洩漏個人資料,應留意對方取得的正當性,若取得副本,也應妥善保管,不可任意丟棄,有疑慮可聯繫165反詐騙專線。
http://news.chinatimes.com/society/110503/112013110100126.html
http://www.chinatimes.com/newspapers/%E6%89%8B%E6%A9%9F%E9%9B%BB%E5%AD%90%E5%95%86%E5%8B%99%E4%BB%98%E8%B2%BB-%E8%A9%90%E8%B2%A1%E6%96%B0%E7%AE%A1%E9%81%93-20131101000887-260106
有毒簡訊層出不窮 「看看你以前的模樣」千萬勿點選
中廣 彭清仁 2013年11月04日 06:25
最近警方接獲民眾報案,因為智慧手機中毒被冒名大量轉發簡訊,接獲電信公司帳單事件大幅增加!不但警方開始提醒民眾,網友間也不斷轉傳,如果接獲簡訊「看看你以前的模樣」、「你被偷拍了」,甚至「朋友參加攝影比賽幫忙投票」等標題,千萬不要點選進入,以免被複製個資大量轉發簡訊而破財。
竹科資安業者鴻璟科技最近協助刑事局,偵辦駭客入侵智慧型手機和平板電腦等行動裝置中毒或遭駭案件。據鴻璟科技保守估計,目前全台被駭的被害人達數千人。而且被害人通常在不知情的情況下,點選進入簡訊的網址,結果手機的個資也被駭客盜取,駭客再以被害人名義複製發送詐騙簡訊,不少被害人是接獲帳單之後,才發現遭駭而報警。
據鴻璟科技負責人呂炳標指出,駭客目前至少已掌握數萬筆的個資,而且一個月內不論被害人和駭客掌握的個資,都是以倍數成長,下一波駭客還會有那一種名目,騙取民眾點選進入藏有病毒的網址,真的沒人知道。目前已知的簡訊從「你被偷拍了」,一直衍生到「攝影比賽投票」、「那些年你年輕的模樣」等等,目的都是要被害人點選進入下載惡意APP程式。呂炳標也建議民眾,如果收到類似的簡訊,最好置之不理,尤其在下載程式之前,務必要特別謹慎,最好智慧手機能下載防毒程式,以免遭駭客竊取個資而造成金錢上的損失。由於民眾手機中毒被詐財案件爆增,警方除了提出呼籲之外,刑事局也開始與鴻璟科技旗下的義集思實驗室連絡,開始進行病毒碼的建檔工作,希望早日杜絕這類詐騙手法。
http://www.chinatimes.com/realtimenews/%E6%9C%89%E6%AF%92%E7%B0%A1%E8%A8%8A%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE-%E3%80%8C%E7%9C%8B%E7%9C%8B%E4%BD%A0%E4%BB%A5%E5%89%8D%E7%9A%84%E6%A8%A1%E6%A8%A3%E3%80%8D%E5%8D%83%E8%90%AC%E5%8B%BF%E9%BB%9E%E9%81%B8-20131104001044-260412
手機小額付款詐騙 電信商願退款 詐騙暴增 報案提證物業者才採信 小額付費詐騙多 警籲勿亂點連結
2013/11/6 李科彥 報導
台視新聞
現在使用網路通訊軟體line的民眾越來越多,不過要當心不要被詐騙了。
住在宜蘭的陳小姐,收到一個連結網址,寫說「這是我們上次聚會的照片」。
陳小姐不疑有他,點了進去,想不到過沒幾天手機帳單多了一千塊的小額付費。
警政署跟中華電信表示,這是最新詐騙手法,民眾千萬不要點選來路不明的超連結。
「看著這些照片,好懷念以前的日子喔。」這樣的簡訊您有收到過嗎?看到陌生號碼傳來的超連結,可別輕易點下去, 因為一點可能荷包就失血。
類似的簡訊詐騙,許多民眾都不陌生。
但住在宜蘭的陳小姐,就不小心點了進去, 過沒幾天,手機帳單就多了一千塊的電子商務使用費。
警方也表示,從上個月二十五後接到大量民眾報案,都是類似的簡訊詐騙, 也都是被冒名小額付款,支付了一千元。
電信業者則說,民眾如果擔心被詐騙,可以關閉小額付款功能。
要是不幸被騙的民眾,電信業者也說只要提供詐騙證明,15號之前,就可以臨櫃辦簽結退款。
但還是提醒民眾,收到不明超連結別隨便點下去,以免變成詐騙集團眼中肥羊。
http://www.ttv.com.tw/102/11/1021105/10211054921503L.htm
LINE簡訊暗植木馬 詐財案頻傳
中廣 LJJ 2013年11月06日 09:55
智慧型手機風行,LINE通訊軟體被廣泛使用。宜蘭地區最近接連傳出,民眾收到手機簡訊,循著網址點擊,出現空白畫面,不久後,帳單新增一筆行動電話受託代銷電子商務使用費一千元的詐騙案件。宜蘭警方說,9月至今,已受理19件類似案件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
宜蘭縣警察局刑警大隊提醒民眾,類似詐騙方式9月起在宜蘭出現,如果接到手機或LINE有「看著這些照片,好懷念以前的日子」、「朋友家狗狗參加人氣比拼,幫忙讚一下」等類似內容,並附上網路連結的簡訊,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
宜蘭市陳小姐九月一日收到「這是上次聚會的照片,你好好笑」的簡訊,便點閱連結網址,之後,十月的電話帳單,竟然多了一千元的費用。
宜蘭縣議員賴瑞鼎接獲陳情,發現這是透過手機「小額付款」功能行騙,很多民眾不察,上當受騙。9月至今,宜蘭警方已受理19件,9月2件,10月14件,11月至今有3件,案件增加中。
警方提醒民眾,如果用不到電信公司小額付款功能,請打電話取消;持有智慧型手機民眾,不要安裝官方App平台GooglePlay 以外程式,也不要點擊任何不明網址;建議加裝手機防毒軟體,偵測暗藏惡意程式,減低中毒可能;如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.chinatimes.com/realtimenews/LINE%E7%B0%A1%E8%A8%8A%E6%9A%97%E6%A4%8D%E6%9C%A8%E9%A6%AC-%E8%A9%90%E8%B2%A1%E6%A1%88%E9%A0%BB%E5%82%B3-20131106002243-260401
當心木馬App 不明網址別點
2013/11/06 【聯合報╱本報記者王燕華】
行動商務時代來臨,各家電信公司相繼推出以行動電話做為小額付款平台,經過層層認證消費,再列入電信帳單支付,但是近來詐騙案件增加,顯示流程已出現漏洞,各電信公司不能置身事外,應該研擬更安全的把關機制,維護用戶權益,民眾使用智慧型手機時,也要注意個人資訊安全。
小額付款一般使用行動電話號碼、身分證字號或密碼等當成消費認證,消費額度各家不一,一般而言從600元到數千元不等。
據了解,這種詐騙方式,是讓受害者在不知情的情況下誤裝木馬App,再自動從受害者電話號碼申請小額付款服務,並以App攔截認證簡訊,轉發到詐騙集團設定的遠端伺服器,交易完成後,受害者仍被蒙在鼓裡,直到收到帳單才知道被騙。
宜蘭縣警局刑警大隊副大隊長柯志叡提醒,持有智慧型手機民眾,切勿點擊任何不明網址,即使是好友網路傳訊息,最好也再行確認,此外也可加裝手機防毒軟體,偵測暗藏的惡意程式。
警方表示,由於Android系統讓軟體開發者可自由開發App,木馬App的情況比較嚴重,建議使用者不要安裝官方App平台GooglePlay 以外程式,減低中毒可能,若民眾無需小額付費功能,最好申請取消,遇有疑似詐騙狀況,可撥打110或165查證。
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2949&f_ART_ID=484325
議員籲取消手機小額付款功能
2013-11-06 01:36 中國時報 【李忠一/宜蘭報導】
各縣市紛紛傳出懷舊簡訊詐財事件,近期有不少宜蘭縣民也接獲簡訊,簡訊內容有「好懷念以前…」等感性用詞,還附網址連結,有民眾點閱後就被扣款1000元,接獲陳情的宜蘭縣議員賴瑞鼎昨批說,中華電信不要成為詐騙的幫凶。
賴瑞鼎說,陳情者在今年8月底收到一封簡訊,內容寫著「這是上次聚會的照片,你好好笑!」由於簡訊有陳情者的姓名,遂不疑有他點閱連結網址,但只跳出空白網頁。
他說,10月中又收到簡訊,內容是「看著這些照片,好懷念以前的日子喔」,才讓陳情者驚覺:「可能是詐騙!」想起8月曾點閱網址,查詢中華電信費用明細後,發現被扣一筆行動電話受託代銷電子商務使用費1000元。
賴瑞鼎指出,這種行為已經涉及詐騙,但民眾幾乎都不知道手機有小額付款功能,中華電信應該取消小額付款的預設功能,讓有需要的民眾申請,中華電信不要成為詐騙幫凶。
中華電信宜蘭營運處表示,小額付款是預設功能,5000元以內的網路線上交易會列入帳單中,如有用戶受騙會以個案處理,不會讓用戶破財,會向總公司反映是否能取消小額付款預設功能。
http://news.chinatimes.com/domestic/11050614/112013110600208.html
點閱簡訊連結 帳單暴增千元
2013-11-6
自由時報
〔記者江志雄/宜蘭報導〕宜蘭市陳小姐收到手機簡訊,循著網址點擊,出現空白畫面,不久後收到中華電信帳單,增加一筆行動電話受託代銷電子商務使用費一千元,陳女驚覺受騙,向縣議員賴瑞鼎陳情;中華電信說,會協助客戶向廠商催討費用。
陳小姐在九月一日收到簡訊,內容是「這是上次聚會的照片,你好好笑」,便點閱上面網址,顯示空白畫面,十月十五日又收到第二封,「看著這些照片,好懷念以前的日子哦」,她懷疑其中有詐而置之不理。
之後,陳女收到十月電話帳單,赫然發現一千元莫名費用,隨即打電話向電信公司詢問,客服人員回答說,此案已轉加值廠商協處,相關費用問題請廠商回覆說明,若非本人消費行為,請報警處理,但從此沒下文。
可取消手機小額付款
「太扯了!」賴瑞鼎痛批電信公司做法消極,漠視用戶權益,更提醒其他用戶,若用不到電信公司小額付款功能,請打電話去取消,並呼籲業者主動刪除這項預設功能,不要淪為詐騙集團的幫凶。
中華電信宜蘭營運處解釋,有關陳小姐的案例,會代為向合作的加值廠商討回款項,再者,廠商的客訴電話太多,會考慮中止合約,是否取消行動電話受託代銷電子商務使用費預設功能,會向總公司反映檢討。
警方表示,智慧型手機用戶不妨加裝手機防毒軟體,偵測暗藏惡意程式,即便接到好友傳發訊息請求點擊可疑網址,最好電話聯絡確認,如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.libertytimes.com.tw/2013/new/nov/6/today-north20.htm
LINE簡訊詐騙 逾2月19起
2013.11.06 03:43 am【聯合報╱記者王燕華/宜蘭報導】
「看著這些照片,好懷念以前的日子喔」、「朋友家狗狗參加人氣比拼,幫忙讚一下」,民眾如果最近接到手機或LINE的簡訊,有類似字樣並附上網路連結時,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
縣議員賴瑞鼎前晚接到陳姓女子陳情,指她9月1日收到「這是上次聚會的照片,你好好笑」簡訊,由於內有她的名字,不疑有他點下所附網址,打開後一片空白;10月15日她又接到「看著這些照片,好懷念以前的日子喔」簡訊,覺得有異,不敢再按連結,連忙向中華電信調帳單明細,發現被扣1千元行動電話費用。
賴瑞鼎說,這是透過手機小額付款功能行騙,很多民眾不察,因此上當。陳小姐曾向中華電信反映,中華電信卻僅回覆已轉請加值廠商處理,要不然可以去報警。他認為電信公司應該主動處理,不要成為詐騙集團的幫凶。
類似詐騙方式從9月起在宜蘭出現,縣警局刑警大隊表示,9月至今受理19件,其中9月2件,10月14件,這個月迄今有3件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
中華電信宜蘭營運處表示,近來確實發現小額付款金額暴增,用戶若有異常扣款情形,可持帳單洽各服務中心查詢,若確遭詐騙,將為民眾簽結取消;若已付款,會協助向加值廠商催討。
營運處說,如果加值廠商客訴電話太多,會評估中止合作關係,民眾若要取消小額付款功能,可市話撥打123,或手機撥打0800080090,依語音指示轉客服人員處理。
http://udn.com/NEWS/SOCIETY/SOC4/8276272.shtml
好懷念以前... Line毒簡訊盜個資
華視新聞
2013/11/06 18:58 陳俐吟 葉子杰 報導
手機通訊軟體竟然變成詐騙溫床。最近許多民眾收到朋友傳來訊息,例如看著這些照片,好懷念以前的日子喔,後面還附上網址,民眾看到是朋友傳來,不疑有他點下去,手機就被植入木馬,遭到盜用,損失上千元。
一聲叮咚,可能讓你口袋空空。手機通訊軟體LINE,變成詐騙溫床,先來看這一封「朋友家貓貓 參加人氣比拼 幫忙讚一下」,後頭還附上不明網址,但要是點下去,錢就會被騙去,少則1000,多則近萬。比如這封「照片上的人是你嗎」,同樣附上網址,黃先生點下去,是不是自己不知道,因為結果是個資被盜,詐騙集團的手法,就是藉由騙民眾點選連結,將木馬植入手機,就可以遠端遙控,竊取電子帳號資料。
盜用民眾的小額付款功能,類似手法還有這種,訊息寫著「看著這些照片,好懷念以前的日子」,但要是點下去,你就只能懷念出走的銀子。
http://news.cts.com.tw/cts/general/201311/201311061336211.html
LINE假網址詐騙正夯!小額付款是幫凶?
作者: Bison | Yahoo奇摩3C科技 – 2013年11月7日 下午5:32
這兩個月LINE的熱門活動不是貼圖、不是主題,而是「小額付款詐騙」。歹徒會隨機發送如圖這些裝熟訊息,誘人去點開下方的連結。當使用者以手機瀏覽器開啟連結時,惡意程式便會啟動,一方面用被害者名義購買網路遊戲點數,另一方面攔截電信公司的驗證簡訊,這樣被害者的手機費用可就憑空增加1千~3千元了,而且往往得等到當月電信帳單來時才會驚覺。
什麼是「小額付款」?
首先來看一下什麼是「小額付款」。比方像線上交友、手機鈴聲、網路算命這些數十到數百元的線上服務,若業者提供線上刷卡或轉帳機制不但麻煩,手續費也不划算,因此大多與電信業者合作,讓消費者可以輸入手機號碼與密碼(若未特別修改則為身分證字號),透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,讓消費者一次支付。
雖然這樣的機制很方便,但其中有個問題,就是「小額付款」並不需要特別去開通。當消費者申辦某家電信服務後,同時也開通了小額付款機制。看看各家規定如下:
1.中華電信:小額付款無需特別申請,前3個月單月交易額度為1,000元,每月會自動升級,最高至13個月後單月交易額度為5,000元。臨櫃辦理最高可達單月15,000元。
2. 台灣大哥大:小額付款無需特別申請,半年內單月交易額度為600元,如去電客服申請可調整至3,000元。
3. 遠傳電信:小額付款無需特別申請,半年內單月交易額度上限為1,000元,半年後提高至3,000元。
4. 威寶電信:小額付款無需特別申請,預設單月交易額度為1,000元,依照繳款情況機動調整上限,最高可達2,000元。
為什麼預設人人都要「小額付款」?
注意到了嗎?這裡存在著一個問題:為什麼每個人都「預設」得開啟小額付款呢?也許在申請門號之初,這些規定會寫在那些密密麻麻的注意事項裡,但相信絕大多數的民眾根本就不會注意到。因此早在四年多前,歹徒便一直用簡訊的方式在進行小額付款詐騙了。如果不想當LINE訊息詐騙的受害者,而且你過去一年內也從未用過「小額付款」功能,那麼最有效的手段還是關閉它,讓歹徒無可趁之機。
目前各家電信業者都沒有提供線上關閉「小額付款」功能,因此要請消費者以手機直撥各家客服電話,讓他們幫忙進行設定。各電信業者客服直撥如下:
1. 中華電信:123
2. 台灣大哥大:188
3. 遠傳電信:123、888
4. 威寶電信:123
網路上的其他解決方案?
目前網路上也有人發佈一些解決方案,但不見得有成效。分析如下:
1. 不要隨便點不明連結
分析一下歹徒傳來的假網址,為了降低被害者戒心,名稱其實都取得像是真的一樣。如果警覺性夠高可避免中招,但有時事情一忙、或者剛好裡頭有能打動你的關鍵字,那可能就要「難得糊塗」了。
2. 讓LINE阻擋陌生人訊息
如果你有朋友喜歡裝手機的盜版App,哪天他裝了一個內藏木馬程式的App後,盜用了他的LINE帳號發訊息,這樣大夥兒更容易中招了。不可能每個朋友傳連結給你,你都會再打手機問他是不是真的吧?
3. 在手機上裝防毒App
可能會有用。如果裝到藏有惡意程式的App,防毒程式有時可攔截下來。此外在這種LINE小額付款詐騙程序中,也有機會讓惡意程式無法攔截簡訊。如果你對這類詐騙不太有抵抗力、手機運作也算順暢,可以裝個防毒App保平安。
4. 不裝來路不明App
在Android要安裝非Play商店的App很簡單,雖然專家都告誡使用者這樣不安全,但老實說Play商店的App也未必都很安全呀!
◎ 結語
絕大多數消費者根本就不知道已開通「小額付款」功能,因此在LINE詐騙案中,小額付款確實是幫凶啊!不想當被害者,就趕快拿起手機直撥客服專線,取消「小額付款」功能吧!但假如你會用到這項服務,那麼首要任務就是找台電腦去修改登錄密碼,千萬別拿身分證當密碼。另外被騙的話,向警方報案取得詐騙證明,便可以前往電信業者櫃檯辦理簽結退款。
http://tw.tech.yahoo.com/news/line%E5%81%87%E7%B6%B2%E5%9D%80%E8%A9%90%E9%A8%99%E6%AD%A3%E5%A4%AF-%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%98%AF%E5%B9%AB%E5%87%B6-093200234.html
近期簡訊詐騙小額付款攻擊事件之省思
作者:簡士偉、李文平、鄭奇政 -11/11/2013 資安人
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7697
誤信簡訊被詐 中華電信反怪好奇
2013年11月16日 蘋果日報
蔡智銘╱台中報導
台中太平區一名女子收到一封簡訊,點閱後遭詐騙上千元,向中華電信公司反映,該公司員工卻怪罪消費者「太好奇」,讓她覺得很受傷。台中市議員邱素貞認為,中華電信身為國內電信龍頭,不能置身事外,如果能加設「防火牆」,例如民眾按下簡訊後跳出提醒可能是詐騙的視窗,應該就能有效減少這類詐騙案。
無法建立提醒機制
太平區謝小姐日前收到一封簡訊,上面寫著「林大明︰看著這些照片,好懷念以前的日子喔」,她以為是老朋友連絡,毫無戒心地打開網頁,非但沒看到照片,事後反而收到中華電信小額付款通知,原來謝小姐手機帳號已遭駭客盜用,在網路商店購買遊戲點數。
謝小姐後來得知還有很多用戶受害,電告中華電信,客服人員卻回說,不要太好奇就不會受害,讓她氣炸了。
中華電信公關林志明指出,用戶若碰到類似詐騙,只要取得報案三聯單,打電話到中華電信客服專線確認,就可取消交易。至於提議建置的提醒機制,由於中華電信只提供通訊平台,無法在網頁上加註警語,「只能提醒民眾小心不明簡訊。」
http://www.appledaily.com.tw/appledaily/article/headline/20131116/35441577/%E8%AA%A4%E4%BF%A1%E7%B0%A1%E8%A8%8A%E8%A2%AB%E8%A9%90%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8F%8D%E6%80%AA%E5%A5%BD%E5%A5%87
LINE詐騙訊息 你不能相信的10句話
【聯合報╱記者李承穎/台北報導】2013.11.17 03:23 am
「李○○,這是上次聚會照片,你好好笑喔!」台南李姓男子收到LINE訊息,以為大學同學傳來照片,點了網址卻是下載惡意程式;對方取得他手機「最高權限」,利用手機小額付款購買遊戲點數後換取現金,李在月底收到帳單才發現被騙。
八月出現的LINE詐騙,短短三個月竟騙了全台六百七十四人,且六成受害者有大學以上學歷;雖然詐騙金額不高,但辦案人員仍形容「比搶銀行還可怕」。
辦案人員發現,LINE詐騙訊息常用的生活用語多達十種,包括「這是你那晚沒來的照片,我被整慘了…」、「我在墾丁拍的照片,你覺得哪張最好看。」後面都附有連結,點入後就上當受騙。
警政署統計,八月開始出現LINE詐騙手法,八月時只有十二人被騙,十月被害人暴增至四百四十六人,十一月的第一周有一百五十一人上當;被騙金額一百元到三萬元不等,三個月有六百七十四人被騙了一百七十七萬元。
受害者超過六成是大學以上學歷;其中一成是碩士,比國、中小學歷的受害者加起來還高。辦案人員說,學歷高者使用智慧型手機比率很高,「依賴網路越重,越容易被騙!」除了軍公教人員被騙,從事資訊科技人員也有四十多人上當,可見這種利用「人性」的騙術很高招。
警方說,目前能植入木馬程式的都是Android作業系統;電信小額付款雖定有上限,但沒限定一天使用幾次,有被害人一天損失三萬元,提醒民眾注意。
http://udn.com/NEWS/SOCIETY/SOC4/8300863.shtml
LINE驚點詐騙語錄「這是你嗎?」 點一下千元飛了
ETtoday 科技中心/綜合報導
2013年11月17日 09:49
手機通訊軟體「LINE」方便好用的特性吸引廣大使用者下載,卻也因此成為詐騙溫床,8月以來,全台就有674人受騙,其中有6成都有大學以上學歷。他們通常都是點了「這是那晚你沒來的照片,我被整慘了」、「XXX這是我哥的新女友,是你同學嗎?」等訊息後的連結,被植入惡意木馬程式後盜用小額付款功能受害。
詐騙集團看準人心普遍「好奇」的特點,編寫各種曖昧不清的句子,引誘民眾點擊,一旦按下去就可能被植入惡意程式,並被啟動小額付款功能。詐騙金額雖然「小額」,但該手法從8月出現至今,總共騙得177萬元,有受害者一天內更是被盜用了3萬元。
宜蘭縣警察局分析指出,詐騙簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心,被害者不疑有他點擊後,詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現受騙。
受害者中普遍有大學以上學歷,也不乏碩士、資訊科技人員等。警方提醒,如果用不到小額付款功能,請打電話取消;目前能植入木馬程式的只有Android作業系統,建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。,也可加裝手機防毒軟體保護自己,最重要的是,千萬不要點擊任何不明網址!
常見詐騙語錄
「這是那晚你沒來的照片,我被整慘了」
「XXX這是我哥的新女友,是你同學嗎?」
「朋友家狗狗參加人氣比拼,幫忙讚一下」
「我在墾丁拍的照片,你覺得哪張最好看。」
「○○○,這是上次聚會照片,你好好笑喔」
「被偷拍的是你嗎?」
「這是上次聚餐照片,你不在好可惜!」
宜蘭縣警察局建議預防作為:
持有智慧型手機民眾,切勿點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
若民眾無使用小額付費功能之需求,可透過手機或室內電話撥打所屬電信公司客服專線,申請取消小額付費機制,以防家中其他成員受騙上當 !
縱使接到好友網路傳發訊息請求點擊可疑網址,務必再以電話聯絡確認,以防被騙。
宜蘭縣政府警察局再次提醒民眾,接獲是類簡訊連結或可疑電話,一定要先循正確管道查詢,遇有任何疑似詐騙狀況,請先撥打110或165查證。
http://www.ettoday.net/news/20131117/297127.htm
小心LINE問候語 3個月600人挨詐
「還記得我嗎」動人生活用語誆人
語尾附網址連結 一點入就遭詐財
2013/11/17 周璟瑜 報導
台視新聞
智慧型手機通訊軟體LINE,淪為駭客入侵的詐騙平台!警方調查發現,今年八月起出現LINE詐騙案例,短短三個月內竟然超過600人上當,受害者甚至超過六成 是大學以上學歷。
3C達人提醒,LINE的詐騙話術,通常都以生活化的問候,還會透過設定 來入侵帳號,竊取您的個資,千萬別掉以輕心!
滑滑手機,聊聊天,收到好友傳來,看著這些照片,好懷念以前的日子喔。
別以為這問候好親切,可得小心,詐騙集團駭客已經悄悄入侵你的手機! 警方調查發現,從今年8月起,短短三個月內,國內竟然超過600人上當,受害者超過六成還是大學以上學歷,還有人一次被騙走1百多萬元。
LINE 詐騙話術,百百款,出新招,像是上次聚會你沒來,你好好笑,你的手機號碼是幾號?好久不見,還記得我嗎?以生活問候騙人取信,甚至透過設定入侵帳號,竊取 個資! 3c達人教你防詐騙,除了提防來路不明訊息,手機設定也能自保,從隱私開起阻擋訊息,或關掉帳號內的連動程式和個人資料的公開ID,都能確保不被駭客入 侵,遭到詐騙!
http://www.ttv.com.tw/102/11/1021117/10211174952001I.htm
LINE詐騙頻傳 NCC擬建立安全機制
ETtoday 2013年11月18日 13:46
政治中心/台北報導
手機通訊軟體「LINE」使用者眾多,也成為詐騙集團新的做案工具。民進黨立委李昆澤18日質詢,要求國家通訊傳播委員會(NCC)主委石世豪提出對策,同意在1個月內與電信業者共同研擬安全機制,具體保障消費者。
「好久不見,還記得我嗎?」、「上次同學會的照片」等字句相當生活化,附加小額付款的連結,讓LINE使用者失去戒心被騙。李昆澤18日在立法院交通委員會指出,根據警政署統計,從八月開始已有647人被這種手法詐騙,損失至少177萬元,「電信業者的小額付費制度,成了詐騙歹徒的幫凶」。他認為,NCC消極地要求消費者不要點網址,應該提出具體作為,限制小額付款的額度。
石世豪承諾1個月內建立安全機制,將在APP廠商、電信業者、消費者之前強化防護。他表示,8月就掌握通訊軟體詐騙案件,9月與電信業者檢討行動通訊業務小額付費服務認證的安全機制。
http://www.ettoday.net/news/20131118/297448.htm
LINE詐騙增多 警方有撇步
聯合新聞網
【中央社╱台北18日電】2013.11.18 07:06 pm
LINE等手機通訊軟體使用人數逐漸增多,警方接獲的詐騙案件也不斷上升。台北市警方提供自我保護方法,讓民眾減少受騙。
台北市警察局北投分局今天指出,用智慧型手機通訊軟體詐騙手法日漸增多,今年8月初至今,件數不斷上升,已成為新趨勢的詐騙模式。
警方指出,許多被害人在不注意,點擊手機不明網路連結,因而被收取小額付款電信費和發送簡訊費,事後才知受騙,詐騙金額從新台幣幾百元至幾千元不等。
警方提供智慧型手機自我保護方法,供民眾參考。包括手機使用Android系統的民眾,不要下載來源不明或非官方認證應用程式,應在Google Play平台下載;下載應用程式時,應查看星等數、使用者評論、APP的功能及介紹、「APP存取權限」和開發者的其他APP,以免下載惡意程式。
此外,取消勾選「設定」內的「安全性」中「未知的來源」,該功能若開啟,會同意來源不明的應用程式安裝在手機中,容易造成手機安全危害。
警方表示,使用LINE通訊軟體的民眾,可開啟「隱私設定」中「阻擋訊息」的功能,開啟後,不論是廣告訊息或詐騙訊息都可有效防範。取消「我的帳號」中「允許自其他裝置登入」,避免駭客取得的帳密後從電腦登入。
警方表示,非LINE好友傳送訊息時,注意是否有不明連結,該訊息上方有「您尚未將本用戶加入好友名單內」警告,判斷是否為名單內好友。
不要點開訊息中的短網址連結(goo.gl、bit.ly等等)或IP連結,可先向發送訊息的朋友查證;未使用電信公司提供小額付款功能,可向電信公司取消服務。
警方呼籲,詐騙集團常透過民眾好奇心詐騙,隨時小心,如遇詐騙情形,可撥打165求證。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8303772.shtml
APP詐騙 NCC助業者規範
自由時報
2013年11月18日
〔中央社〕近日智慧型手機APP軟體詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪今天承諾在1個月內與電信業者研擬相關規範。
手機軟體LINE的詐騙事件頻傳,常以「這是上次聚會的照片」等方式騙取消費者點選連結,使手機「最高權限」被取得,詐騙集團再藉由小額付費買遊戲點數等,造成消費者錢財損失。
民進黨立委李昆澤今天就在立法院交通委員會指出,小額付款機制需要檢討,例如申請者要設定上限,由於小額付費次數沒有上限,有人因此一天被騙新台幣3萬元。
李昆澤認為,單方面要求消費者不要點進網址是不夠的,他要求國家通訊傳播委員會(NCC)出面管理電信業者及手機軟體業者。
石世豪承諾,1個月內將與電信業者研擬建立安全機制,但必須建立在APP廠商跟電信廠商之間,或者電信廠商跟消費者之間,這2個環節要強化,其實8月間這消息陸續傳出後,NCC就邀集電信業者在9月時檢討小額付費服務認證的安全機制。
李昆澤再提出,行動上網強制7日試用,什麼時候能夠實施?石世豪表示,已與業者談定;通訊營管處簡任技正梁溫馨也說,服務契約上週通過,最快本週NCC委員會議通過就實施,現在已經在試行。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=903413&type=%E6%94%BF%E6%B2%BB
LINE詐騙盛行 NCC將協調業者建安全機制
中央廣播電台
2013/11/18 撰稿‧編輯:楊文君
立法院交通委員會今天(18日)審查國家通訊傳播委員會(NCC)預算,由於近來智慧型手機軟體LINE的詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪承諾1個月內完成建立業者跟手機軟體的安全機制。
當手機軟體LINE傳來「這是上次聚會的照片」並附上網址的訊息,小心別上當!根據警政署統計,8月出現的LINE手機軟體詐騙事件,至10月底為止短短3個月竟騙了全台674人,且6成受害者有大學以上學歷,被騙金額最高3萬元。
民進黨立委李昆澤認為單單要求消費者不要點進網址是不夠的,要求NCC應出面管理電信業者及手機軟體業者,NCC主委石世豪則承諾1個月內將建立安全機制。他說:『(原音)那要建立在APP廠商跟電信廠商之間、電信廠商跟消費者之間,這2個環節要強化,不能單只強化說消費者在點選APP時要小心,那我們其實在8月間這消息陸續傳出後,我們就邀集電信業者在9月的時候檢討行動通訊業務小額付費服務認證的安全機制。』
此外,針對各縣市上網速度評測結果,立委李昆澤認為有些縣市上網速度較慢,卻收一樣的錢並不公平,認為未來應將各地網速做為收費價格的標準。國民黨立委羅淑蕾則質疑,目前網速的測量是由財團法人電信技術中心委外給背景是中資的公司執行,測量結果可能造假或有洩漏國家安全資訊的嫌疑,NCC則允諾將進行了解。
http://news.rti.org.tw/index_newsContent.aspx?nid=465099
App藏詐騙行為 NCC一個月內擬規範
中廣 閻大富 2013年11月18日 13:05
中時電子報
智慧型手機使用普遍,透過App應用程式的詐騙行為也大幅增加,不少消費者因此受騙上當。立委李昆澤今天(18號)要求NCC,必須在一個月內與電信業者研擬相關規範,以保障消費者權益。(閻大富報導)
李昆澤表示,根據警政署統計,從今年八月至今,共有六百七十四位民眾的智慧型手機接到不明簡訊連結,因不慎點選並安裝程式或下載檔案而遭詐騙,金額高達一百一十七萬。
李昆澤說,由於手機小額付費次數沒有上限,有人因此一天被騙三萬元,如何防範民眾被手機應用程式詐騙,NCC責無旁貸。
NCC主委石世豪表示,手機詐騙問題牽涉到應用程式服務的提供者、電信業者及消費者三方,他認為,單純提醒消費者不夠的,應該注意民眾實際使用行為,有那個環節比較容易被不肖業者利用,他允諾一個月內會與電信業者商討並提出解決之道,以保障消費者權益。
石世豪表示,未來4G上路後,透過行動裝置進行小額消費的方式會越來越多,的確必須做好規範,降低被詐騙的風險。
http://www.chinatimes.com/realtimenews/20131118002982-260402
手機詐騙猖獗 NCC要管
聯合晚報╱記者張為竣╱即時報導
2013.11.18 10:33 am
「看著這些照片,好懷念以前的日子!」智慧型手機詐騙盛行,立法委員李昆澤上午要求國家通訊傳播委員會(NCC)檢討電信帳單小額付費服務認證機制。NCC主委石世豪表示,將於1個月內與電信業者討論,提出小額付款機制資安與其他交易條件的整體基本規範與辦法。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8302704.shtml
回傳認證 防手機付款盜刷
蘋果日報
2013年11月19日 徐毓莉╱台北報導
近期傳出多起詐騙集團利用手機小額付款機制盜刷案件,昨在立法院引發立委關注,要求國家通訊傳播委員會(NCC)和電信業者研商防堵手機詐騙。NCC表示,將要求現行業者傳送一次性密碼至用戶端的單向作法,改為民眾還需透過手機回傳認證的雙向機制。電信業者表示,最快年底上路。
誘使民眾點擊連結
NCC昨赴立法院進行專案報告,立委李昆澤表示,有民眾接獲簡訊,以「我是你很久以前的朋友、懷念過去美好時光」等字眼,誘使民眾點擊連結,誤入詐騙集團圈套,遭以電信業者的小額付款機制盜刷,收到暴增的帳單才知受騙,認為NCC可考慮設付款上限或提醒機制。
輸入密碼才算交易
NCC官員表示,小額付款會回傳一次性密碼至用戶手機,用戶需將密碼輸入才會交易成功,但詐騙集團會攔截該密碼而盜刷成功,因此NCC和電信業者開會,要求傳送密碼給用戶後,用戶需以手機回傳密碼,透過手機SIM卡可辨識門號,才視同本人同意交易。
中華電信、遠傳、台灣大等業者都表示會配合辦理。業者私下評估,最快今年底前上路。曾收過詐騙簡訊的民眾蔡小姐說:「回傳簡訊多少有保護作用。」
http://www.appledaily.com.tw/appledaily/article/headline/20131119/35447605/
反詐騙 手機小額付費擬訂上限
自由時報
記者湯佳玲/台北報導
2013-11-19
「你還記得我嗎?」「快上網看看這教材,我考上公職!」手機簡訊連接詐騙APP的案例層出不窮,現有「小額付費」機制淪為詐騙集團的幫兇。立委李昆澤要求國家通訊傳播委員會(NCC)檢討,NCC主委石世豪允諾一個月內提出解決方案。
立法院交通委員會昨天聽取NCC預算案。李昆澤質詢指出,全台超過七百萬人使用智慧型手機,去年因APP應用程式而被詐騙的金額達一百七十七萬元。他認為目前電信公司數十元到數百元不等的「小額付費」,申請過於簡易,只要輸入手機號碼、設定密碼、經過簡訊認證後,就可以將這筆錢整合在電話帳單裡,反而變成詐騙集團作案的工具。
立委︰帳單應加註警語
李昆澤要求NCC會同各家電信業者,檢討現行小額付費機制,商討防止電信詐騙的方法。例如,申請人需經書面申請,以避開網路認證碼被擷取。此外,還可設定付費金額上限,或設定付費的特定商家。也應在帳單上附上警語,或兩度於視窗中跳出是否確定付費等,都是可讓詐騙變少的方法。
NCC主委石世豪表示,將直接找所有電信業者商討「小額付費」的資安與交易條件的問題,但消費者在「安全」與「便利」之間,也必須認知到魚與熊掌不可兼得,必須改變行為,將於一個月內提出解決辦法。
http://www.libertytimes.com.tw/2013/new/nov/19/today-life15.htm?Slots=BLife
LINE上按連結 資料被盜詐騙.購物
民視 – 2013年11月25日 下午8:01
LINE這個通訊軟體竟然成為詐騙工具,最近很多人都收到過一則訊息,就是朋友的狗狗參加比賽,要你上網幫他按個讚。
沒想到這是駭客入侵朋友手機發出的假簡訊,你要是連接按讚就糟糕了,不僅會中毒,還有可能被植入木馬程式,盜取你的個人資料,拿去購物、詐騙別人,專家說這個詐騙手法傳播速度非常快,千萬要小心。
LINE傳來朋友的狗狗參加比賽,幫忙按讚,附上連結網址,可別傻傻點進去,被害人親身經歷,被詐騙集團宰割,專家說因為連結網站是假的。
看看詐騙連結網址,跟雅虎網址好相似,點選後,果然有狗狗可愛照,如果您想按個讚,進入頁面,也跟臉書登錄頁面幾乎一樣,一但你填寫帳號、密碼,馬上陷入詐騙陷阱,你的個資、聯絡資訊都落在詐騙集團手裡。
歹徒就能假冒你的身分對你的朋友小額付費詐騙,也能繼續散播假連結,詐取你朋友的個資、聯絡資訊,宛如傳染病毒。
不想在手機被植入木馬程式,專家提醒別亂開連結安裝APP程式,一但被植入,不只個資、聯絡資訊、手機內的相片、信用卡資料全被盜走,別因一時好奇亂開連結,最後慘的可是自己的荷包。
http://tw.news.yahoo.com/line%E4%B8%8A%E6%8C%89%E9%80%A3%E7%B5%90-%E8%B3%87%E6%96%99%E8%A2%AB%E7%9B%9C%E8%A9%90%E9%A8%99-%E8%B3%BC%E7%89%A9-120148786.html
手機防詐 小額付款將「雙向回傳」確認
聯合晚報╱記者張為竣/台北報導
2013.12.01 03:40 pm
智慧型手機詐騙猖獗,國家通訊傳播委員會(NCC)要求電信業者修改小額支付消費機制,過去收取簡訊認證碼確認消費,將改為「雙向回傳機制」,新增一層由手機用戶發送簡訊確認消費,且對於被詐取金額的民眾,電信業者不得因未繳費而停話、斷話影響民眾的通信權益。
「○○○,看著這些照片,好懷念以前的日子!」或是要你上網為他的寵物比賽按個讚,收到這樣的LINE或簡訊,又叫得出手機使用者名字,許多民眾不疑有他,點了連結,手機就下載了惡意程式,詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣,再將之變賣換取現金,而消費金額就出現在被害民眾的電信帳單當中,且惡意程式繼續發送簡訊至通訊錄中的聯絡人,尋找下一個受害者。
警政署統計,最近3個月內,已有600個受害者報案。國家通訊傳播委員會(NCC)上月18日在立法院承諾1個月提出因應機制。
為什麼詐騙訊息能叫出名字?專家解釋,惡意程式能竊取通訊錄,並在寫程式時設定將名字放在最前頭,藉此獲取受害者信任增加「點擊率」,也增加詐騙訊息流竄。
NCC通訊營管處簡任技正梁溫馨表示,已邀集業者召開多次會議,將「收簡訊」的確認消費方式,增加由民眾自己「發簡訊」來確認為本人消費。
至於遭詐騙的民眾,不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金,梁溫馨指出,民眾只要報案,持有報案三聯單,電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。
小額支付安全確認改為「雙向回傳機制」,是否真能避免民眾受騙?業者表示,Android系統的手機,若惡意程式擁有「送出簡訊」權限,技術上仍可「幫」受害者發簡訊確認,但更為複雜,整體安全性可有明顯提升。
Android系統4.2以上版本才會搭載「Premium SMS Control」機制,即APP自行發送簡訊即會跳出警告,需要使用者再次確認,但目前Android 4.2版本尚未普及,2年內民眾仍要多加留意,以免成了詐騙集團的肥羊。
http://udn.com/NEWS/NATIONAL/NATS1/8331473.shtml
手機防詐 小額付費改雙向認證
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。
http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml
智慧手機詐騙頻 點選訊息損失慘重
公視新聞
記者陳姝君蔣龍祥台北報導
2013-12-02 19:00
智慧型手機詐騙、愈來愈猖獗,根據警政署統計,最近3個月,已經有六百人受害者,現在NCC決議,要求電信業者增設「雙向回傳機制」,手機用戶必須主動發送、簡訊確認消費,才能完成手機’’線上交易’’。
最近不少人的Line、臉書或是手機簡訊,常常有這種裝熟的訊息,以老同學自居,附上聚會照片連結,或是以參加比賽希望幫忙投票衝人氣,但這簡訊一旦點選,就會在手機或電腦自動下載安裝惡意程式,不知不覺中,就被詐騙集團取得了身分資料、透過被害者的門號,小額支付購買遊戲點數,消費者往往接到帳單才知受騙。NCC為了防堵類似詐騙層出不窮,要求業者增設雙向回傳機制。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
目前因為這個認證密碼
容易被有心人士所攔截
所以現在改從 手機的簡訊服務
回傳給系統業者 由業者來做確認
認證通過之後 在原來的交易頁面
再做一個回送確認的動作
那這個交易才會完成
警政署統計,最近3個月已經有600個受害者報案,由於小額付費系統,交易金額有上限,所以損失金額從幾百元到上萬元,NCC表示,目前多數受害者都是使用ANDROID系統手機,希望透過消費者主動回傳,來減少詐騙。NCC也要求業者,不得限制被騙民眾的通訊權益。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
今天不是電信服務本身的欠款
你不能夠限制他使用
警方也提醒民眾,防制這類詐騙,不要任意開啟連結,即便是好友傳來訊息,有特殊需求,也最好以電話再做確認。
http://news.pts.org.tw/detail.php?NEENO=256467
「還記得我嗎」 手一點,錢飛了
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
智慧型手機普及,小額付費詐騙暴增,歹徒假冒手機用戶的朋友傳送「猜猜我是誰」訊息,附上含有惡意程式的網路連結,一旦點選就入侵手機竊取個資,獲得個資後以用戶名義購買遊戲點數,直接從電信帳單扣款,被害人莫名其妙成了冤大頭。
桃園吳姓男子八月收到手機簡訊,指「是吳XX?老同學來看我現在的照片,能想起來我是誰嗎」,吳男以為是久未聯絡的老朋友,點選連結依指示下載手機應用程式,螢幕忽然秀出人物相片,他完全不認識,不到一小時接獲電信公司傳來簡訊,通知小額付費六千元完成交易。
刑事局官警說,連結包含詐團的惡意程式,點選後即侵入手機,從手機內的APP程式,抓取手機用戶當初下載時填入的個資,惡意程式還能攔截電信公司傳來的認證簡訊,詐團購買遊戲點數後,可代為輸入認證碼,用戶收不到認證簡訊,直到交易結束才知上當。
除了傳統手機簡訊,LINE也成為新興犯罪工具,詐團盜取LINE帳號,假冒手機用戶的朋友傳訊息,常見內容有「這是上次聚會照片」、「好久不見還記得我嗎」等,誘使用戶點選訊息附上的連結,一旦點入,形同中毒,不知不覺遭小額扣款。
警方強調,詐團看準小額付費便利性,購買遊戲點數後可網拍轉賣或換成現金匯入實體帳戶,網路「洗錢」查緝難度很高,一旦受騙幾乎拿不回財損,最後一道防線就是民眾自己。
警方提醒,千萬不要點入來路不明連結,切勿傳送認證碼給對方,可致電朋友查證是否為本人,若用不到小額付費功能,最好向電信公司申請關閉,平時關掉LINE「允許自其他裝置登入」,避免帳號被盜後,自己的好友變成詐騙箭靶;若不小心點選連結或發現受騙,應立即關閉連結程式,致電電信公司客服專線,要求關閉小額付費功能,並向警方或一六五反詐騙專線報案。
http://udn.com/NEWS/NATIONAL/NATS1/8332673.shtml
辦門號自動開通小額付款 消基會痛批大開詐騙便利之門
ETtoday
2014-0212 記者魏妤庭/台北報導
手機小額付款雖便利,但卻可能成為詐騙集團下手目標,消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。對此,台灣大哥大回應,該說法與事實不符,首次使用小額付費者須輸入密碼簡訊後才能開通,否則無法使用。
▲消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。(圖/記者魏妤庭攝)
消基會近年來接獲10多起小額付款交易相關的受害案件,為了保障消費者權益,今日公布大眾電信、中華電信、台灣大哥大、亞太電信、威寶電信、遠傳電信等6家業者的小額付款功能調查。
其中,大眾、台哥大、亞太等3家業者的用戶,申辦手機門號時就已自動開通,恐使消費者在不知情情況下被扣款。另外,威寶則是近1到2年半申辦門號的使用者,該功能預設才是關閉狀態;遠傳須到門市或去電客服才能得知是否開通;中華則是須經網路或電話註冊後才可使用。
消基會指出,即使國家通訊傳播委員會(NCC)已在去(2013)年底要求業者修改小額付款方式,由單向簡訊認證碼改為雙向回傳機制,新增手機用戶發送簡訊確認消費,但若簡訊遭駭客「半路攔截」,仍是「治標不治本」。不僅如此,一旦發生損失須由消費者自行承擔,如果拒絕付款還可能要賠償違約金,顯對消費者不公平。
消基會表示,業者除了應主動協助民眾處理後續事宜外,由於出貨與付款多會相隔一段時間,惡意程式也非每封簡訊都會攔截,建議應於出貨前發簡訊通知消費者,以確認其消費記錄。並呼籲業者應先關閉小額付款功能,若民眾有需求再開啟,以減少詐騙案件發生。
面對消基會的批評,電信業者台灣大哥大回應該說法與事實不符,並表示首次使用小額付款功能的消費者,都會收到開通密碼簡訊到用戶手機,須到交易頁面回填密碼後,才會開通該功能,並非申辦門號就自動開通。
http://www.ettoday.net/news/20140212/324535.htm
消基會:三家行動電信業者預設開啟小額付費服務,用戶曝詐騙風險
文/蘇文彬 (記者) 2014-02-12
iThome Online
消基會調查發現,國內六家電信業者中有三家為用戶預設開啟小額付費功能,其他業者的認證機制則可能存在漏洞,若用戶手機被入侵或個資被竊,歹徒可利用業者的認證機制漏洞進行詐騙,使用戶蒙受財產損失。
消基會接獲民眾申訴電信帳單小額付費遭詐騙案例,著手調查中華電信、遠傳、威寶、亞太、大眾等6家行動電信業者,發現3家業者預設開啟電信帳單小額付費服務,且小額付費認證機制漏洞可能使用戶曝露於詐騙風險中,呼籲業者主動關閉服務,消費者也應主動確認,並謹慎避免手機遭駭。
調查結果指出,台灣大哥大、大眾,及亞太電信三家業者皆預設開啟電信帳單小額服務服務,用戶不需提出申請或註冊就能直接使用。其他業者雖預設關閉,但詐騙集團若取得用戶個資,仍可「代替」用戶開通服務,對用戶而言仍有風險。
消基會表示,民眾使用電信帳單小額付費服務遭到詐騙的案例層出不窮,過去幾年均接到相關的申訴,雖然業者設有安全機制,例如用戶需輸入手機門號、身份證字號供核對,同時業者也傳送給用戶認證碼簡訊,但無法保證詐騙集團透過種種方式取得用戶的個資。而且通常被害民眾不易察覺,直到收到電信帳單才發現異常的消費金額。
6家電信業者提供的電信帳單小額付費服務,提供用戶可用金額依照每月帳單付款的信用,可消費額度從1000元、2000元到最高6000元,若遭到詐騙,民眾蒙受的損失相當於每月手機月租費的數倍金額。
消基會因此呼籲電信業者檢討小額付費安全機制,例如預設關閉服務,由有需求的用戶提出申請開通,或是主動詢問預設開通的用戶是否需要此功能。另外,為避免手機被駭客而竊取個資,民眾應避免安裝不明或要求簡訊編輯權限的App,以及陌生人傳來「裝熟」的簡訊,防止手機被植入惡意程式。若不幸遭到小額付費詐騙損失應報案向電信業者反映處理。
對於消基會的調查結果,台灣大哥大澄清指出,用戶首次使用小額付費,系統會傳送開通密碼簡訊到用戶的手機中,用戶需回到交易網頁填入收到的密碼才能開通該功能,並非預設開啟功能。
中華電信則表示,過去接獲用戶反映小額付費遭到詐騙,受害的用戶多為沒有使用小額付費服務者,小額付費遭詐騙的金額以1000元居多,歹徒購買遊戲點數轉賣為現金得利。去年11月中華電信檢討後,用戶需從網路、語音,或臨櫃辦理才能開通服務。消費也採雙向簡訊認證機制,實施後客服接獲的詐騙案例已有明顯減少。
事實上,為了降低民眾使用電信帳單遭到詐騙的風險,NCC已要求電信業者未來預設關閉用戶小額付費服務,同時交易時也需從單向改為雙向簡訊認證,各家業者需在第一季提供雙向簡訊認證機制,以提高小額付費交易的安全性。
http://www.ithome.com.tw/itadm/article.php?c=85166
消基會:手機小額付款預設主動開啟 幫詐騙集團大忙
自由時報 電子報
〔記者謝文華/台北報導〕
國內主要有6家電信業者提供小額付款功能服務,消基會今天上午公布調查顯示,大眾電信、台灣大哥大、亞太電信3家業者的用戶,當申辦手機門號時,此功能就一併被自動開通。消基會指出,電信業者預設小額付款主動開啟的功能,幫了詐騙集團大忙,反倒讓消費者有淪為代宰羔羊的風險!
消基會秘書長雷立芬說,消基會接獲12件申訴,最常見的是,消費者不知小額付款功能已開啟,遭駭客入侵、盜刷數千元,欲解約還被要求支付違約金;一名家長申訴,業者只要求輸入身分證字號及手機號碼,即能取得密碼,當業者簡訊認證小額付款功能已開啟,並告知密碼時,被孩子知道,孩子偷偷下載程式、購買遊戲產品,帳單來了她才知,這名家長認為認證機制太過寬鬆。
消基會董事長張智剛指出,目前手機小額付款若被盜刷,都需自行前往警察局報案,取得三聯單後通知電信業者,才可望被凍結支付,呼籲NCC應比照金管會對信用卡業者的規範,一旦消費者手機小額付款功能被盜用,消費者只須通知電信業者者即能暫停止付,後續則由電信業者承擔確認責任及相關損失。
至於另三家電信業者的小額付款功能服務,消基會認為,中華電信用戶須透過網路或電話語音註冊後才可使用;遠傳電信則視手機門號狀況而定,有些會預設開啟小額付款功能;威寶電信在近一、兩年辦理門號的使用者,其小額付款功能的預設是關閉狀態,第一次使用須上網登錄才會開通,較久前辦理門號者,此項功能是被預設開啟。消基會調查,6家電信業者各設有每月1千至6千不等的消費額度上限。
消基會副秘書長林宗男呼籲,電信業者應主動關閉所有新舊用戶小額付款功能,由消費者自行書面申請,另建議消費者向電信業者詢問自己的手機小額付款功能是否已開啟,並避免點擊來路不明的連結,以免發生遭駭客入侵攔截電信業者簡訊回傳你的小額付款功能密碼,進而被盜用的情況。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=950292&type=%E7%94%9F%E6%B4%BB
消基會籲關閉手機小額付款功能
自立晚報
【記者郭泰淵台北報導】
2014-0212
消費者文教基金會調查6家電信者發現,3家手機小額付款功能易成詐騙集團眼中肥羊,另3家也難避風險;呼籲無此需求,應關閉該功能。
消基會12日指出,目前國內6家主要電信業者都有提供小額付款服務功能,但許多消費者卻不知道,若使用大眾電信、台灣大哥大、亞太電信 3家業者的用戶,申辦手機門號時,此功能也一併被自動開通了。
消基會說,另外3家業者情況則是,威寶電信近1、2年辦理門號的使用者,小額付款功能的預設是關閉狀態,第一次使用時須上網登錄才會開通,但較久前辦理門號者此項功能則是被預設開啟。
消基會提醒使用上述2家電信公司的消費者,欲知自身手機門號是否被開通小額付款功能,須去電客服中心或門市據點確認才可得知。
另中華電信是透過網路或電話語音註冊後才可用。
消基會質疑付費認證太簡易,資安問題漏洞大;因為調查發現,門號開通即可使用小額付款功能的大眾電信、台灣大哥大、亞太電信 3家業者,相對最易成為詐騙集團眼中的肥羊。
其次,中華電信、威寶電信雖提供註冊認證機制,但詐騙集團也可事先透過程式下載之類的手段,竊取用戶資料註冊開通,此把關方式仍存在風險。
消基會調查也發現,各家額度上限分別為大眾電信每月最高消費金額新台幣2000元、中華電信最高可達6000元、台灣大哥大最高可達3000元、亞太電信最高可達5000元、威寶電信最高可調整為2000元、遠傳電信上限提高至3000元。
為確保消費者權益,消基會呼籲電信業者應主動關閉所有小額付款功能,有需求者再自行以書面申請,並應詢問已預設開啟小額付款的消費者是否需要此功能;消費者若無此項功能需求,更應去電業者要求關閉。
消基會提醒消費者,應避免點擊來路不明的連結,也不要安裝來路不明的應用程式(App);又安裝新的APP時,該程式出現要求擁有權限可接收、讀取、編輯簡訊(SMS或MMS)時,應小心或不同意安裝。
一旦不幸成為詐騙受害者,消基會強調,務必報警處理,取得報案證明,才可當作是被詐騙的證明,據以要求電信業者不能列入帳單或臨櫃辦退款。
http://www.idn.com.tw/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20140212abcd004
詐騙頻傳!手機門號自動開通小額付款 用戶成詐騙肥羊
今日新聞網
記者簡怡欣/台北報導
2014年 02月 12日 12:16
你知道自己已成了詐騙集團的對象嗎?光是消基會去年起就陸續接獲十幾起小額付款詐騙案,而刑事局更累積上百件報案件數,消基會今(12)日指出,電信業者預設自動開通手機行動金融,讓手機用戶也成詐騙目標,只要詐騙集團取得身分證號或是手機號碼等個資,就能從中完成不法交易手續,民眾可能就莫名憑空損失6000元。
「可以幫我買點數嗎?」「給我你的手機號碼。」原來這些詐騙手法都是源自於電信業者預設開通用戶小額付款功能,就算民眾不提供手機號碼,但只要不慎點選莫名連結網址,啟動木馬病毒使得手機中毒、甚至遭盜取個人通訊錄、個資等,成了詐騙受害者,消基會說明,目前國內6家主要電信業者都有提供手機行動金融服務,多數更只要開通門號,就等同於開通手機小額付款功能。
電信業者提供的小額付款服務,雖指稱為小額付款,但業者也會依消費者的使用紀錄及繳納狀況,自動給予調升消費的上限,從每月2000元、甚至可高達6,000元,比月繳1500元的月租費還高出4倍。
民眾成了詐騙集團肥羊!雖然主管機關修改小額支付消費機制,要求業者及消費者採取雙向回傳簡訊,但詐騙集團也防不勝防,只要設有高端程式碼又能破解。消基會副秘書長林宗男指出,惡意程式只要有送出簡訊權限,技術上也能假冒受害者發送簡訊確認交易,雙向回傳仍是治標不治本,收到手機帳單才驚覺個資被盜用。
此外,民眾遭詐騙時得要自行報案處理,也讓消基會認為不當,消基會董事長張智剛認為,電信業者不應讓用戶處理問題,手機小額付款如同金融卡,應比照信用卡盜刷處理得先凍結該比交易,為消費者權益把關,但現行卻是得由受害著自行到警局報案領取三聯單,直到確認詐騙行為才能取消,對一開始就不知門號已被開通小額付款的民眾來說,非常不公平,也無法有效把關詐騙案再次發生。
http://www.nownews.com/n/2014/02/12/1116584
小額付款功能大開詐騙便利之門
聯合新聞網
聯合報╱記者董俞佳╱即時報導
2014.02.12 01:12 pm
為了讓使用者消費方式更多元便利,許多電信業者提供「小額付款」功能,有消費者者申辦門號同時,小額付款功能就自動被開通,卻不自知,消基會今天記者會表示,小額付款交易功能,等於開啟詐騙的便利之門,電信業者應該關閉預設功能,強化付費認證方式,才能防堵詐騙。
消基會指出,小額付款方便使用者在購買遊戲點數、算命等點數時,輸入手機號碼與密碼,透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,消費者可以一次支付。
雖然消費方式方便,消基會近年卻接獲十幾起相關的受害案件,有的消費者沒有收到任何簡訊、沒有點任何的釣魚網站,就莫名其妙收到數千元的消費帳單。
消基會指出,目前國內6家主要電信業者,皆有提供此項服務功能,大眾電信、台灣大哥大、亞太電信三家業者的用戶,當申辦手機門號時,此功能也一併被自動開通。
威寶電信近一兩年的新用戶,小額付款功能須上網登錄才會開通,但舊用戶辦理門號者此項功能預設開啟。遠傳電信視手機門號狀況而定,有些會預設開啟小額付款功能。
至於中華電信雖然需透過網路或電話語音註冊後才可使用,但是付費認證太容易,成了資安漏洞。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8480374.shtml
【短片】手機小額付款成詐騙管道
蘋果日報
2014年02月12日10:17
手機小額付款方便多,但不小心也可能淪為詐騙集團吸金管道,消基會今公布電信業者手機小額付款設定狀況調查,大眾電信、台灣大哥大、亞太電信3家業者用戶,在申請門號時就自動被開通,很可能淪為詐騙集團眼中肥羊,其他包含中華電信等業者雖要事先申請,但仍有遭竊個資後遭盜用的風險,消基會呼籲業者應該要關閉相關功能,有需要才書面申請,消費者如無需求,也建議去電業者要求關閉。
消基會表示,近幾年也接獲十幾起相關受害案件,有的消費者甚至連詐騙集團簡訊都還沒收到,沒有點擊任何釣魚網站,但可能因誤安裝了裝有木馬程式手機軟體,就收到數千元消費帳單。
消基會表示,根據調查,除了上述3業者事先開放外,威寶電信早年辦理門號用戶被預設開放,近一、二年才被預設關閉,遠傳則要視手機門號狀況而定,只有中華電信是預設關閉;另各家雖名為小額付款,但業者可依據消費者的使用狀況自動調整消費上限,其中中華電信最高可達6千元,亞太電信最高也可達5千元。(朱正庭/台北報導)
http://www.appledaily.com.tw/realtimenews/article/life/20140212/342800/%E6%89%8B%E6%A9%9F%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%88%90%E8%A9%90%E9%A8%99%E7%AE%A1%E9%81%93%E3%80%80%E7%AB%9F%E6%8E%A5%E7%8D%B2%E6%95%B8%E5%8D%83%E5%85%83%E5%B8%B3%E5%96%AE
==============================大陸新聞===================================
手機新木馬「隱身大盜」被截獲 盜取短信不留痕
2013年11月07日 09:29:58 來源: 新華網
新華網天津11月6日專電(記者周潤健)360手機衛士6日宣佈截獲一款名為「隱身大盜」的手機木馬變種,該木馬啟動後會自動隱藏圖標,並偽裝成係統應用在後臺偷偷運行,竊取手機係統信息、通訊錄、短信等發送給黑客。更值得警惕的是,「隱身大盜」會專門竊取網銀支付等驗證短信,直接威脅受害者網銀和網上支付安全。
360安全專家萬仁國介紹說,「隱身大盜」運行後會對用戶短信實施攔截,同時全部以短信的形式轉發到黑客手機上,然後才對短信放行,放行後用戶才會看到短信提示,也就是說木馬是比手機使用者更早看到短信內容的。另據分析,「隱身大盜」會對特定短信進行刪除,比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信,就會被木馬直接刪除,受害者根本看不到,也就不能第一時間發現有人在盜取網銀賬戶。
萬仁國表示,從傳播渠道上,「隱身大盜」即會偽裝成常用應用誘導下載,同時也多次出現在一對一的騙局中。例如用戶在網購手機時,騙子發來名為「實物照片」的二維碼,買家掃瞄運行後,運行的其實是「隱身大盜」木馬。
隨著「雙11」購物狂歡的日益臨近,網購行為會日益活躍,手機驗證碼和手機客戶端購物必然都會增多,而手機短信驗證碼又是重要的支付憑證。對此,萬仁國提醒廣大消費者,一定要注意手機安全防護,建議用戶近期不可輕易掃瞄陌生人發來的二維碼,並使用手機衛士攔截「隱身大盜」等新型木馬,確保賬戶安全。
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/newmedia/2013-11/07/c_125663659.htm
用網銀謹防「驗證碼大盜」
新浪網 2013年11月25日 16:46 北京晚報
「女子手機掃瞄二維碼賬戶被劃走18萬」、「二維碼『有毒』淘寶店主被盜11萬」……這些近期頻頻發生的新聞事件,都與一種名為「驗證碼大盜」的手機病毒有關。
許多網友在掃瞄二維碼或者接收別人發送的文件安裝之後,發現自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空,受害者完全不清楚自己存在銀行裡的錢是怎麼飛走的。金山毒霸安全專家提示,網銀資金的被盜與一種擴展名為「.apk」的安卓程序有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程序,才會有資金被盜的事件發生。
這些不明程序都是手機病毒,其功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼,因此這類病毒被稱為「驗證碼大盜」。驗證碼病毒洗劫網銀資產的前提是攔截短信,因此,手機用戶只有安裝了金山手機毒霸等防毒軟件,才能有效保護含銀行、支付、驗證碼等機密內容的短信,從而阻止用戶手機裡的任何可疑程序讀取機密短信內容。
http://tech.sina.com.cn/i/2013-11-25/16468946510.shtml
==============================延伸閱讀===================================
香港新聞
2011年09月17日 星期六
認證密碼短訊 下月禁轉駁
騙徒破雙重認證盜款 專家:密碼勿存電腦
撰文:王嘉嘉
欄名:轉帳陷阱
繳費靈客戶戶口離奇被盜款,警方揭有不法之徒利用電訊商新推的遙控短訊轉駁服務,破解銀行雙重認證防綫,將確認交易前以短訊形式發送到用戶手機的「一次性密碼」,轉駁到騙徒手上,成功轉帳盜款,中招的還有淘寶族的支付寶戶口,金管局下月尾急推新措施堵塞漏洞。
電腦保安專家認為,其他使用手機短訊收取一次性密碼的銀行服務亦高危,他呼籲市民勿把密碼存放電腦中,並要定期更新電腦防毒軟件,以防黑客入侵盜取資料。
金管局表示,現時不少銀行在客戶進行高風險活動(如開立新戶口,改地址及轉帳至無註冊第三方戶口等)時,均透過電話短訊形式,向客戶傳送「一次性密碼」,由於簡訊內容有外洩風險,故10月底起所有包含「一次性密碼」的短訊均會被過濾,無論客戶有否啟動短訊轉傳服務,有關短訊都不會被轉傳至新號碼,即銀行只會向客戶登記手機號碼,發送一次性密碼短訊。
繳費靈新措施 職員電話核實
至於未來個多月新措施實施前的「空窗期」,金管局指銀行及繳費靈所屬的易辦事,會加強監察可疑交易。而繳費靈下周一起亦實施新措施,於網上轉撥資金交易時,要經職員電話核實,交易因此要3天後才生效。
警方昨公布破獲專門盜用繳費靈戶口的案件,涉5名受害人,被盜款項達25.5萬,單一受害人最多損失的10萬元;另過去兩個月,亦有淘寶網用戶指支付寶戶口款項被盜(見另文——淘寶「支付寶」 帳戶被入侵)。
發一次性密碼高危 易被偷截
「以前遙控來電轉駁只是電話飛綫,近年有新增服務,SMS(短訊)也可以飛,成為了漏洞!」趨勢科技首席顧問陳紹傑警告,現時面對風險的不止繳費靈客戶,所有透過手機短訊發送一次性認證密碼的交易平台,均有機會被不法之徒偷截密碼,進行非法轉帳交易。現時多間網上銀行的雙重密碼認證,均是透過手機短訊收取一次性密碼,包括中銀、DBS、交通銀行和工銀亞洲等。騙徒要執行遙控來電轉駁,要先取得用戶密碼,商業罪調查科警司招秀美指,密碼資料是透過電腦「點對點」分享軟件、病毒和黑客入侵個人電腦,從中盜取,而受害人均是將密碼存放在電腦檔案中,包括手機服務的密碼。
香港電腦保安事故協調中心經理古煒德指,點對點分享軟件洩漏用戶電腦中的其他文件,主要因用戶忽略設定選項,選了把所有檔案都分享出去,有時則因為由非官方網站下載來歷不明分享軟件,而這些軟件早被不法之徒「做手腳」。
現時在分享軟件搜尋以「密碼」或「password」為名的檔案,有數十個,當中更有指名是「信用卡帳戶密碼」。
古煒德認為,安裝點對點分享軟件的用戶並非大多數,最普遍密碼外洩的渠道,反是病毒和黑客入伺。他舉例,用戶不知情下瀏覽了惡意網站,下載了木馬程式,但最恐怖之處在於神不知鬼不覺,電腦如常運作,完全沒有中病毒徵狀,但電腦內一切活動都被記錄,包括網上銀行交易輸入的每組密碼,存在電腦內的密碼檔案更無所遁形。古煒德提醒要定期更新防毒軟件及進行掃描,防病毒及黑客入侵。
金管局提醒,銀行客戶若收到通知指其手機遙控轉駁服務已被啟動,而他們並未進行有關指令,便應立即向流動電話公司查核及通知銀行,以確保銀行戶口沒有受到入侵。
---------------------------------
名人自保法
外遊上網後 回港改密碼
香港電腦保安事故協調中心經理 古煒德
古煒德表示,外遊公幹都會帶備手提電腦,一定不會登入網上銀行等交易系統,但會登入電郵。由於是用酒店公共網絡,部分信息可能會被保留作分析,例如登入過甚麼網頁,所以為安全起見,回港後會更改密碼。
要記的密碼多的是,難免會忘記,古煒德說他也會怕不記得,但一定不會存在電腦上,只會寫下放在家中,而且不會全部寫下,例如一組10個數字,可能只會寫3個數字,但已足以令自己記得如何串連下去。
---------------------------------
信用卡網購 設消費上限
著名堪輿學家 麥玲玲
麥玲玲也是網購一族,間中會以內地淘寶網購物,但會使用非經常用的信用卡,並設定信用卡網上最高消費上限。她認為在淘寶購物,非直接付錢給賣家,暫仍屬安全。
她不會經常更換密碼,但密碼會以無意思的數字或英文字組成,讓不法之徒難以估中,絕不會用生日、車牌等易被「撞中」的數字做密碼,也不會抄錄及告知別人,並會每天檢查銀行戶口,如有異樣一定及時發現,又會使用銀行雙重驗證碼。
---------------------------------
下載手機App 分類記密碼
香港紅十字會秘書長 陳啟明
今時今日幾乎人人都用智能手機,原來手機App,也可以幫手記密碼,陳啟明就下載了可以儲存密碼的App,將所有密碼分類儲存起來,程式需要設定一組密碼,才能打開,而這組密碼就不會用於其他項目。
平時他會設定4至5組密碼,應用於不同項目,然後定期對調,「始終太多密碼,會亂,好易唔記得,所以定期對調,已足以防避賊人偷密碼。」另外,他在網上購物時,會盡量不買貴價物品,也不會使用信用卡在網上購物。
http://www.hket.com/eti/article/c427302c-a5fd-4cd6-a82c-ea00bef954b5-420879?cgs=&source=print&printable=true
Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元
資安人
作者:編輯部 -12/17/2012
專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。
Versafe和Check Point日前發布一份安全報告,指出網路攻擊者透過號稱Eurograbber的Zeus新款變種病毒,在歐洲地區大舉展開目標式攻擊。Eurograbber先是在義大利被發現,隨後也在其他國家被偵測到,受影響的銀行有16家位於義大利、7家在西班牙、6家在德國,以及3家在荷蘭。
分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication number,TAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。
首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括Android、BlackBerry、iOS以及Symbian等手機平台都可能受到感染。
Zitmo即為行動版Zeus,專門設計用來攔截銀行的簡訊,以竊取網路交易授權碼,也就是用來做為銀行雙因素認證的要素,再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶,每筆被竊金額從656美元到32.8萬美元不等。
報告中指出,雖然截至目前為止,該款病毒僅在歐洲地區被偵測到,不過病毒攻擊很可能影響其他歐洲地區以外的國家。
Versafe安全營運中心主管Eran Kalige表示,從Eurograbber的攻擊模式來看,攻擊者把重心放在網路銀行交易流程中最弱的環節,也就是人們的使用行為,因此即使採用雙因素認證機制,仍是可以突破。而攻擊者再將整個攻擊流程自動化,並採用精密的手法以避免被追蹤,也再度突顯網路攻擊的手法變得越來越複雜、精密。
許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求,否則就算有再多層的認證機制,都還是無法保證網路交易的安全性。
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7259
而且是「電信商層級」
這是非常嚴正的盜刷事件
只要駭客利用「簡訊轉接」的方式
就可以透過簡訊OTP的「簡訊轉接」方式,盜光你網路銀行的錢!!!!!!!!!!!!!!!!!!
不可不防
以下是盜刷事件新聞報導
手機接獲不明簡訊連結,請小心誤觸!
165反詐騙 2013/9/18 上午 08:44:33
邇來165反詐騙諮詢專線接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭小額付費扣款,請民眾務必提高警覺。
桃 園的吳先生於8月份接獲手機簡訊,內容是:「是吳○○么?老同學來看我現在的照片能想起來我是誰嗎^^安卓手機這裡看 http://xxxxx.appphoto.net/」。吳先生好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕 就跑出一些人物照片,但不到一個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,損失金額新臺幣6,000元整。經點選簡訊內所提供之網 頁聯結後,網頁上聲稱為方便下載,該程式未上傳至google play應用市場,並於網頁中指導如何修改手機設定,實則是讓民眾取消手機的安全設定,以下載未經官方審核的手機應用程式。
除上開案例外,另有3位民眾亦於同一個月內接獲「○○○被偷拍的是你嗎? http://xxxxxx/index.php」的不明簡訊,其中一位民眾於點選後出現色情照片,嚇得趕緊將手機關機,此舉讓該應用程式無法繼續執行,事後向電信公司查詢,所幸未遭小額付費扣款。
雖 然簡訊文字使用大陸用語,國內民眾不易上當,但因簡訊內容開頭稱呼是手機持有人之姓名,造成被害人誤信為友人所傳而降低戒心,進而點選連結而下載不當檔案 或程式。警方呼籲,沒有上架於google play應用市場(android系統)的手機應用程式未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。面對詐騙變化球,請多加 利用165反詐騙諮詢專線。 http://165.gov.tw/fraud.aspx?id=215
「簡訊轉接」 盜刷5千元
2013年10月06日 蘋果日報 楊忠翰、林志青╱台北報導
中華電信emome簡訊轉接服務成了詐騙集團犯罪新工具!北市一名女研究生,月初接到中華電信簡訊,指出她已開啟簡訊轉接功能,接著又有簡訊告知她使用emome的小額付款機制,支付5000元購買遊戲點數,她驚覺被盜刷立即報警。刑事局發現,本月短短4天就有17件簡訊轉接詐欺案件,是新型的詐騙手法;中華電信也接獲許多客戶投訴,目前已緊急停止小額付款密碼認證簡訊的轉接服務。
警方調查,被害的26歲楊姓女研究生,本月2日接到多封簡訊,第1封表示她啟動簡訊轉接服務,除自己外,已指定將個人簡訊轉發至1966開頭e-mail內,不到10分鐘,又接連收到5封每筆1000元的小額付款通知,內含交易密碼,4分鐘後,中華電信又傳來交易成功,金額將併入下期電信帳單中收取。
自動開啟無認證
楊姓女研究生事後才看到簡訊,驚覺被盜刷,去電中華電信確認被盜刷的5000元是買遊戲點數,中華電信查出簡訊轉發的1966762282@qq.com,是一組來自對岸的電子信箱。
楊姓女研究生將整個過程po到PTT上,她表示,emome上的小額付款功能若沒有主動取消,就會自動開啟,且簡訊轉接服務只要透過網頁就可以申請,完全不會有額外的認證。
楊小姐po文表示,她曾在電腦上安裝了遊戲軟體,也有安裝網友貼的啟動程式,她的電腦半年前才重灌,印象中也未曾使用重灌後的電腦上過emome網站,有4組密碼並時常更換,就連免費的防毒軟體都沒掃到隱形木馬程式,她無法想通歹徒是如何取得她的帳號密碼。
網咖犯案難查緝
警方表示,楊姓女研究生已報案控告詐欺,警方將會調閱IP位址追查嫌犯下落,但集團成員通常會使用駭客撰寫的跳板程式,或直接在網咖進行犯案,造成查緝上的困難度。
刑事局165反詐騙專線表示,簡訊轉接詐騙是9月底開始出現,統計發現,本月1日至4日,全台就有17件簡訊轉接詐欺案件,金額從1000元至5000元不等。被害人都是手機接獲簡訊轉接通知後,未加留意遭害。
中華電中止服務
中華電信公關科楊國明指出,自9月底就接獲客戶反映疑因帳號密碼遭盜用,並申請簡訊轉接功能趁機盜用小額付款,應是有心人士刻意盜用會員帳號密碼,進行簡訊轉接設定,中華電信已停止該項服務,已建請遭盜帳號密碼的客戶向警方報案,至於被詐騙的金額,只要有報案,中華電信暫時不會列入帳單中。
簡訊轉接 詐騙手法
★引誘被害人點選含木馬程式的連結,或撰寫遊戲軟體外掛程式,內含木馬程式可側錄帳號密碼
★嫌犯取得被害人emome帳號密碼
★登入emome後,修改「簡訊轉接」設定,將簡訊轉接到嫌犯手機或mail上
★嫌犯利用emome上的839小額付款機制,購買遊戲點數
★emome同步傳送交易密碼到被害人及嫌犯手機或mail上
★嫌犯取得密碼購買成功,帳留被害人
資料來源:刑事局165專線
如何防範 簡訊轉接詐財
★不點選不明的網路連結,玩遊戲不外掛
★定期更新掃毒軟體
★報警處理
★定期更換密碼,勿用懶人密碼
★去電中華電信,主動停用839付款機制
★隨時察看簡訊,一發現詐騙即向電信公司取消交易
資料來源:刑事局165專線
http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343639/%E3%80%8C%E7%B0%A1%E8%A8%8A%E8%BD%89%E6%8E%A5%E3%80%8D%E7%9B%9C%E5%88%B75%E5%8D%83%E5%85%83
事件苦主部落格網址
2013-10月02日
五千塊的危機!! 之 請主動取消839小額付款
http://yaakio.pixnet.net/blog/post/100726539-%E4%BA%94%E5%8D%83%E5%A1%8A%E7%9A%84%E5%8D%B1%E6%A9%9F%EF%BC%81%EF%BC%81--%E4%B9%8B-%E8%AB%8B%E4%B8%BB%E5%8B%95%E5%8F%96%E6%B6%88839%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE
「你被偷拍」詐騙簡訊千萬不要看! 個資被盜恐破財
記者葉立斌/台北報導 2013年 10月 15日 16:20
相信大家都對於「可以幫我買點數嗎」這類的詐騙手法耳熟能詳,但你知道一個全新的詐騙手法嗎?台北市刑事警察局表示,在智慧型手機普及時,又多了一項「簡訊詐騙」。
北市刑事局透過15日的諾頓新品發表會,說明一項全新的詐騙手法。簡訊詐騙的手法是:傳一封內含一段聳動文字(例如:「你被偷拍了嗎?」、「你看我們上次聚餐的照片!」)加上一段連結的簡訊,這些簡訊看似為朋友發送,使當事人毫不懷疑地點擊連結,一旦打開,就會下載惡意程式,將姓名與身分證字號等相關資訊傳至詐騙集團。
該惡意程式不僅會傳同樣的簡訊給通訊錄的所有人,更會攔截有關小額付費的認證簡訊,讓受害者無法發現自己被盜了。詐騙集團即會用受害者名義購買大量遊戲點數,讓受害者在不知不覺間流失大量金錢。這些狀況多在月底收到話費或信用卡帳單時才會發現,因此受害者無法第一時間報警。加上詐騙集團可在國外盜刷,增加破案難度。
刑事局表示,如要預防,不打開可疑連結自然是不二法門。又或者,在手機上安裝相關防護軟體也是好方法。當然,收到詐騙簡訊時,可撥打165反詐騙電話,或直接洽詢警方。
http://www.nownews.com/n/2013/10/15/992880
手機小額詐騙 增4倍
「被偷拍」誘點擊 植程式攔認證碼
2013年10月16日 蘋果日報【朱正庭╱台北報導】
國內持有智慧型手機人口數達917萬人,成為犯罪集團下手目標。警政署刑事局昨公布,詐騙集團發手機簡訊誘使民眾點擊隨附的釣魚網址,藉以下載惡意程式做小額消費,今年8月接到11件受害案件,上月暴增4.2倍至57件,詐騙金額從數千到上萬元不等。專家建議,自保方式就是不要亂點擊傳送至手機的不明網址。
據資策會調查數據,推估國內現持有智慧型手機人數為917萬,較去年增16.9%。刑事局昨公布統計表示,利用智慧型手機小額付款功能的詐騙案件,近3個月急遽增加,7月受理首件檢舉案,當時並無受害案件通報,8月檢舉案增至94件,受害案件11件;到上月檢舉案已達163件,受害案件更達57件,因該惡意程式還會竊取受害者手機通訊錄轉發到其他朋友,估計本月報案數還會再增加。
今年8月初就發生過台南市公務員接獲標題「被偷拍的是你嗎?」的簡訊,他不疑有詐,點入簡訊所附網址,發現是色情網站即退出,但隔月還是收到一筆千元電子商務帳單。
直呼名字戒心鬆懈
刑事局反詐騙專線組長傅振原表示,該詐騙手法是詐騙集團先取得受害者姓名、身分證字號、手機號碼等個資後,再傳送簡訊誘使受害者點擊附加的釣魚網址、下載惡意程式到手機上,簡訊內容諸如:「上次聚餐照片,你不在好可惜!」等,因簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心。
「網路銀行恐淪陷」
傅振原說,電信業者提供的小額付款交易只需身分證字號和電話號碼就可進行,再透過簡訊發送認證碼到用戶端來確認交易,但詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現。傅振原直言:「如不改善現有認證機制,未來可能連網路銀行都淪陷!」
民眾吳君瑞說:「根本不知手機有小額支付功能,如有可能被盜買遊戲點數真的很可怕,業者應加強把關。」
可裝防毒軟體偵測
防毒軟體廠商賽門鐵克大中華區產品經理王鵬建議,民眾不要點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。
刑事局則建議,使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
智慧型手機簡訊詐騙手法
步驟1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資
步驟2.傳送標題聳動的簡訊,如「這是上次聚餐照片,你不在好可惜!」「被偷拍的是你嗎?」並附上偽裝成分享照片連結的釣魚網址,吸引受害者點擊,藉此安裝惡意程式到手機
步驟3.惡意程式會自動上傳門號系統商資訊、自動申請電信業者小額付款服務
步驟4.因惡意程式擁有手機作業系統最高權限,受害者無法看到電信業者傳送的小額付款認證碼簡訊,簡訊僅會送至騙徒設定的遠端伺服器
步驟5.騙徒完成交易,受害者蒙受金錢損失
資料來源:內政部警政署165反詐騙專線
http://www.appledaily.com.tw/appledaily/article/headline/20131016/35366225/
簡訊轉接購點數 半個月坑45人
2013年10月18日
蘋果日報 綜合報導
北市一名在內湖科學園區工作的上班族,本月初收到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又表示他有五筆共五千元小額付款,購買遊戲橘子點數,但他根本沒有購買,已向警方報案;刑事局165反詐騙專線指出,本月截至前天為止,全台就有四十五件簡訊轉接的詐騙案件,金額從一千元到五千元不等,提醒民眾小心提防。
楊姓男子(三十一歲)向《蘋果》說,本月二日下午接到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又傳來簡訊,指他以小額付款機制買了五千元遊戲點數。楊男說,他沒有玩線上遊戲,加上工作性質與科技有關,對於電腦安全防護機制格外留意,實在不了解emome帳號、密碼怎會被盜。
中華電取消服務
此外,高雄市許姓男子(二十五歲)近日也收到遠傳電信電話帳單,發現上月有三筆各一千元的遊戲點數小額付款,下月帳單還有三千元待付,但他沒有買遊戲點數。電信公司已吸收帳單費用。
中華電信指出,本月初接獲多件類似案例,已停止emome小額付款簡訊轉接服務;遠傳電信客服指出,只要客戶報警並提供事證,該筆費用暫時不計入;台灣大目前並沒有簡訊轉接服務;遊戲橘子表示,只要警方調查需求,會提供IP資訊供警方追查。
刑事局呼籲,民眾應隨時察看簡訊,如有簡訊轉接等詐騙簡訊立即向電信業者取消,且應養成每月看電話帳單習慣,並常換電信網站帳號密碼。
http://www.appledaily.com.tw/appledaily/article/headline/20131018/35372921/
9月份簡訊詐騙電信小額付款案件暴增
資安人
作者:張維君 -10/21/2013
行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7681
懷念過去附網址 小心簡訊詐騙
【2013/10/24 15:09】
自由時報
〔本報訊〕詐騙手法推陳出新,廣大民眾請多小心!日前王姓網友收到一則簡訊,寫著「看著這些照片,好懷念以前的日子喔」,同時附上網址連結,當事人不疑有 它地點進去,接著就接到陌生來電詢問身分,心想不對即打去電信公司詢問,才知恐已遭詐騙,於是到警察局備案時,在社群媒體臉書(Facebook)打卡並 警告,沒想到受害者還不止她一人。
王姓網友表示,日前收到簡訊寫:「看著這些照片,好懷念以前的日子喔」,更附上疑似網路相簿的網址,於是她反射地點進網址,也跟著指示安裝軟體,沒想到 隨即接到許多陌生來電,除了詢問身分外,也表明收到同樣的簡訊,王姓網友心想不妙,隨即致電電信公司一探究竟,才知道自己可能已遭詐騙。
電信公司指出,這是詐騙集團的最新手法,且王姓網友的小額付款功能也遭消費,因此電信公司先取消她的小額付款功能以及簡訊收發功能,並到警局備案,王姓網友到了警局後隨即打卡警告友人,千萬不要點進該則簡訊的網址,不然也會和她一樣坐在警局。
照片一發就引起網友迴響,還有網友坦言,丈夫也曾接到相同簡訊,不過他完全沒按連結,下次的手機帳單就多出了1000元的小額付款款項,經過查詢後更發現,小額付款的消費時間和簡訊收到的時間相同,請電信公司調帳後也沒有下文。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=889393&type=%E7%94%9F%E6%B4%BB
點簡訊誤載App 被騙千元!
聯合報╱記者許玉娟/澎湖報導
2013.10.25 02:40 am
點一下簡訊損失千元!馬公市洪姓男子接到「好友」傳來「分享照片」簡訊,好奇點選連結並下載圖片程式,直到收到小額付費通知,才驚覺上了App惡意程式的當。
馬公警分局偵查隊說,洪姓男子日前接到一封手機簡訊:「這是我和表妹的照片,好想再去玩一次」,還附帶網址,以為是許久不見的朋友傳來,即點選連結,並依指示下載檔名為.apk的手機應用軟體,隔月收到電信公司受託代銷電子商務使用費小額付費通知,被騙近千元。
偵查隊表示,這類詐騙手法,是利用沒有上架GOOGLE PLAY應用市場(Android系統)的手機應用程式,因未經安全審核,民眾只要點選連結,手機立刻被植入病毒,由於連結網站伺服器多在國外,警方難追查。
警方提醒民眾,防制這類詐騙方法,可在手機「設定」安全性選項不要勾選「未知的來源」,系統就不允許安裝Google市場外的不明軟體;沒有上架GOOGLE PLAY的App風險極高,切勿下載使用,萬一誤觸下載,應盡速移除。
http://udn.com/NEWS/SOCIETY/SOC4/8251558.shtml
溫情簡訊都是假 按連結被詐五千
東森新聞-2013年10月29日 下午12:04
詐騙手法又翻新,要是你最近收到簡訊寫著,看著這些照片,好懷念以前的日子,千萬不要急著打開連結網址,南投就有多位民眾報案,收到這種溫情簡訊,以為是熟識的朋友,想看內容急著點進去,沒想到一個月後,帳單上竟出現一筆小額付款,原來詐騙集團利用簡訊連結,啟動木馬程式購買遊戲點數,就有人莫名其妙被詐騙五千元。
聽到這聲音就知道有朋友傳line來了打開一看,內容寫著照片上的人是你嗎?下面還附上一個網址,看到這溫情的問候,以為是熟識朋友傳的,讓人忍不住想點進去看內容,小心一旦點下去,荷包可能要失血,因為這根本不是什麼好友問候,而是詐騙集團的新手法,就有民眾點閱後一個月電話費帳單上莫名其妙多了一筆小額付款一千元。
原來詐騙集團取得被害人行動電話申請資料後,利用簡訊臉書或line引誘民眾連結,啟動木馬程式再用被害者名義購買點數,當電信公司通知時攔截認證碼,搶先一步購買小額付款,遊戲點數被拿走,帳卻記在被害者頭上,就有民眾因此被騙了五千塊錢。把網址複製到電腦上,出現被移除無法連結,警方透過IP追查詐騙集團主機設在中國,嫌犯利用最近聚會有你的照片等等問候語,引誘被害者開啟網址,再一一把詐騙簡訊傳給通訊錄上的好友,報案的都是電信帳單上,有小額付款功能的民眾想要不被騙,最好的方式就是不要隨便開啟來路不明的網頁,也不要下載可疑的app軟體,以免被利用連親朋好友都受害。
http://n.yam.com/ebcnews/society/20131029/20131029852817.html
簡訊詐騙多 建議取消小額付款
聯合報╱記者王敏旭╱即時報導
2013.10.31 06:06 pm
智慧型手機成了詐騙集團的新管道,新竹市許多受害者收到詐騙簡訊,點入網址後會產生小額付費,甚至有些受害者手機疑似遭植入木馬程式,在神不知鬼不覺的狀況下,就遭到詐騙。
警方表示,發現有遭詐騙的狀況時,可向電信公司聯絡,取得扣款的時間與廠商後,向警方報案拿到三聯單,再向電信公司提出申請。警方也呼籲,若未使用小額付款的服務,建議向電信公司提出取消小額付款的申請,以避免遭類似的手法詐騙。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS9/8265190.shtml
好懷念以前…懷舊簡訊讓人破財
聯合報╱記者高培德/高雄報導
2013.10.31 10:11 am
「看看這些照片,好懷念以前的日子喔!」在智慧型手機的臉書或LINE收到這類附有網址的簡訊,可別以為有老朋友在找你,高雄最近傳出有人因此被詐破財。
高市苓雅警分局最近接獲多件各家手機門號用戶報案,都是在智慧型手機的LINE或臉書接獲簡訊,傳訊者顯示手機號碼並標註被害人姓名,簡訊主旨寫著「看著這些照片,好懷念以前的日子喔」、「被偷拍的是你嗎?」等文字,附上連結網址。
不疑有「詐」的人,以為老朋友或老同學傳來,或擔心私密照片遭盜用而點選該網址,等到電話費帳單寄來,無端多了筆費用。
一名陳姓社會新鮮人最近透過臉書尋友功能和國中的初戀對象再次邂逅,有天他收到「看看這些照片,你打開就知道我是誰!」簡訊,以為是那位初戀女友寄來,不假思索點選附加網址,螢幕上馬上秀出多張陌生人照片,心中感到納悶「怎麼一個都不認識?」,沒多久就收到電信公司小額付款通知簡訊,讓他平白損失五千元。
另一名林姓上班族收到「被偷拍的是你嗎?」訊息,猛然想起之前下班約女同事到夜店飲酒作樂,憂心酒醉失態被錄影,緊張地點開網址,竟出現外國女模的上空照片雖關了手機,月底收到電話帳單時,向電信公司查詢才驚覺被「詐」。
警方表示,歹徒利用LINE或臉書等APP軟體,以傳簡訊「裝熟」和「恫嚇」方式,誘騙被害人點選附加網址,一旦連結就自動植入和啟動木馬程式,利用被害人名義購買遊戲點數,當電信公司發認證碼通知被害人時,被植入的木馬程式會攔截訊息,帳就記在被害人頭上。
http://udn.com/NEWS/SOCIETY/SOC4/8263855.shtml
新手法 簡訊不明連結 詐騙付費扣款
2013-10-31 02:23中國時報【楊樹煌/南投報導】
近來165反詐騙諮詢專線屢接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭電信公司小額付費扣款,草屯警分局近來已接獲5名被害人報案,籲請民眾務必提高警覺。
警方指出,有位吳姓民眾,接獲手機簡訊,在好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕就跑出一些人物照片,但不到1個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,無故損失6000元。
http://news.chinatimes.com/domestic/11050610/112013103100249.html
簡訊轉接 防不勝防 手機電子商務付費 詐財新管道
2013-11-01 02:30
中國時報【徐養齡/竹市報導】
詐騙手法再出新招!竹科多名工程師向警方報案,指遭歹徒利用電信公司提供的簡訊轉接服務,再以手機小額付費機制盜買遊戲點數詐財;被害人原以為是電信業者記錯帳,沒想到竟是遇到新興詐騙手法,成了冤大頭。此種犯罪模式無從防範,停辦手機電子商務付費是唯一解決方法。
刑事局表示,此手法從10月初開始出現,已有不少人無辜受害,電信業者也接獲不少客戶投訴,並緊急停止小額付款密碼認證簡訊的轉接服務。
電信業者表示,民眾申辦新門號後,電子商務功能自動開通,可透過網站申辦簡訊轉接或小額付款,民眾為避免受騙,可到電信業者網站或到門市辦理中止電子商務功能,或在辦門號時直接向客服人員告知不開通此服務。
防騙 停辦電子商務
1名30歲的徐姓工程師向新竹警方報案,他上月電話費帳單高達4千餘元,其中有2筆各1千元的電子商務費用,他因未曾做類似消費,懷疑電 信業者記錯帳,向業者申訴後,被要求向警方報案才能銷帳,他到了警察局才知道是被歹徒「借用」他手機的商務功能,盜買了遊戲點數。
盜買點數 小額付費
警方指出,竹市近日就有數件類似詐騙案,手法如出一轍,被害人全是竹科人,遭詐取金額約在2000到5000元,為銷帳還得專程向警方報案,再交給電信業者查證,耗時費日,徒增困擾。
警方調查,詐騙集團取得民眾個資,藉此上電信業者網站申請「簡訊轉接」,被轉到大陸手機門號,申請成功後,嫌犯再到線上遊戲網站,買單筆1千元遊戲點數,並輸入被害人手機號碼。
遊戲網站發出確認碼後,會將訊息直接轉入詐騙集團大陸手機門號,嫌犯將該組確認碼輸入遊戲網站,利用手機「電子商務付費」功能完成交易,帳單則記在被害人的電話費中,最快下個月才會收到帳單明細。
轉接大陸手機 難查
警方研判,嫌犯取得遊戲點數後,以較低價格轉賣帳號給其他玩家牟利,以單一個案遭騙數千元推算,詐騙集團單月收益可達數10萬元,但因轉接簡訊門號是大陸手機,警方追查不易,被害人難以防範。
由於報案量激增,警方憂心類似手法已蔓延全台,由於歹徒得逞必須靠被害人個資,因此,警方提醒民眾,申辦信用卡、手機門號,甚至填寫問 卷,常在不自覺中洩漏個人資料,應留意對方取得的正當性,若取得副本,也應妥善保管,不可任意丟棄,有疑慮可聯繫165反詐騙專線。
http://news.chinatimes.com/society/110503/112013110100126.html
有毒簡訊層出不窮 「看看你以前的模樣」千萬勿點選
中廣 彭清仁 2013年11月04日 06:25
最近警方接獲民眾報案,因為智慧手機中毒被冒名大量轉發簡訊,接獲電信公司帳單事件大幅增加!不但警方開始提醒民眾,網友間也不斷轉傳,如果接獲簡訊「看看你以前的模樣」、「你被偷拍了」,甚至「朋友參加攝影比賽幫忙投票」等標題,千萬不要點選進入,以免被複製個資大量轉發簡訊而破財。
竹科資安業者鴻璟科技最近協助刑事局,偵辦駭客入侵智慧型手機和平板電腦等行動裝置中毒或遭駭案件。據鴻璟科技保守估計,目前全台被駭的被害人達數千人。而且被害人通常在不知情的情況下,點選進入簡訊的網址,結果手機的個資也被駭客盜取,駭客再以被害人名義複製發送詐騙簡訊,不少被害人是接獲帳單之後,才發現遭駭而報警。
據鴻璟科技負責人呂炳標指出,駭客目前至少已掌握數萬筆的個資,而且一個月內不論被害人和駭客掌握的個資,都是以倍數成長,下一波駭客還會有那一種名目,騙取民眾點選進入藏有病毒的網址,真的沒人知道。目前已知的簡訊從「你被偷拍了」,一直衍生到「攝影比賽投票」、「那些年你年輕的模樣」等等,目的都是要被害人點選進入下載惡意APP程式。呂炳標也建議民眾,如果收到類似的簡訊,最好置之不理,尤其在下載程式之前,務必要特別謹慎,最好智慧手機能下載防毒程式,以免遭駭客竊取個資而造成金錢上的損失。由於民眾手機中毒被詐財案件爆增,警方除了提出呼籲之外,刑事局也開始與鴻璟科技旗下的義集思實驗室連絡,開始進行病毒碼的建檔工作,希望早日杜絕這類詐騙手法。
http://www.chinatimes.com/realtimenews/%E6%9C%89%E6%AF%92%E7%B0%A1%E8%A8%8A%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE-%E3%80%8C%E7%9C%8B%E7%9C%8B%E4%BD%A0%E4%BB%A5%E5%89%8D%E7%9A%84%E6%A8%A1%E6%A8%A3%E3%80%8D%E5%8D%83%E8%90%AC%E5%8B%BF%E9%BB%9E%E9%81%B8-20131104001044-260412
手機小額付款詐騙 電信商願退款 詐騙暴增 報案提證物業者才採信 小額付費詐騙多 警籲勿亂點連結
2013/11/6 李科彥 報導
台視新聞
現在使用網路通訊軟體line的民眾越來越多,不過要當心不要被詐騙了。
住在宜蘭的陳小姐,收到一個連結網址,寫說「這是我們上次聚會的照片」。
陳小姐不疑有他,點了進去,想不到過沒幾天手機帳單多了一千塊的小額付費。
警政署跟中華電信表示,這是最新詐騙手法,民眾千萬不要點選來路不明的超連結。
「看著這些照片,好懷念以前的日子喔。」這樣的簡訊您有收到過嗎?看到陌生號碼傳來的超連結,可別輕易點下去, 因為一點可能荷包就失血。
類似的簡訊詐騙,許多民眾都不陌生。
但住在宜蘭的陳小姐,就不小心點了進去, 過沒幾天,手機帳單就多了一千塊的電子商務使用費。
警方也表示,從上個月二十五後接到大量民眾報案,都是類似的簡訊詐騙, 也都是被冒名小額付款,支付了一千元。
電信業者則說,民眾如果擔心被詐騙,可以關閉小額付款功能。
要是不幸被騙的民眾,電信業者也說只要提供詐騙證明,15號之前,就可以臨櫃辦簽結退款。
但還是提醒民眾,收到不明超連結別隨便點下去,以免變成詐騙集團眼中肥羊。
http://www.ttv.com.tw/102/11/1021105/10211054921503L.htm
LINE簡訊暗植木馬 詐財案頻傳
中廣 LJJ 2013年11月06日 09:55
智慧型手機風行,LINE通訊軟體被廣泛使用。宜蘭地區最近接連傳出,民眾收到手機簡訊,循著網址點擊,出現空白畫面,不久後,帳單新增一筆行動電話受託代銷電子商務使用費一千元的詐騙案件。宜蘭警方說,9月至今,已受理19件類似案件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
宜蘭縣警察局刑警大隊提醒民眾,類似詐騙方式9月起在宜蘭出現,如果接到手機或LINE有「看著這些照片,好懷念以前的日子」、「朋友家狗狗參加人氣比拼,幫忙讚一下」等類似內容,並附上網路連結的簡訊,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
宜蘭市陳小姐九月一日收到「這是上次聚會的照片,你好好笑」的簡訊,便點閱連結網址,之後,十月的電話帳單,竟然多了一千元的費用。
宜蘭縣議員賴瑞鼎接獲陳情,發現這是透過手機「小額付款」功能行騙,很多民眾不察,上當受騙。9月至今,宜蘭警方已受理19件,9月2件,10月14件,11月至今有3件,案件增加中。
警方提醒民眾,如果用不到電信公司小額付款功能,請打電話取消;持有智慧型手機民眾,不要安裝官方App平台GooglePlay 以外程式,也不要點擊任何不明網址;建議加裝手機防毒軟體,偵測暗藏惡意程式,減低中毒可能;如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.chinatimes.com/realtimenews/LINE%E7%B0%A1%E8%A8%8A%E6%9A%97%E6%A4%8D%E6%9C%A8%E9%A6%AC-%E8%A9%90%E8%B2%A1%E6%A1%88%E9%A0%BB%E5%82%B3-20131106002243-260401
當心木馬App 不明網址別點
2013/11/06 【聯合報╱本報記者王燕華】
行動商務時代來臨,各家電信公司相繼推出以行動電話做為小額付款平台,經過層層認證消費,再列入電信帳單支付,但是近來詐騙案件增加,顯示流程已出現漏洞,各電信公司不能置身事外,應該研擬更安全的把關機制,維護用戶權益,民眾使用智慧型手機時,也要注意個人資訊安全。
小額付款一般使用行動電話號碼、身分證字號或密碼等當成消費認證,消費額度各家不一,一般而言從600元到數千元不等。
據了解,這種詐騙方式,是讓受害者在不知情的情況下誤裝木馬App,再自動從受害者電話號碼申請小額付款服務,並以App攔截認證簡訊,轉發到詐騙集團設定的遠端伺服器,交易完成後,受害者仍被蒙在鼓裡,直到收到帳單才知道被騙。
宜蘭縣警局刑警大隊副大隊長柯志叡提醒,持有智慧型手機民眾,切勿點擊任何不明網址,即使是好友網路傳訊息,最好也再行確認,此外也可加裝手機防毒軟體,偵測暗藏的惡意程式。
警方表示,由於Android系統讓軟體開發者可自由開發App,木馬App的情況比較嚴重,建議使用者不要安裝官方App平台GooglePlay 以外程式,減低中毒可能,若民眾無需小額付費功能,最好申請取消,遇有疑似詐騙狀況,可撥打110或165查證。
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2949&f_ART_ID=484325
議員籲取消手機小額付款功能
2013-11-06 01:36 中國時報 【李忠一/宜蘭報導】
各縣市紛紛傳出懷舊簡訊詐財事件,近期有不少宜蘭縣民也接獲簡訊,簡訊內容有「好懷念以前…」等感性用詞,還附網址連結,有民眾點閱後就被扣款1000元,接獲陳情的宜蘭縣議員賴瑞鼎昨批說,中華電信不要成為詐騙的幫凶。
賴瑞鼎說,陳情者在今年8月底收到一封簡訊,內容寫著「這是上次聚會的照片,你好好笑!」由於簡訊有陳情者的姓名,遂不疑有他點閱連結網址,但只跳出空白網頁。
他說,10月中又收到簡訊,內容是「看著這些照片,好懷念以前的日子喔」,才讓陳情者驚覺:「可能是詐騙!」想起8月曾點閱網址,查詢中華電信費用明細後,發現被扣一筆行動電話受託代銷電子商務使用費1000元。
賴瑞鼎指出,這種行為已經涉及詐騙,但民眾幾乎都不知道手機有小額付款功能,中華電信應該取消小額付款的預設功能,讓有需要的民眾申請,中華電信不要成為詐騙幫凶。
中華電信宜蘭營運處表示,小額付款是預設功能,5000元以內的網路線上交易會列入帳單中,如有用戶受騙會以個案處理,不會讓用戶破財,會向總公司反映是否能取消小額付款預設功能。
http://news.chinatimes.com/domestic/11050614/112013110600208.html
點閱簡訊連結 帳單暴增千元
2013-11-6
自由時報
〔記者江志雄/宜蘭報導〕宜蘭市陳小姐收到手機簡訊,循著網址點擊,出現空白畫面,不久後收到中華電信帳單,增加一筆行動電話受託代銷電子商務使用費一千元,陳女驚覺受騙,向縣議員賴瑞鼎陳情;中華電信說,會協助客戶向廠商催討費用。
陳小姐在九月一日收到簡訊,內容是「這是上次聚會的照片,你好好笑」,便點閱上面網址,顯示空白畫面,十月十五日又收到第二封,「看著這些照片,好懷念以前的日子哦」,她懷疑其中有詐而置之不理。
之後,陳女收到十月電話帳單,赫然發現一千元莫名費用,隨即打電話向電信公司詢問,客服人員回答說,此案已轉加值廠商協處,相關費用問題請廠商回覆說明,若非本人消費行為,請報警處理,但從此沒下文。
可取消手機小額付款
「太扯了!」賴瑞鼎痛批電信公司做法消極,漠視用戶權益,更提醒其他用戶,若用不到電信公司小額付款功能,請打電話去取消,並呼籲業者主動刪除這項預設功能,不要淪為詐騙集團的幫凶。
中華電信宜蘭營運處解釋,有關陳小姐的案例,會代為向合作的加值廠商討回款項,再者,廠商的客訴電話太多,會考慮中止合約,是否取消行動電話受託代銷電子商務使用費預設功能,會向總公司反映檢討。
警方表示,智慧型手機用戶不妨加裝手機防毒軟體,偵測暗藏惡意程式,即便接到好友傳發訊息請求點擊可疑網址,最好電話聯絡確認,如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.libertytimes.com.tw/2013/new/nov/6/today-north20.htm
LINE簡訊詐騙 逾2月19起
2013.11.06 03:43 am【聯合報╱記者王燕華/宜蘭報導】
「看著這些照片,好懷念以前的日子喔」、「朋友家狗狗參加人氣比拼,幫忙讚一下」,民眾如果最近接到手機或LINE的簡訊,有類似字樣並附上網路連結時,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
縣議員賴瑞鼎前晚接到陳姓女子陳情,指她9月1日收到「這是上次聚會的照片,你好好笑」簡訊,由於內有她的名字,不疑有他點下所附網址,打開後一片空白;10月15日她又接到「看著這些照片,好懷念以前的日子喔」簡訊,覺得有異,不敢再按連結,連忙向中華電信調帳單明細,發現被扣1千元行動電話費用。
賴瑞鼎說,這是透過手機小額付款功能行騙,很多民眾不察,因此上當。陳小姐曾向中華電信反映,中華電信卻僅回覆已轉請加值廠商處理,要不然可以去報警。他認為電信公司應該主動處理,不要成為詐騙集團的幫凶。
類似詐騙方式從9月起在宜蘭出現,縣警局刑警大隊表示,9月至今受理19件,其中9月2件,10月14件,這個月迄今有3件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
中華電信宜蘭營運處表示,近來確實發現小額付款金額暴增,用戶若有異常扣款情形,可持帳單洽各服務中心查詢,若確遭詐騙,將為民眾簽結取消;若已付款,會協助向加值廠商催討。
營運處說,如果加值廠商客訴電話太多,會評估中止合作關係,民眾若要取消小額付款功能,可市話撥打123,或手機撥打0800080090,依語音指示轉客服人員處理。
http://udn.com/NEWS/SOCIETY/SOC4/8276272.shtml
好懷念以前... Line毒簡訊盜個資
華視新聞
2013/11/06 18:58 陳俐吟 葉子杰 報導
手機通訊軟體竟然變成詐騙溫床。最近許多民眾收到朋友傳來訊息,例如看著這些照片,好懷念以前的日子喔,後面還附上網址,民眾看到是朋友傳來,不疑有他點下去,手機就被植入木馬,遭到盜用,損失上千元。
一聲叮咚,可能讓你口袋空空。手機通訊軟體LINE,變成詐騙溫床,先來看這一封「朋友家貓貓 參加人氣比拼 幫忙讚一下」,後頭還附上不明網址,但要是點下去,錢就會被騙去,少則1000,多則近萬。比如這封「照片上的人是你嗎」,同樣附上網址,黃先生點下去,是不是自己不知道,因為結果是個資被盜,詐騙集團的手法,就是藉由騙民眾點選連結,將木馬植入手機,就可以遠端遙控,竊取電子帳號資料。
盜用民眾的小額付款功能,類似手法還有這種,訊息寫著「看著這些照片,好懷念以前的日子」,但要是點下去,你就只能懷念出走的銀子。
http://news.cts.com.tw/cts/general/201311/201311061336211.html
LINE假網址詐騙正夯!小額付款是幫凶?
作者: Bison | Yahoo奇摩3C科技 – 2013年11月7日 下午5:32
這兩個月LINE的熱門活動不是貼圖、不是主題,而是「小額付款詐騙」。歹徒會隨機發送如圖這些裝熟訊息,誘人去點開下方的連結。當使用者以手機瀏覽器開啟連結時,惡意程式便會啟動,一方面用被害者名義購買網路遊戲點數,另一方面攔截電信公司的驗證簡訊,這樣被害者的手機費用可就憑空增加1千~3千元了,而且往往得等到當月電信帳單來時才會驚覺。
什麼是「小額付款」?
首先來看一下什麼是「小額付款」。比方像線上交友、手機鈴聲、網路算命這些數十到數百元的線上服務,若業者提供線上刷卡或轉帳機制不但麻煩,手續費也不划算,因此大多與電信業者合作,讓消費者可以輸入手機號碼與密碼(若未特別修改則為身分證字號),透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,讓消費者一次支付。
雖然這樣的機制很方便,但其中有個問題,就是「小額付款」並不需要特別去開通。當消費者申辦某家電信服務後,同時也開通了小額付款機制。看看各家規定如下:
1.中華電信:小額付款無需特別申請,前3個月單月交易額度為1,000元,每月會自動升級,最高至13個月後單月交易額度為5,000元。臨櫃辦理最高可達單月15,000元。
2. 台灣大哥大:小額付款無需特別申請,半年內單月交易額度為600元,如去電客服申請可調整至3,000元。
3. 遠傳電信:小額付款無需特別申請,半年內單月交易額度上限為1,000元,半年後提高至3,000元。
4. 威寶電信:小額付款無需特別申請,預設單月交易額度為1,000元,依照繳款情況機動調整上限,最高可達2,000元。
為什麼預設人人都要「小額付款」?
注意到了嗎?這裡存在著一個問題:為什麼每個人都「預設」得開啟小額付款呢?也許在申請門號之初,這些規定會寫在那些密密麻麻的注意事項裡,但相信絕大多數的民眾根本就不會注意到。因此早在四年多前,歹徒便一直用簡訊的方式在進行小額付款詐騙了。如果不想當LINE訊息詐騙的受害者,而且你過去一年內也從未用過「小額付款」功能,那麼最有效的手段還是關閉它,讓歹徒無可趁之機。
目前各家電信業者都沒有提供線上關閉「小額付款」功能,因此要請消費者以手機直撥各家客服電話,讓他們幫忙進行設定。各電信業者客服直撥如下:
1. 中華電信:123
2. 台灣大哥大:188
3. 遠傳電信:123、888
4. 威寶電信:123
網路上的其他解決方案?
目前網路上也有人發佈一些解決方案,但不見得有成效。分析如下:
1. 不要隨便點不明連結
分析一下歹徒傳來的假網址,為了降低被害者戒心,名稱其實都取得像是真的一樣。如果警覺性夠高可避免中招,但有時事情一忙、或者剛好裡頭有能打動你的關鍵字,那可能就要「難得糊塗」了。
2. 讓LINE阻擋陌生人訊息
如果你有朋友喜歡裝手機的盜版App,哪天他裝了一個內藏木馬程式的App後,盜用了他的LINE帳號發訊息,這樣大夥兒更容易中招了。不可能每個朋友傳連結給你,你都會再打手機問他是不是真的吧?
3. 在手機上裝防毒App
可能會有用。如果裝到藏有惡意程式的App,防毒程式有時可攔截下來。此外在這種LINE小額付款詐騙程序中,也有機會讓惡意程式無法攔截簡訊。如果你對這類詐騙不太有抵抗力、手機運作也算順暢,可以裝個防毒App保平安。
4. 不裝來路不明App
在Android要安裝非Play商店的App很簡單,雖然專家都告誡使用者這樣不安全,但老實說Play商店的App也未必都很安全呀!
◎ 結語
絕大多數消費者根本就不知道已開通「小額付款」功能,因此在LINE詐騙案中,小額付款確實是幫凶啊!不想當被害者,就趕快拿起手機直撥客服專線,取消「小額付款」功能吧!但假如你會用到這項服務,那麼首要任務就是找台電腦去修改登錄密碼,千萬別拿身分證當密碼。另外被騙的話,向警方報案取得詐騙證明,便可以前往電信業者櫃檯辦理簽結退款。
http://tw.tech.yahoo.com/news/line%E5%81%87%E7%B6%B2%E5%9D%80%E8%A9%90%E9%A8%99%E6%AD%A3%E5%A4%AF-%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%98%AF%E5%B9%AB%E5%87%B6-093200234.html
近期簡訊詐騙小額付款攻擊事件之省思
作者:簡士偉、李文平、鄭奇政 -11/11/2013 資安人
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7697
誤信簡訊被詐 中華電信反怪好奇
2013年11月16日 蘋果日報
蔡智銘╱台中報導
台中太平區一名女子收到一封簡訊,點閱後遭詐騙上千元,向中華電信公司反映,該公司員工卻怪罪消費者「太好奇」,讓她覺得很受傷。台中市議員邱素貞認為,中華電信身為國內電信龍頭,不能置身事外,如果能加設「防火牆」,例如民眾按下簡訊後跳出提醒可能是詐騙的視窗,應該就能有效減少這類詐騙案。
無法建立提醒機制
太平區謝小姐日前收到一封簡訊,上面寫著「林大明︰看著這些照片,好懷念以前的日子喔」,她以為是老朋友連絡,毫無戒心地打開網頁,非但沒看到照片,事後反而收到中華電信小額付款通知,原來謝小姐手機帳號已遭駭客盜用,在網路商店購買遊戲點數。
謝小姐後來得知還有很多用戶受害,電告中華電信,客服人員卻回說,不要太好奇就不會受害,讓她氣炸了。
中華電信公關林志明指出,用戶若碰到類似詐騙,只要取得報案三聯單,打電話到中華電信客服專線確認,就可取消交易。至於提議建置的提醒機制,由於中華電信只提供通訊平台,無法在網頁上加註警語,「只能提醒民眾小心不明簡訊。」
http://www.appledaily.com.tw/appledaily/article/headline/20131116/35441577/%E8%AA%A4%E4%BF%A1%E7%B0%A1%E8%A8%8A%E8%A2%AB%E8%A9%90%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8F%8D%E6%80%AA%E5%A5%BD%E5%A5%87
LINE詐騙訊息 你不能相信的10句話
【聯合報╱記者李承穎/台北報導】2013.11.17 03:23 am
「李○○,這是上次聚會照片,你好好笑喔!」台南李姓男子收到LINE訊息,以為大學同學傳來照片,點了網址卻是下載惡意程式;對方取得他手機「最高權限」,利用手機小額付款購買遊戲點數後換取現金,李在月底收到帳單才發現被騙。
八月出現的LINE詐騙,短短三個月竟騙了全台六百七十四人,且六成受害者有大學以上學歷;雖然詐騙金額不高,但辦案人員仍形容「比搶銀行還可怕」。
辦案人員發現,LINE詐騙訊息常用的生活用語多達十種,包括「這是你那晚沒來的照片,我被整慘了…」、「我在墾丁拍的照片,你覺得哪張最好看。」後面都附有連結,點入後就上當受騙。
警政署統計,八月開始出現LINE詐騙手法,八月時只有十二人被騙,十月被害人暴增至四百四十六人,十一月的第一周有一百五十一人上當;被騙金額一百元到三萬元不等,三個月有六百七十四人被騙了一百七十七萬元。
受害者超過六成是大學以上學歷;其中一成是碩士,比國、中小學歷的受害者加起來還高。辦案人員說,學歷高者使用智慧型手機比率很高,「依賴網路越重,越容易被騙!」除了軍公教人員被騙,從事資訊科技人員也有四十多人上當,可見這種利用「人性」的騙術很高招。
警方說,目前能植入木馬程式的都是Android作業系統;電信小額付款雖定有上限,但沒限定一天使用幾次,有被害人一天損失三萬元,提醒民眾注意。
http://udn.com/NEWS/SOCIETY/SOC4/8300863.shtml
LINE驚點詐騙語錄「這是你嗎?」 點一下千元飛了
ETtoday 科技中心/綜合報導
2013年11月17日 09:49
手機通訊軟體「LINE」方便好用的特性吸引廣大使用者下載,卻也因此成為詐騙溫床,8月以來,全台就有674人受騙,其中有6成都有大學以上學歷。他們通常都是點了「這是那晚你沒來的照片,我被整慘了」、「XXX這是我哥的新女友,是你同學嗎?」等訊息後的連結,被植入惡意木馬程式後盜用小額付款功能受害。
詐騙集團看準人心普遍「好奇」的特點,編寫各種曖昧不清的句子,引誘民眾點擊,一旦按下去就可能被植入惡意程式,並被啟動小額付款功能。詐騙金額雖然「小額」,但該手法從8月出現至今,總共騙得177萬元,有受害者一天內更是被盜用了3萬元。
宜蘭縣警察局分析指出,詐騙簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心,被害者不疑有他點擊後,詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現受騙。
受害者中普遍有大學以上學歷,也不乏碩士、資訊科技人員等。警方提醒,如果用不到小額付款功能,請打電話取消;目前能植入木馬程式的只有Android作業系統,建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。,也可加裝手機防毒軟體保護自己,最重要的是,千萬不要點擊任何不明網址!
常見詐騙語錄
「這是那晚你沒來的照片,我被整慘了」
「XXX這是我哥的新女友,是你同學嗎?」
「朋友家狗狗參加人氣比拼,幫忙讚一下」
「我在墾丁拍的照片,你覺得哪張最好看。」
「○○○,這是上次聚會照片,你好好笑喔」
「被偷拍的是你嗎?」
「這是上次聚餐照片,你不在好可惜!」
宜蘭縣警察局建議預防作為:
持有智慧型手機民眾,切勿點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
若民眾無使用小額付費功能之需求,可透過手機或室內電話撥打所屬電信公司客服專線,申請取消小額付費機制,以防家中其他成員受騙上當 !
縱使接到好友網路傳發訊息請求點擊可疑網址,務必再以電話聯絡確認,以防被騙。
宜蘭縣政府警察局再次提醒民眾,接獲是類簡訊連結或可疑電話,一定要先循正確管道查詢,遇有任何疑似詐騙狀況,請先撥打110或165查證。
http://www.ettoday.net/news/20131117/297127.htm
小心LINE問候語 3個月600人挨詐
「還記得我嗎」動人生活用語誆人
語尾附網址連結 一點入就遭詐財
2013/11/17 周璟瑜 報導
台視新聞
智慧型手機通訊軟體LINE,淪為駭客入侵的詐騙平台!警方調查發現,今年八月起出現LINE詐騙案例,短短三個月內竟然超過600人上當,受害者甚至超過六成 是大學以上學歷。
3C達人提醒,LINE的詐騙話術,通常都以生活化的問候,還會透過設定 來入侵帳號,竊取您的個資,千萬別掉以輕心!
滑滑手機,聊聊天,收到好友傳來,看著這些照片,好懷念以前的日子喔。
別以為這問候好親切,可得小心,詐騙集團駭客已經悄悄入侵你的手機! 警方調查發現,從今年8月起,短短三個月內,國內竟然超過600人上當,受害者超過六成還是大學以上學歷,還有人一次被騙走1百多萬元。
LINE 詐騙話術,百百款,出新招,像是上次聚會你沒來,你好好笑,你的手機號碼是幾號?好久不見,還記得我嗎?以生活問候騙人取信,甚至透過設定入侵帳號,竊取 個資! 3c達人教你防詐騙,除了提防來路不明訊息,手機設定也能自保,從隱私開起阻擋訊息,或關掉帳號內的連動程式和個人資料的公開ID,都能確保不被駭客入 侵,遭到詐騙!
http://www.ttv.com.tw/102/11/1021117/10211174952001I.htm
LINE詐騙頻傳 NCC擬建立安全機制
ETtoday 2013年11月18日 13:46
政治中心/台北報導
手機通訊軟體「LINE」使用者眾多,也成為詐騙集團新的做案工具。民進黨立委李昆澤18日質詢,要求國家通訊傳播委員會(NCC)主委石世豪提出對策,同意在1個月內與電信業者共同研擬安全機制,具體保障消費者。
「好久不見,還記得我嗎?」、「上次同學會的照片」等字句相當生活化,附加小額付款的連結,讓LINE使用者失去戒心被騙。李昆澤18日在立法院交通委員會指出,根據警政署統計,從八月開始已有647人被這種手法詐騙,損失至少177萬元,「電信業者的小額付費制度,成了詐騙歹徒的幫凶」。他認為,NCC消極地要求消費者不要點網址,應該提出具體作為,限制小額付款的額度。
石世豪承諾1個月內建立安全機制,將在APP廠商、電信業者、消費者之前強化防護。他表示,8月就掌握通訊軟體詐騙案件,9月與電信業者檢討行動通訊業務小額付費服務認證的安全機制。
http://www.ettoday.net/news/20131118/297448.htm
LINE詐騙增多 警方有撇步
聯合新聞網
【中央社╱台北18日電】2013.11.18 07:06 pm
LINE等手機通訊軟體使用人數逐漸增多,警方接獲的詐騙案件也不斷上升。台北市警方提供自我保護方法,讓民眾減少受騙。
台北市警察局北投分局今天指出,用智慧型手機通訊軟體詐騙手法日漸增多,今年8月初至今,件數不斷上升,已成為新趨勢的詐騙模式。
警方指出,許多被害人在不注意,點擊手機不明網路連結,因而被收取小額付款電信費和發送簡訊費,事後才知受騙,詐騙金額從新台幣幾百元至幾千元不等。
警方提供智慧型手機自我保護方法,供民眾參考。包括手機使用Android系統的民眾,不要下載來源不明或非官方認證應用程式,應在Google Play平台下載;下載應用程式時,應查看星等數、使用者評論、APP的功能及介紹、「APP存取權限」和開發者的其他APP,以免下載惡意程式。
此外,取消勾選「設定」內的「安全性」中「未知的來源」,該功能若開啟,會同意來源不明的應用程式安裝在手機中,容易造成手機安全危害。
警方表示,使用LINE通訊軟體的民眾,可開啟「隱私設定」中「阻擋訊息」的功能,開啟後,不論是廣告訊息或詐騙訊息都可有效防範。取消「我的帳號」中「允許自其他裝置登入」,避免駭客取得的帳密後從電腦登入。
警方表示,非LINE好友傳送訊息時,注意是否有不明連結,該訊息上方有「您尚未將本用戶加入好友名單內」警告,判斷是否為名單內好友。
不要點開訊息中的短網址連結(goo.gl、bit.ly等等)或IP連結,可先向發送訊息的朋友查證;未使用電信公司提供小額付款功能,可向電信公司取消服務。
警方呼籲,詐騙集團常透過民眾好奇心詐騙,隨時小心,如遇詐騙情形,可撥打165求證。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8303772.shtml
APP詐騙 NCC助業者規範
自由時報
2013年11月18日
〔中央社〕近日智慧型手機APP軟體詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪今天承諾在1個月內與電信業者研擬相關規範。
手機軟體LINE的詐騙事件頻傳,常以「這是上次聚會的照片」等方式騙取消費者點選連結,使手機「最高權限」被取得,詐騙集團再藉由小額付費買遊戲點數等,造成消費者錢財損失。
民進黨立委李昆澤今天就在立法院交通委員會指出,小額付款機制需要檢討,例如申請者要設定上限,由於小額付費次數沒有上限,有人因此一天被騙新台幣3萬元。
李昆澤認為,單方面要求消費者不要點進網址是不夠的,他要求國家通訊傳播委員會(NCC)出面管理電信業者及手機軟體業者。
石世豪承諾,1個月內將與電信業者研擬建立安全機制,但必須建立在APP廠商跟電信廠商之間,或者電信廠商跟消費者之間,這2個環節要強化,其實8月間這消息陸續傳出後,NCC就邀集電信業者在9月時檢討小額付費服務認證的安全機制。
李昆澤再提出,行動上網強制7日試用,什麼時候能夠實施?石世豪表示,已與業者談定;通訊營管處簡任技正梁溫馨也說,服務契約上週通過,最快本週NCC委員會議通過就實施,現在已經在試行。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=903413&type=%E6%94%BF%E6%B2%BB
LINE詐騙盛行 NCC將協調業者建安全機制
中央廣播電台
2013/11/18 撰稿‧編輯:楊文君
立法院交通委員會今天(18日)審查國家通訊傳播委員會(NCC)預算,由於近來智慧型手機軟體LINE的詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪承諾1個月內完成建立業者跟手機軟體的安全機制。
當手機軟體LINE傳來「這是上次聚會的照片」並附上網址的訊息,小心別上當!根據警政署統計,8月出現的LINE手機軟體詐騙事件,至10月底為止短短3個月竟騙了全台674人,且6成受害者有大學以上學歷,被騙金額最高3萬元。
民進黨立委李昆澤認為單單要求消費者不要點進網址是不夠的,要求NCC應出面管理電信業者及手機軟體業者,NCC主委石世豪則承諾1個月內將建立安全機制。他說:『(原音)那要建立在APP廠商跟電信廠商之間、電信廠商跟消費者之間,這2個環節要強化,不能單只強化說消費者在點選APP時要小心,那我們其實在8月間這消息陸續傳出後,我們就邀集電信業者在9月的時候檢討行動通訊業務小額付費服務認證的安全機制。』
此外,針對各縣市上網速度評測結果,立委李昆澤認為有些縣市上網速度較慢,卻收一樣的錢並不公平,認為未來應將各地網速做為收費價格的標準。國民黨立委羅淑蕾則質疑,目前網速的測量是由財團法人電信技術中心委外給背景是中資的公司執行,測量結果可能造假或有洩漏國家安全資訊的嫌疑,NCC則允諾將進行了解。
http://news.rti.org.tw/index_newsContent.aspx?nid=465099
App藏詐騙行為 NCC一個月內擬規範
中廣 閻大富 2013年11月18日 13:05
中時電子報
智慧型手機使用普遍,透過App應用程式的詐騙行為也大幅增加,不少消費者因此受騙上當。立委李昆澤今天(18號)要求NCC,必須在一個月內與電信業者研擬相關規範,以保障消費者權益。(閻大富報導)
李昆澤表示,根據警政署統計,從今年八月至今,共有六百七十四位民眾的智慧型手機接到不明簡訊連結,因不慎點選並安裝程式或下載檔案而遭詐騙,金額高達一百一十七萬。
李昆澤說,由於手機小額付費次數沒有上限,有人因此一天被騙三萬元,如何防範民眾被手機應用程式詐騙,NCC責無旁貸。
NCC主委石世豪表示,手機詐騙問題牽涉到應用程式服務的提供者、電信業者及消費者三方,他認為,單純提醒消費者不夠的,應該注意民眾實際使用行為,有那個環節比較容易被不肖業者利用,他允諾一個月內會與電信業者商討並提出解決之道,以保障消費者權益。
石世豪表示,未來4G上路後,透過行動裝置進行小額消費的方式會越來越多,的確必須做好規範,降低被詐騙的風險。
http://www.chinatimes.com/realtimenews/20131118002982-260402
手機詐騙猖獗 NCC要管
聯合晚報╱記者張為竣╱即時報導
2013.11.18 10:33 am
「看著這些照片,好懷念以前的日子!」智慧型手機詐騙盛行,立法委員李昆澤上午要求國家通訊傳播委員會(NCC)檢討電信帳單小額付費服務認證機制。NCC主委石世豪表示,將於1個月內與電信業者討論,提出小額付款機制資安與其他交易條件的整體基本規範與辦法。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8302704.shtml
回傳認證 防手機付款盜刷
蘋果日報
2013年11月19日 徐毓莉╱台北報導
近期傳出多起詐騙集團利用手機小額付款機制盜刷案件,昨在立法院引發立委關注,要求國家通訊傳播委員會(NCC)和電信業者研商防堵手機詐騙。NCC表示,將要求現行業者傳送一次性密碼至用戶端的單向作法,改為民眾還需透過手機回傳認證的雙向機制。電信業者表示,最快年底上路。
誘使民眾點擊連結
NCC昨赴立法院進行專案報告,立委李昆澤表示,有民眾接獲簡訊,以「我是你很久以前的朋友、懷念過去美好時光」等字眼,誘使民眾點擊連結,誤入詐騙集團圈套,遭以電信業者的小額付款機制盜刷,收到暴增的帳單才知受騙,認為NCC可考慮設付款上限或提醒機制。
輸入密碼才算交易
NCC官員表示,小額付款會回傳一次性密碼至用戶手機,用戶需將密碼輸入才會交易成功,但詐騙集團會攔截該密碼而盜刷成功,因此NCC和電信業者開會,要求傳送密碼給用戶後,用戶需以手機回傳密碼,透過手機SIM卡可辨識門號,才視同本人同意交易。
中華電信、遠傳、台灣大等業者都表示會配合辦理。業者私下評估,最快今年底前上路。曾收過詐騙簡訊的民眾蔡小姐說:「回傳簡訊多少有保護作用。」
http://www.appledaily.com.tw/appledaily/article/headline/20131119/35447605/
反詐騙 手機小額付費擬訂上限
自由時報
記者湯佳玲/台北報導
2013-11-19
「你還記得我嗎?」「快上網看看這教材,我考上公職!」手機簡訊連接詐騙APP的案例層出不窮,現有「小額付費」機制淪為詐騙集團的幫兇。立委李昆澤要求國家通訊傳播委員會(NCC)檢討,NCC主委石世豪允諾一個月內提出解決方案。
立法院交通委員會昨天聽取NCC預算案。李昆澤質詢指出,全台超過七百萬人使用智慧型手機,去年因APP應用程式而被詐騙的金額達一百七十七萬元。他認為目前電信公司數十元到數百元不等的「小額付費」,申請過於簡易,只要輸入手機號碼、設定密碼、經過簡訊認證後,就可以將這筆錢整合在電話帳單裡,反而變成詐騙集團作案的工具。
立委︰帳單應加註警語
李昆澤要求NCC會同各家電信業者,檢討現行小額付費機制,商討防止電信詐騙的方法。例如,申請人需經書面申請,以避開網路認證碼被擷取。此外,還可設定付費金額上限,或設定付費的特定商家。也應在帳單上附上警語,或兩度於視窗中跳出是否確定付費等,都是可讓詐騙變少的方法。
NCC主委石世豪表示,將直接找所有電信業者商討「小額付費」的資安與交易條件的問題,但消費者在「安全」與「便利」之間,也必須認知到魚與熊掌不可兼得,必須改變行為,將於一個月內提出解決辦法。
http://www.libertytimes.com.tw/2013/new/nov/19/today-life15.htm?Slots=BLife
LINE上按連結 資料被盜詐騙.購物
民視 – 2013年11月25日 下午8:01
LINE這個通訊軟體竟然成為詐騙工具,最近很多人都收到過一則訊息,就是朋友的狗狗參加比賽,要你上網幫他按個讚。
沒想到這是駭客入侵朋友手機發出的假簡訊,你要是連接按讚就糟糕了,不僅會中毒,還有可能被植入木馬程式,盜取你的個人資料,拿去購物、詐騙別人,專家說這個詐騙手法傳播速度非常快,千萬要小心。
LINE傳來朋友的狗狗參加比賽,幫忙按讚,附上連結網址,可別傻傻點進去,被害人親身經歷,被詐騙集團宰割,專家說因為連結網站是假的。
看看詐騙連結網址,跟雅虎網址好相似,點選後,果然有狗狗可愛照,如果您想按個讚,進入頁面,也跟臉書登錄頁面幾乎一樣,一但你填寫帳號、密碼,馬上陷入詐騙陷阱,你的個資、聯絡資訊都落在詐騙集團手裡。
歹徒就能假冒你的身分對你的朋友小額付費詐騙,也能繼續散播假連結,詐取你朋友的個資、聯絡資訊,宛如傳染病毒。
不想在手機被植入木馬程式,專家提醒別亂開連結安裝APP程式,一但被植入,不只個資、聯絡資訊、手機內的相片、信用卡資料全被盜走,別因一時好奇亂開連結,最後慘的可是自己的荷包。
http://tw.news.yahoo.com/line%E4%B8%8A%E6%8C%89%E9%80%A3%E7%B5%90-%E8%B3%87%E6%96%99%E8%A2%AB%E7%9B%9C%E8%A9%90%E9%A8%99-%E8%B3%BC%E7%89%A9-120148786.html
手機防詐 小額付款將「雙向回傳」確認
聯合晚報╱記者張為竣/台北報導
2013.12.01 03:40 pm
智慧型手機詐騙猖獗,國家通訊傳播委員會(NCC)要求電信業者修改小額支付消費機制,過去收取簡訊認證碼確認消費,將改為「雙向回傳機制」,新增一層由手機用戶發送簡訊確認消費,且對於被詐取金額的民眾,電信業者不得因未繳費而停話、斷話影響民眾的通信權益。
「○○○,看著這些照片,好懷念以前的日子!」或是要你上網為他的寵物比賽按個讚,收到這樣的LINE或簡訊,又叫得出手機使用者名字,許多民眾不疑有他,點了連結,手機就下載了惡意程式,詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣,再將之變賣換取現金,而消費金額就出現在被害民眾的電信帳單當中,且惡意程式繼續發送簡訊至通訊錄中的聯絡人,尋找下一個受害者。
警政署統計,最近3個月內,已有600個受害者報案。國家通訊傳播委員會(NCC)上月18日在立法院承諾1個月提出因應機制。
為什麼詐騙訊息能叫出名字?專家解釋,惡意程式能竊取通訊錄,並在寫程式時設定將名字放在最前頭,藉此獲取受害者信任增加「點擊率」,也增加詐騙訊息流竄。
NCC通訊營管處簡任技正梁溫馨表示,已邀集業者召開多次會議,將「收簡訊」的確認消費方式,增加由民眾自己「發簡訊」來確認為本人消費。
至於遭詐騙的民眾,不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金,梁溫馨指出,民眾只要報案,持有報案三聯單,電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。
小額支付安全確認改為「雙向回傳機制」,是否真能避免民眾受騙?業者表示,Android系統的手機,若惡意程式擁有「送出簡訊」權限,技術上仍可「幫」受害者發簡訊確認,但更為複雜,整體安全性可有明顯提升。
Android系統4.2以上版本才會搭載「Premium SMS Control」機制,即APP自行發送簡訊即會跳出警告,需要使用者再次確認,但目前Android 4.2版本尚未普及,2年內民眾仍要多加留意,以免成了詐騙集團的肥羊。
http://udn.com/NEWS/NATIONAL/NATS1/8331473.shtml
手機防詐 小額付費改雙向認證
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。
http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml
智慧手機詐騙頻 點選訊息損失慘重
公視新聞
記者陳姝君蔣龍祥台北報導
2013-12-02 19:00
智慧型手機詐騙、愈來愈猖獗,根據警政署統計,最近3個月,已經有六百人受害者,現在NCC決議,要求電信業者增設「雙向回傳機制」,手機用戶必須主動發送、簡訊確認消費,才能完成手機’’線上交易’’。
最近不少人的Line、臉書或是手機簡訊,常常有這種裝熟的訊息,以老同學自居,附上聚會照片連結,或是以參加比賽希望幫忙投票衝人氣,但這簡訊一旦點選,就會在手機或電腦自動下載安裝惡意程式,不知不覺中,就被詐騙集團取得了身分資料、透過被害者的門號,小額支付購買遊戲點數,消費者往往接到帳單才知受騙。NCC為了防堵類似詐騙層出不窮,要求業者增設雙向回傳機制。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
目前因為這個認證密碼
容易被有心人士所攔截
所以現在改從 手機的簡訊服務
回傳給系統業者 由業者來做確認
認證通過之後 在原來的交易頁面
再做一個回送確認的動作
那這個交易才會完成
警政署統計,最近3個月已經有600個受害者報案,由於小額付費系統,交易金額有上限,所以損失金額從幾百元到上萬元,NCC表示,目前多數受害者都是使用ANDROID系統手機,希望透過消費者主動回傳,來減少詐騙。NCC也要求業者,不得限制被騙民眾的通訊權益。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
今天不是電信服務本身的欠款
你不能夠限制他使用
警方也提醒民眾,防制這類詐騙,不要任意開啟連結,即便是好友傳來訊息,有特殊需求,也最好以電話再做確認。
http://news.pts.org.tw/detail.php?NEENO=256467
「還記得我嗎」 手一點,錢飛了
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
智慧型手機普及,小額付費詐騙暴增,歹徒假冒手機用戶的朋友傳送「猜猜我是誰」訊息,附上含有惡意程式的網路連結,一旦點選就入侵手機竊取個資,獲得個資後以用戶名義購買遊戲點數,直接從電信帳單扣款,被害人莫名其妙成了冤大頭。
桃園吳姓男子八月收到手機簡訊,指「是吳XX?老同學來看我現在的照片,能想起來我是誰嗎」,吳男以為是久未聯絡的老朋友,點選連結依指示下載手機應用程式,螢幕忽然秀出人物相片,他完全不認識,不到一小時接獲電信公司傳來簡訊,通知小額付費六千元完成交易。
刑事局官警說,連結包含詐團的惡意程式,點選後即侵入手機,從手機內的APP程式,抓取手機用戶當初下載時填入的個資,惡意程式還能攔截電信公司傳來的認證簡訊,詐團購買遊戲點數後,可代為輸入認證碼,用戶收不到認證簡訊,直到交易結束才知上當。
除了傳統手機簡訊,LINE也成為新興犯罪工具,詐團盜取LINE帳號,假冒手機用戶的朋友傳訊息,常見內容有「這是上次聚會照片」、「好久不見還記得我嗎」等,誘使用戶點選訊息附上的連結,一旦點入,形同中毒,不知不覺遭小額扣款。
警方強調,詐團看準小額付費便利性,購買遊戲點數後可網拍轉賣或換成現金匯入實體帳戶,網路「洗錢」查緝難度很高,一旦受騙幾乎拿不回財損,最後一道防線就是民眾自己。
警方提醒,千萬不要點入來路不明連結,切勿傳送認證碼給對方,可致電朋友查證是否為本人,若用不到小額付費功能,最好向電信公司申請關閉,平時關掉LINE「允許自其他裝置登入」,避免帳號被盜後,自己的好友變成詐騙箭靶;若不小心點選連結或發現受騙,應立即關閉連結程式,致電電信公司客服專線,要求關閉小額付費功能,並向警方或一六五反詐騙專線報案。
http://udn.com/NEWS/NATIONAL/NATS1/8332673.shtml
辦門號自動開通小額付款 消基會痛批大開詐騙便利之門
ETtoday
2014-0212 記者魏妤庭/台北報導
手機小額付款雖便利,但卻可能成為詐騙集團下手目標,消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。對此,台灣大哥大回應,該說法與事實不符,首次使用小額付費者須輸入密碼簡訊後才能開通,否則無法使用。
▲消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。(圖/記者魏妤庭攝)
消基會近年來接獲10多起小額付款交易相關的受害案件,為了保障消費者權益,今日公布大眾電信、中華電信、台灣大哥大、亞太電信、威寶電信、遠傳電信等6家業者的小額付款功能調查。
其中,大眾、台哥大、亞太等3家業者的用戶,申辦手機門號時就已自動開通,恐使消費者在不知情情況下被扣款。另外,威寶則是近1到2年半申辦門號的使用者,該功能預設才是關閉狀態;遠傳須到門市或去電客服才能得知是否開通;中華則是須經網路或電話註冊後才可使用。
消基會指出,即使國家通訊傳播委員會(NCC)已在去(2013)年底要求業者修改小額付款方式,由單向簡訊認證碼改為雙向回傳機制,新增手機用戶發送簡訊確認消費,但若簡訊遭駭客「半路攔截」,仍是「治標不治本」。不僅如此,一旦發生損失須由消費者自行承擔,如果拒絕付款還可能要賠償違約金,顯對消費者不公平。
消基會表示,業者除了應主動協助民眾處理後續事宜外,由於出貨與付款多會相隔一段時間,惡意程式也非每封簡訊都會攔截,建議應於出貨前發簡訊通知消費者,以確認其消費記錄。並呼籲業者應先關閉小額付款功能,若民眾有需求再開啟,以減少詐騙案件發生。
面對消基會的批評,電信業者台灣大哥大回應該說法與事實不符,並表示首次使用小額付款功能的消費者,都會收到開通密碼簡訊到用戶手機,須到交易頁面回填密碼後,才會開通該功能,並非申辦門號就自動開通。
http://www.ettoday.net/news/20140212/324535.htm
消基會:三家行動電信業者預設開啟小額付費服務,用戶曝詐騙風險
文/蘇文彬 (記者) 2014-02-12
iThome Online
消基會調查發現,國內六家電信業者中有三家為用戶預設開啟小額付費功能,其他業者的認證機制則可能存在漏洞,若用戶手機被入侵或個資被竊,歹徒可利用業者的認證機制漏洞進行詐騙,使用戶蒙受財產損失。
消基會接獲民眾申訴電信帳單小額付費遭詐騙案例,著手調查中華電信、遠傳、威寶、亞太、大眾等6家行動電信業者,發現3家業者預設開啟電信帳單小額付費服務,且小額付費認證機制漏洞可能使用戶曝露於詐騙風險中,呼籲業者主動關閉服務,消費者也應主動確認,並謹慎避免手機遭駭。
調查結果指出,台灣大哥大、大眾,及亞太電信三家業者皆預設開啟電信帳單小額服務服務,用戶不需提出申請或註冊就能直接使用。其他業者雖預設關閉,但詐騙集團若取得用戶個資,仍可「代替」用戶開通服務,對用戶而言仍有風險。
消基會表示,民眾使用電信帳單小額付費服務遭到詐騙的案例層出不窮,過去幾年均接到相關的申訴,雖然業者設有安全機制,例如用戶需輸入手機門號、身份證字號供核對,同時業者也傳送給用戶認證碼簡訊,但無法保證詐騙集團透過種種方式取得用戶的個資。而且通常被害民眾不易察覺,直到收到電信帳單才發現異常的消費金額。
6家電信業者提供的電信帳單小額付費服務,提供用戶可用金額依照每月帳單付款的信用,可消費額度從1000元、2000元到最高6000元,若遭到詐騙,民眾蒙受的損失相當於每月手機月租費的數倍金額。
消基會因此呼籲電信業者檢討小額付費安全機制,例如預設關閉服務,由有需求的用戶提出申請開通,或是主動詢問預設開通的用戶是否需要此功能。另外,為避免手機被駭客而竊取個資,民眾應避免安裝不明或要求簡訊編輯權限的App,以及陌生人傳來「裝熟」的簡訊,防止手機被植入惡意程式。若不幸遭到小額付費詐騙損失應報案向電信業者反映處理。
對於消基會的調查結果,台灣大哥大澄清指出,用戶首次使用小額付費,系統會傳送開通密碼簡訊到用戶的手機中,用戶需回到交易網頁填入收到的密碼才能開通該功能,並非預設開啟功能。
中華電信則表示,過去接獲用戶反映小額付費遭到詐騙,受害的用戶多為沒有使用小額付費服務者,小額付費遭詐騙的金額以1000元居多,歹徒購買遊戲點數轉賣為現金得利。去年11月中華電信檢討後,用戶需從網路、語音,或臨櫃辦理才能開通服務。消費也採雙向簡訊認證機制,實施後客服接獲的詐騙案例已有明顯減少。
事實上,為了降低民眾使用電信帳單遭到詐騙的風險,NCC已要求電信業者未來預設關閉用戶小額付費服務,同時交易時也需從單向改為雙向簡訊認證,各家業者需在第一季提供雙向簡訊認證機制,以提高小額付費交易的安全性。
http://www.ithome.com.tw/itadm/article.php?c=85166
消基會:手機小額付款預設主動開啟 幫詐騙集團大忙
自由時報 電子報
〔記者謝文華/台北報導〕
國內主要有6家電信業者提供小額付款功能服務,消基會今天上午公布調查顯示,大眾電信、台灣大哥大、亞太電信3家業者的用戶,當申辦手機門號時,此功能就一併被自動開通。消基會指出,電信業者預設小額付款主動開啟的功能,幫了詐騙集團大忙,反倒讓消費者有淪為代宰羔羊的風險!
消基會秘書長雷立芬說,消基會接獲12件申訴,最常見的是,消費者不知小額付款功能已開啟,遭駭客入侵、盜刷數千元,欲解約還被要求支付違約金;一名家長申訴,業者只要求輸入身分證字號及手機號碼,即能取得密碼,當業者簡訊認證小額付款功能已開啟,並告知密碼時,被孩子知道,孩子偷偷下載程式、購買遊戲產品,帳單來了她才知,這名家長認為認證機制太過寬鬆。
消基會董事長張智剛指出,目前手機小額付款若被盜刷,都需自行前往警察局報案,取得三聯單後通知電信業者,才可望被凍結支付,呼籲NCC應比照金管會對信用卡業者的規範,一旦消費者手機小額付款功能被盜用,消費者只須通知電信業者者即能暫停止付,後續則由電信業者承擔確認責任及相關損失。
至於另三家電信業者的小額付款功能服務,消基會認為,中華電信用戶須透過網路或電話語音註冊後才可使用;遠傳電信則視手機門號狀況而定,有些會預設開啟小額付款功能;威寶電信在近一、兩年辦理門號的使用者,其小額付款功能的預設是關閉狀態,第一次使用須上網登錄才會開通,較久前辦理門號者,此項功能是被預設開啟。消基會調查,6家電信業者各設有每月1千至6千不等的消費額度上限。
消基會副秘書長林宗男呼籲,電信業者應主動關閉所有新舊用戶小額付款功能,由消費者自行書面申請,另建議消費者向電信業者詢問自己的手機小額付款功能是否已開啟,並避免點擊來路不明的連結,以免發生遭駭客入侵攔截電信業者簡訊回傳你的小額付款功能密碼,進而被盜用的情況。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=950292&type=%E7%94%9F%E6%B4%BB
消基會籲關閉手機小額付款功能
自立晚報
【記者郭泰淵台北報導】
2014-0212
消費者文教基金會調查6家電信者發現,3家手機小額付款功能易成詐騙集團眼中肥羊,另3家也難避風險;呼籲無此需求,應關閉該功能。
消基會12日指出,目前國內6家主要電信業者都有提供小額付款服務功能,但許多消費者卻不知道,若使用大眾電信、台灣大哥大、亞太電信 3家業者的用戶,申辦手機門號時,此功能也一併被自動開通了。
消基會說,另外3家業者情況則是,威寶電信近1、2年辦理門號的使用者,小額付款功能的預設是關閉狀態,第一次使用時須上網登錄才會開通,但較久前辦理門號者此項功能則是被預設開啟。
消基會提醒使用上述2家電信公司的消費者,欲知自身手機門號是否被開通小額付款功能,須去電客服中心或門市據點確認才可得知。
另中華電信是透過網路或電話語音註冊後才可用。
消基會質疑付費認證太簡易,資安問題漏洞大;因為調查發現,門號開通即可使用小額付款功能的大眾電信、台灣大哥大、亞太電信 3家業者,相對最易成為詐騙集團眼中的肥羊。
其次,中華電信、威寶電信雖提供註冊認證機制,但詐騙集團也可事先透過程式下載之類的手段,竊取用戶資料註冊開通,此把關方式仍存在風險。
消基會調查也發現,各家額度上限分別為大眾電信每月最高消費金額新台幣2000元、中華電信最高可達6000元、台灣大哥大最高可達3000元、亞太電信最高可達5000元、威寶電信最高可調整為2000元、遠傳電信上限提高至3000元。
為確保消費者權益,消基會呼籲電信業者應主動關閉所有小額付款功能,有需求者再自行以書面申請,並應詢問已預設開啟小額付款的消費者是否需要此功能;消費者若無此項功能需求,更應去電業者要求關閉。
消基會提醒消費者,應避免點擊來路不明的連結,也不要安裝來路不明的應用程式(App);又安裝新的APP時,該程式出現要求擁有權限可接收、讀取、編輯簡訊(SMS或MMS)時,應小心或不同意安裝。
一旦不幸成為詐騙受害者,消基會強調,務必報警處理,取得報案證明,才可當作是被詐騙的證明,據以要求電信業者不能列入帳單或臨櫃辦退款。
http://www.idn.com.tw/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20140212abcd004
詐騙頻傳!手機門號自動開通小額付款 用戶成詐騙肥羊
今日新聞網
記者簡怡欣/台北報導
2014年 02月 12日 12:16
你知道自己已成了詐騙集團的對象嗎?光是消基會去年起就陸續接獲十幾起小額付款詐騙案,而刑事局更累積上百件報案件數,消基會今(12)日指出,電信業者預設自動開通手機行動金融,讓手機用戶也成詐騙目標,只要詐騙集團取得身分證號或是手機號碼等個資,就能從中完成不法交易手續,民眾可能就莫名憑空損失6000元。
「可以幫我買點數嗎?」「給我你的手機號碼。」原來這些詐騙手法都是源自於電信業者預設開通用戶小額付款功能,就算民眾不提供手機號碼,但只要不慎點選莫名連結網址,啟動木馬病毒使得手機中毒、甚至遭盜取個人通訊錄、個資等,成了詐騙受害者,消基會說明,目前國內6家主要電信業者都有提供手機行動金融服務,多數更只要開通門號,就等同於開通手機小額付款功能。
電信業者提供的小額付款服務,雖指稱為小額付款,但業者也會依消費者的使用紀錄及繳納狀況,自動給予調升消費的上限,從每月2000元、甚至可高達6,000元,比月繳1500元的月租費還高出4倍。
民眾成了詐騙集團肥羊!雖然主管機關修改小額支付消費機制,要求業者及消費者採取雙向回傳簡訊,但詐騙集團也防不勝防,只要設有高端程式碼又能破解。消基會副秘書長林宗男指出,惡意程式只要有送出簡訊權限,技術上也能假冒受害者發送簡訊確認交易,雙向回傳仍是治標不治本,收到手機帳單才驚覺個資被盜用。
此外,民眾遭詐騙時得要自行報案處理,也讓消基會認為不當,消基會董事長張智剛認為,電信業者不應讓用戶處理問題,手機小額付款如同金融卡,應比照信用卡盜刷處理得先凍結該比交易,為消費者權益把關,但現行卻是得由受害著自行到警局報案領取三聯單,直到確認詐騙行為才能取消,對一開始就不知門號已被開通小額付款的民眾來說,非常不公平,也無法有效把關詐騙案再次發生。
http://www.nownews.com/n/2014/02/12/1116584
小額付款功能大開詐騙便利之門
聯合新聞網
聯合報╱記者董俞佳╱即時報導
2014.02.12 01:12 pm
為了讓使用者消費方式更多元便利,許多電信業者提供「小額付款」功能,有消費者者申辦門號同時,小額付款功能就自動被開通,卻不自知,消基會今天記者會表示,小額付款交易功能,等於開啟詐騙的便利之門,電信業者應該關閉預設功能,強化付費認證方式,才能防堵詐騙。
消基會指出,小額付款方便使用者在購買遊戲點數、算命等點數時,輸入手機號碼與密碼,透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,消費者可以一次支付。
雖然消費方式方便,消基會近年卻接獲十幾起相關的受害案件,有的消費者沒有收到任何簡訊、沒有點任何的釣魚網站,就莫名其妙收到數千元的消費帳單。
消基會指出,目前國內6家主要電信業者,皆有提供此項服務功能,大眾電信、台灣大哥大、亞太電信三家業者的用戶,當申辦手機門號時,此功能也一併被自動開通。
威寶電信近一兩年的新用戶,小額付款功能須上網登錄才會開通,但舊用戶辦理門號者此項功能預設開啟。遠傳電信視手機門號狀況而定,有些會預設開啟小額付款功能。
至於中華電信雖然需透過網路或電話語音註冊後才可使用,但是付費認證太容易,成了資安漏洞。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8480374.shtml
【短片】手機小額付款成詐騙管道
蘋果日報
2014年02月12日10:17
手機小額付款方便多,但不小心也可能淪為詐騙集團吸金管道,消基會今公布電信業者手機小額付款設定狀況調查,大眾電信、台灣大哥大、亞太電信3家業者用戶,在申請門號時就自動被開通,很可能淪為詐騙集團眼中肥羊,其他包含中華電信等業者雖要事先申請,但仍有遭竊個資後遭盜用的風險,消基會呼籲業者應該要關閉相關功能,有需要才書面申請,消費者如無需求,也建議去電業者要求關閉。
消基會表示,近幾年也接獲十幾起相關受害案件,有的消費者甚至連詐騙集團簡訊都還沒收到,沒有點擊任何釣魚網站,但可能因誤安裝了裝有木馬程式手機軟體,就收到數千元消費帳單。
消基會表示,根據調查,除了上述3業者事先開放外,威寶電信早年辦理門號用戶被預設開放,近一、二年才被預設關閉,遠傳則要視手機門號狀況而定,只有中華電信是預設關閉;另各家雖名為小額付款,但業者可依據消費者的使用狀況自動調整消費上限,其中中華電信最高可達6千元,亞太電信最高也可達5千元。(朱正庭/台北報導)
http://www.appledaily.com.tw/realtimenews/article/life/20140212/342800/%E6%89%8B%E6%A9%9F%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%88%90%E8%A9%90%E9%A8%99%E7%AE%A1%E9%81%93%E3%80%80%E7%AB%9F%E6%8E%A5%E7%8D%B2%E6%95%B8%E5%8D%83%E5%85%83%E5%B8%B3%E5%96%AE
==============================大陸新聞===================================
手機新木馬「隱身大盜」被截獲 盜取短信不留痕
2013年11月07日 09:29:58 來源: 新華網
新華網天津11月6日專電(記者周潤健)360手機衛士6日宣佈截獲一款名為「隱身大盜」的手機木馬變種,該木馬啟動後會自動隱藏圖標,並偽裝成係統應用在後臺偷偷運行,竊取手機係統信息、通訊錄、短信等發送給黑客。更值得警惕的是,「隱身大盜」會專門竊取網銀支付等驗證短信,直接威脅受害者網銀和網上支付安全。
360安全專家萬仁國介紹說,「隱身大盜」運行後會對用戶短信實施攔截,同時全部以短信的形式轉發到黑客手機上,然後才對短信放行,放行後用戶才會看到短信提示,也就是說木馬是比手機使用者更早看到短信內容的。另據分析,「隱身大盜」會對特定短信進行刪除,比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信,就會被木馬直接刪除,受害者根本看不到,也就不能第一時間發現有人在盜取網銀賬戶。
萬仁國表示,從傳播渠道上,「隱身大盜」即會偽裝成常用應用誘導下載,同時也多次出現在一對一的騙局中。例如用戶在網購手機時,騙子發來名為「實物照片」的二維碼,買家掃瞄運行後,運行的其實是「隱身大盜」木馬。
隨著「雙11」購物狂歡的日益臨近,網購行為會日益活躍,手機驗證碼和手機客戶端購物必然都會增多,而手機短信驗證碼又是重要的支付憑證。對此,萬仁國提醒廣大消費者,一定要注意手機安全防護,建議用戶近期不可輕易掃瞄陌生人發來的二維碼,並使用手機衛士攔截「隱身大盜」等新型木馬,確保賬戶安全。
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/newmedia/2013-11/07/c_125663659.htm
用網銀謹防「驗證碼大盜」
新浪網 2013年11月25日 16:46 北京晚報
「女子手機掃瞄二維碼賬戶被劃走18萬」、「二維碼『有毒』淘寶店主被盜11萬」……這些近期頻頻發生的新聞事件,都與一種名為「驗證碼大盜」的手機病毒有關。
許多網友在掃瞄二維碼或者接收別人發送的文件安裝之後,發現自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空,受害者完全不清楚自己存在銀行裡的錢是怎麼飛走的。金山毒霸安全專家提示,網銀資金的被盜與一種擴展名為「.apk」的安卓程序有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程序,才會有資金被盜的事件發生。
這些不明程序都是手機病毒,其功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼,因此這類病毒被稱為「驗證碼大盜」。驗證碼病毒洗劫網銀資產的前提是攔截短信,因此,手機用戶只有安裝了金山手機毒霸等防毒軟件,才能有效保護含銀行、支付、驗證碼等機密內容的短信,從而阻止用戶手機裡的任何可疑程序讀取機密短信內容。
http://tech.sina.com.cn/i/2013-11-25/16468946510.shtml
==============================延伸閱讀===================================
香港新聞
2011年09月17日 星期六
認證密碼短訊 下月禁轉駁
騙徒破雙重認證盜款 專家:密碼勿存電腦
撰文:王嘉嘉
欄名:轉帳陷阱
繳費靈客戶戶口離奇被盜款,警方揭有不法之徒利用電訊商新推的遙控短訊轉駁服務,破解銀行雙重認證防綫,將確認交易前以短訊形式發送到用戶手機的「一次性密碼」,轉駁到騙徒手上,成功轉帳盜款,中招的還有淘寶族的支付寶戶口,金管局下月尾急推新措施堵塞漏洞。
電腦保安專家認為,其他使用手機短訊收取一次性密碼的銀行服務亦高危,他呼籲市民勿把密碼存放電腦中,並要定期更新電腦防毒軟件,以防黑客入侵盜取資料。
金管局表示,現時不少銀行在客戶進行高風險活動(如開立新戶口,改地址及轉帳至無註冊第三方戶口等)時,均透過電話短訊形式,向客戶傳送「一次性密碼」,由於簡訊內容有外洩風險,故10月底起所有包含「一次性密碼」的短訊均會被過濾,無論客戶有否啟動短訊轉傳服務,有關短訊都不會被轉傳至新號碼,即銀行只會向客戶登記手機號碼,發送一次性密碼短訊。
繳費靈新措施 職員電話核實
至於未來個多月新措施實施前的「空窗期」,金管局指銀行及繳費靈所屬的易辦事,會加強監察可疑交易。而繳費靈下周一起亦實施新措施,於網上轉撥資金交易時,要經職員電話核實,交易因此要3天後才生效。
警方昨公布破獲專門盜用繳費靈戶口的案件,涉5名受害人,被盜款項達25.5萬,單一受害人最多損失的10萬元;另過去兩個月,亦有淘寶網用戶指支付寶戶口款項被盜(見另文——淘寶「支付寶」 帳戶被入侵)。
發一次性密碼高危 易被偷截
「以前遙控來電轉駁只是電話飛綫,近年有新增服務,SMS(短訊)也可以飛,成為了漏洞!」趨勢科技首席顧問陳紹傑警告,現時面對風險的不止繳費靈客戶,所有透過手機短訊發送一次性認證密碼的交易平台,均有機會被不法之徒偷截密碼,進行非法轉帳交易。現時多間網上銀行的雙重密碼認證,均是透過手機短訊收取一次性密碼,包括中銀、DBS、交通銀行和工銀亞洲等。騙徒要執行遙控來電轉駁,要先取得用戶密碼,商業罪調查科警司招秀美指,密碼資料是透過電腦「點對點」分享軟件、病毒和黑客入侵個人電腦,從中盜取,而受害人均是將密碼存放在電腦檔案中,包括手機服務的密碼。
香港電腦保安事故協調中心經理古煒德指,點對點分享軟件洩漏用戶電腦中的其他文件,主要因用戶忽略設定選項,選了把所有檔案都分享出去,有時則因為由非官方網站下載來歷不明分享軟件,而這些軟件早被不法之徒「做手腳」。
現時在分享軟件搜尋以「密碼」或「password」為名的檔案,有數十個,當中更有指名是「信用卡帳戶密碼」。
古煒德認為,安裝點對點分享軟件的用戶並非大多數,最普遍密碼外洩的渠道,反是病毒和黑客入伺。他舉例,用戶不知情下瀏覽了惡意網站,下載了木馬程式,但最恐怖之處在於神不知鬼不覺,電腦如常運作,完全沒有中病毒徵狀,但電腦內一切活動都被記錄,包括網上銀行交易輸入的每組密碼,存在電腦內的密碼檔案更無所遁形。古煒德提醒要定期更新防毒軟件及進行掃描,防病毒及黑客入侵。
金管局提醒,銀行客戶若收到通知指其手機遙控轉駁服務已被啟動,而他們並未進行有關指令,便應立即向流動電話公司查核及通知銀行,以確保銀行戶口沒有受到入侵。
---------------------------------
名人自保法
外遊上網後 回港改密碼
香港電腦保安事故協調中心經理 古煒德
古煒德表示,外遊公幹都會帶備手提電腦,一定不會登入網上銀行等交易系統,但會登入電郵。由於是用酒店公共網絡,部分信息可能會被保留作分析,例如登入過甚麼網頁,所以為安全起見,回港後會更改密碼。
要記的密碼多的是,難免會忘記,古煒德說他也會怕不記得,但一定不會存在電腦上,只會寫下放在家中,而且不會全部寫下,例如一組10個數字,可能只會寫3個數字,但已足以令自己記得如何串連下去。
---------------------------------
信用卡網購 設消費上限
著名堪輿學家 麥玲玲
麥玲玲也是網購一族,間中會以內地淘寶網購物,但會使用非經常用的信用卡,並設定信用卡網上最高消費上限。她認為在淘寶購物,非直接付錢給賣家,暫仍屬安全。
她不會經常更換密碼,但密碼會以無意思的數字或英文字組成,讓不法之徒難以估中,絕不會用生日、車牌等易被「撞中」的數字做密碼,也不會抄錄及告知別人,並會每天檢查銀行戶口,如有異樣一定及時發現,又會使用銀行雙重驗證碼。
---------------------------------
下載手機App 分類記密碼
香港紅十字會秘書長 陳啟明
今時今日幾乎人人都用智能手機,原來手機App,也可以幫手記密碼,陳啟明就下載了可以儲存密碼的App,將所有密碼分類儲存起來,程式需要設定一組密碼,才能打開,而這組密碼就不會用於其他項目。
平時他會設定4至5組密碼,應用於不同項目,然後定期對調,「始終太多密碼,會亂,好易唔記得,所以定期對調,已足以防避賊人偷密碼。」另外,他在網上購物時,會盡量不買貴價物品,也不會使用信用卡在網上購物。
http://www.hket.com/eti/article/c427302c-a5fd-4cd6-a82c-ea00bef954b5-420879?cgs=&source=print&printable=true
Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元
資安人
作者:編輯部 -12/17/2012
專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。
Versafe和Check Point日前發布一份安全報告,指出網路攻擊者透過號稱Eurograbber的Zeus新款變種病毒,在歐洲地區大舉展開目標式攻擊。Eurograbber先是在義大利被發現,隨後也在其他國家被偵測到,受影響的銀行有16家位於義大利、7家在西班牙、6家在德國,以及3家在荷蘭。
分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication number,TAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。
首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括Android、BlackBerry、iOS以及Symbian等手機平台都可能受到感染。
Zitmo即為行動版Zeus,專門設計用來攔截銀行的簡訊,以竊取網路交易授權碼,也就是用來做為銀行雙因素認證的要素,再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶,每筆被竊金額從656美元到32.8萬美元不等。
報告中指出,雖然截至目前為止,該款病毒僅在歐洲地區被偵測到,不過病毒攻擊很可能影響其他歐洲地區以外的國家。
Versafe安全營運中心主管Eran Kalige表示,從Eurograbber的攻擊模式來看,攻擊者把重心放在網路銀行交易流程中最弱的環節,也就是人們的使用行為,因此即使採用雙因素認證機制,仍是可以突破。而攻擊者再將整個攻擊流程自動化,並採用精密的手法以避免被追蹤,也再度突顯網路攻擊的手法變得越來越複雜、精密。
許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求,否則就算有再多層的認證機制,都還是無法保證網路交易的安全性。
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7259
2013年2月20日 星期三
台灣銀行線上刷卡3D驗證碼安全強化
目前台灣3D驗證避免被盜刷有三種可行方案
「瘋啥 高科技信用卡 液晶秀密碼」
2012年11月10日 蘋果報導
http://www.appledaily.com.tw/appledaily/article/headline/20121110/34632829/
圖片引用
http://twimg.edgesuite.net//images/twapple/640pix/20121110/LB06/LB06_003.jpg
永豐鈦豐Display Card
https://card.sinopac.com/Product/Card/Detail/3
圖片引用
https://card.sinopac.com/Uploads/images/02cardface/displaycardtrue.png
國泰世華 認證密碼鎖
https://www.mybank.com.tw/pweb/accede05.asp
圖片引用
https://www.mybank.com.tw/pweb/images/2007default/otp_28.jpg
(台灣)HSBC 匯豐銀行全新加密小精靈
http://www.hsbc.com.tw/1/2/Misc/campaign/pib/security_device
圖片引用
http://www.hsbc.com.tw/1/PA_ES_Content_Mgmt/content/taiwan_51/misc/html/zh_TW/security_device/images/home-security-device.jpg
- 簡訊OTP
- 有中國信託專利的問題,造成很多銀行却步,怕被告..
- 信用卡Display Card
- 目前 永豐銀行 的 「永豐鈦豐Display Card 」,不過沒有多鍵盤輸入交易資料還是不夠安全,容易被「中間人攻擊」。
- 先前 蘋果報導 「瘋啥 高科技信用卡 液晶秀密碼」新加玻銀行使用鍵盤式信用卡Display Card,可輸入交易資料這才是安全的做法 。
- 認證密碼鎖
- 國泰世華推出的「認證密碼鎖 」,可以輸入交易資料產生OTP也是安全的做法,不過使用者帶一張「信用卡」又多帶一個「認證密碼鎖 」便利性非常的不方便。
- 台灣(HSBC)匯豐銀行,全新加密小精靈,可以輸入交易資料 產生OTP也是安全的做法。
「瘋啥 高科技信用卡 液晶秀密碼」
2012年11月10日 蘋果報導
http://www.appledaily.com.tw/appledaily/article/headline/20121110/34632829/
http://twimg.edgesuite.net//images/twapple/640pix/20121110/LB06/LB06_003.jpg
永豐鈦豐Display Card
https://card.sinopac.com/Product/Card/Detail/3
https://card.sinopac.com/Uploads/images/02cardface/displaycardtrue.png
國泰世華 認證密碼鎖
https://www.mybank.com.tw/pweb/accede05.asp
https://www.mybank.com.tw/pweb/images/2007default/otp_28.jpg
(台灣)HSBC 匯豐銀行全新加密小精靈
http://www.hsbc.com.tw/1/2/Misc/campaign/pib/security_device
圖片引用
http://www.hsbc.com.tw/1/PA_ES_Content_Mgmt/content/taiwan_51/misc/html/zh_TW/security_device/images/home-security-device.jpg
訂閱:
文章 (Atom)