研究:線上銀行SMS身分認證機制早被徹底破解
網路資訊雜誌
曹乙帆-編譯– 2013/12/13
分類: 安全防護, 新聞
根據本週三發表的一份研究報告指出,當前被廣泛使用、嘗試保護線上銀行帳號存取的安全功能,隨著網路罪犯開發出針對Android裝置的進階惡意軟體後,其安全作用似乎變得愈來愈低。
許多銀行提供自家顧客雙因素認證機制,該機制會發送SMS訊息,而訊息中內含可登錄至Web表單中的密碼。該密碼會在數分鐘內失效,以便阻止擁有受害者登錄憑證的網路犯罪者。
如今,有許多行動惡意軟體套件會與桌上型電腦惡意程式協同合作,來共同擊敗一次性密碼,資訊安全研究暨公告機構NSS Lab研究副總裁Ken Baylor撰文指出。
「別再依賴基於SMS的身分認證機制,」該報告指出:「其早被徹底破解。」
幾乎所有的行動惡意程式,皆針對開放原始碼Android作業系統而撰寫,該作業系統會允許使用者安裝任何應用軟體。反觀iOS行動惡意程式則相對罕見,這是因為凡未通過蘋果審查的應用軟體,一律不得下載。
網路犯罪者採用左右開弓的組合攻擊。一旦PC遭到入侵劫持,惡意軟體會在螢幕上跳出訊息框或彈出式選單,並要求使用者的電話號碼、手機作業系統類型與手機型號。
若點取了會將一次性密碼發送到手機上之惡意程式安裝檔提示訊息,隨即會有連結寄到手機上,如此一來,便能讓某人登錄使用者銀行帳號。
http://news.networkmagazine.com.tw/classification/security/2013/12/13/61447/
研究:網路銀行SMS認證機制不安全
資安人
作者:編輯部 -12/16/2013
安全研究機構NSS Labs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。
為了提高網路銀行的安全性,提供雙因素(two-factor)認證機制是目前很普遍的做法,而比較常見的是,除了輸入帳號、密碼外,另外還會透過SMS簡訊傳送一組認證碼到手機,以做第二層的認證。該認證碼通常會在數分鐘內失效,以避免遭網路罪犯利用。
但是,這樣的做法也遭到破解。NSS Labs表示,網路罪犯都會採用一石二鳥的做法,舉例來說,一旦個人電腦遭到感染,就會彈跳出新的視窗要求用戶輸入其手機號碼、手機作業系統和手機型號等訊息,然後就會傳送一個惡意連結到此用戶的手機,若該使用者不慎點擊就會下載一個惡意程式,然後會將用戶收到的一次性密碼寄到另一個手機號碼,好讓網路罪犯得以入侵此用戶的銀行帳號。
目前較常被用來攻擊網路銀行的電腦病毒包括SpyEye、Citadel、Zeus和Carberp等,都已經內含入侵行動Android平台的元件。除了這些惡意病毒之外,報告也指出,金融機構的安全機制並未與時俱進也是一大問題。許多網路銀行的應用程式有許多安全漏洞,相當於為駭客開了方便大門,比如許多銀行目前使用的手機應用程式僅為HTML包裹程式(Wrappers),而不是安全的原生Apps。
報告也建議,要提升網路銀行應用程式的安全性,應該具有更全面的做法,包括採用強化的瀏覽器(hardened browsers)、以憑證為基礎(certificate-based)的身份辨識、唯一的安裝金鑰、in-app加密、地理定位位置(geolocation),以及裝置本身的指紋辨識等。
對於此類手機病毒與電腦病毒聯合運作,瓦解網銀SMS密碼的攻擊方式,來誼數位科技總經理林政毅表示,這種攻擊手法如果從已經與帳號綁定的設備上就無法攻擊成功,透過綁定「設備指紋」、「地理位置」、搭配「身分風險管理引擎」來進行身分認證將比SMS簡訊認證更為嚴謹,而如果驗證碼是從一個安全的認證管道加密來發送,就能更有效地防止。
駭客鎖定Google和Apple平台的網路銀行apps
除了NSS Labs指出的認證機制已經不再可靠外,App Store上充斥著惡意的App,也讓網路銀行安全問題加劇。
根據另一家安全公司Arxan Technologies最近甫發布的研究報告指出,在所有100個最熱門的付費Android apps中,每一個app都被入侵過,相較之下,Apple的平台較好一些,在100個最熱門的付費iOS apps中,被駭的比例為56%。而值得留意的是,駭客主要鎖定的為金融性相關的apps,即透過惡意的apps,進而取得用戶在銀行的帳號、密碼,以及其他有用資訊,以竊取帳戶中的金額。
雖然並非所有人下載的apps都是惡意的,因為這些惡意的apps通常都是透過第三方下載網站下載,而非Apple和Google授權的商店,不過,網路銀行apps的安全性儼然已成為銀行業者的重要挑戰,並需要用戶更多的關注。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7734
2013年12月13日 星期五
2013年10月7日 星期一
台灣網路銀行簡訊OTP漏洞新聞
最近台灣簡訊OTP發生了盜刷的事件
而且是「電信商層級」
這是非常嚴正的盜刷事件
只要駭客利用「簡訊轉接」的方式
就可以透過簡訊OTP的「簡訊轉接」方式,盜光你網路銀行的錢!!!!!!!!!!!!!!!!!!
不可不防
以下是盜刷事件新聞報導
手機接獲不明簡訊連結,請小心誤觸!
165反詐騙 2013/9/18 上午 08:44:33
邇來165反詐騙諮詢專線接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭小額付費扣款,請民眾務必提高警覺。
桃 園的吳先生於8月份接獲手機簡訊,內容是:「是吳○○么?老同學來看我現在的照片能想起來我是誰嗎^^安卓手機這裡看 http://xxxxx.appphoto.net/」。吳先生好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕 就跑出一些人物照片,但不到一個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,損失金額新臺幣6,000元整。經點選簡訊內所提供之網 頁聯結後,網頁上聲稱為方便下載,該程式未上傳至google play應用市場,並於網頁中指導如何修改手機設定,實則是讓民眾取消手機的安全設定,以下載未經官方審核的手機應用程式。
除上開案例外,另有3位民眾亦於同一個月內接獲「○○○被偷拍的是你嗎? http://xxxxxx/index.php」的不明簡訊,其中一位民眾於點選後出現色情照片,嚇得趕緊將手機關機,此舉讓該應用程式無法繼續執行,事後向電信公司查詢,所幸未遭小額付費扣款。
雖 然簡訊文字使用大陸用語,國內民眾不易上當,但因簡訊內容開頭稱呼是手機持有人之姓名,造成被害人誤信為友人所傳而降低戒心,進而點選連結而下載不當檔案 或程式。警方呼籲,沒有上架於google play應用市場(android系統)的手機應用程式未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。面對詐騙變化球,請多加 利用165反詐騙諮詢專線。 http://165.gov.tw/fraud.aspx?id=215
「簡訊轉接」 盜刷5千元
2013年10月06日 蘋果日報 楊忠翰、林志青╱台北報導
中華電信emome簡訊轉接服務成了詐騙集團犯罪新工具!北市一名女研究生,月初接到中華電信簡訊,指出她已開啟簡訊轉接功能,接著又有簡訊告知她使用emome的小額付款機制,支付5000元購買遊戲點數,她驚覺被盜刷立即報警。刑事局發現,本月短短4天就有17件簡訊轉接詐欺案件,是新型的詐騙手法;中華電信也接獲許多客戶投訴,目前已緊急停止小額付款密碼認證簡訊的轉接服務。
警方調查,被害的26歲楊姓女研究生,本月2日接到多封簡訊,第1封表示她啟動簡訊轉接服務,除自己外,已指定將個人簡訊轉發至1966開頭e-mail內,不到10分鐘,又接連收到5封每筆1000元的小額付款通知,內含交易密碼,4分鐘後,中華電信又傳來交易成功,金額將併入下期電信帳單中收取。
自動開啟無認證
楊姓女研究生事後才看到簡訊,驚覺被盜刷,去電中華電信確認被盜刷的5000元是買遊戲點數,中華電信查出簡訊轉發的1966762282@qq.com,是一組來自對岸的電子信箱。
楊姓女研究生將整個過程po到PTT上,她表示,emome上的小額付款功能若沒有主動取消,就會自動開啟,且簡訊轉接服務只要透過網頁就可以申請,完全不會有額外的認證。
楊小姐po文表示,她曾在電腦上安裝了遊戲軟體,也有安裝網友貼的啟動程式,她的電腦半年前才重灌,印象中也未曾使用重灌後的電腦上過emome網站,有4組密碼並時常更換,就連免費的防毒軟體都沒掃到隱形木馬程式,她無法想通歹徒是如何取得她的帳號密碼。
網咖犯案難查緝
警方表示,楊姓女研究生已報案控告詐欺,警方將會調閱IP位址追查嫌犯下落,但集團成員通常會使用駭客撰寫的跳板程式,或直接在網咖進行犯案,造成查緝上的困難度。
刑事局165反詐騙專線表示,簡訊轉接詐騙是9月底開始出現,統計發現,本月1日至4日,全台就有17件簡訊轉接詐欺案件,金額從1000元至5000元不等。被害人都是手機接獲簡訊轉接通知後,未加留意遭害。
中華電中止服務
中華電信公關科楊國明指出,自9月底就接獲客戶反映疑因帳號密碼遭盜用,並申請簡訊轉接功能趁機盜用小額付款,應是有心人士刻意盜用會員帳號密碼,進行簡訊轉接設定,中華電信已停止該項服務,已建請遭盜帳號密碼的客戶向警方報案,至於被詐騙的金額,只要有報案,中華電信暫時不會列入帳單中。
簡訊轉接 詐騙手法
★引誘被害人點選含木馬程式的連結,或撰寫遊戲軟體外掛程式,內含木馬程式可側錄帳號密碼
★嫌犯取得被害人emome帳號密碼
★登入emome後,修改「簡訊轉接」設定,將簡訊轉接到嫌犯手機或mail上
★嫌犯利用emome上的839小額付款機制,購買遊戲點數
★emome同步傳送交易密碼到被害人及嫌犯手機或mail上
★嫌犯取得密碼購買成功,帳留被害人
資料來源:刑事局165專線
如何防範 簡訊轉接詐財
★不點選不明的網路連結,玩遊戲不外掛
★定期更新掃毒軟體
★報警處理
★定期更換密碼,勿用懶人密碼
★去電中華電信,主動停用839付款機制
★隨時察看簡訊,一發現詐騙即向電信公司取消交易
資料來源:刑事局165專線
http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343639/%E3%80%8C%E7%B0%A1%E8%A8%8A%E8%BD%89%E6%8E%A5%E3%80%8D%E7%9B%9C%E5%88%B75%E5%8D%83%E5%85%83
事件苦主部落格網址
2013-10月02日
五千塊的危機!! 之 請主動取消839小額付款
http://yaakio.pixnet.net/blog/post/100726539-%E4%BA%94%E5%8D%83%E5%A1%8A%E7%9A%84%E5%8D%B1%E6%A9%9F%EF%BC%81%EF%BC%81--%E4%B9%8B-%E8%AB%8B%E4%B8%BB%E5%8B%95%E5%8F%96%E6%B6%88839%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE
「你被偷拍」詐騙簡訊千萬不要看! 個資被盜恐破財
記者葉立斌/台北報導 2013年 10月 15日 16:20
相信大家都對於「可以幫我買點數嗎」這類的詐騙手法耳熟能詳,但你知道一個全新的詐騙手法嗎?台北市刑事警察局表示,在智慧型手機普及時,又多了一項「簡訊詐騙」。
北市刑事局透過15日的諾頓新品發表會,說明一項全新的詐騙手法。簡訊詐騙的手法是:傳一封內含一段聳動文字(例如:「你被偷拍了嗎?」、「你看我們上次聚餐的照片!」)加上一段連結的簡訊,這些簡訊看似為朋友發送,使當事人毫不懷疑地點擊連結,一旦打開,就會下載惡意程式,將姓名與身分證字號等相關資訊傳至詐騙集團。
該惡意程式不僅會傳同樣的簡訊給通訊錄的所有人,更會攔截有關小額付費的認證簡訊,讓受害者無法發現自己被盜了。詐騙集團即會用受害者名義購買大量遊戲點數,讓受害者在不知不覺間流失大量金錢。這些狀況多在月底收到話費或信用卡帳單時才會發現,因此受害者無法第一時間報警。加上詐騙集團可在國外盜刷,增加破案難度。
刑事局表示,如要預防,不打開可疑連結自然是不二法門。又或者,在手機上安裝相關防護軟體也是好方法。當然,收到詐騙簡訊時,可撥打165反詐騙電話,或直接洽詢警方。
http://www.nownews.com/n/2013/10/15/992880
手機小額詐騙 增4倍
「被偷拍」誘點擊 植程式攔認證碼
2013年10月16日 蘋果日報【朱正庭╱台北報導】
國內持有智慧型手機人口數達917萬人,成為犯罪集團下手目標。警政署刑事局昨公布,詐騙集團發手機簡訊誘使民眾點擊隨附的釣魚網址,藉以下載惡意程式做小額消費,今年8月接到11件受害案件,上月暴增4.2倍至57件,詐騙金額從數千到上萬元不等。專家建議,自保方式就是不要亂點擊傳送至手機的不明網址。
據資策會調查數據,推估國內現持有智慧型手機人數為917萬,較去年增16.9%。刑事局昨公布統計表示,利用智慧型手機小額付款功能的詐騙案件,近3個月急遽增加,7月受理首件檢舉案,當時並無受害案件通報,8月檢舉案增至94件,受害案件11件;到上月檢舉案已達163件,受害案件更達57件,因該惡意程式還會竊取受害者手機通訊錄轉發到其他朋友,估計本月報案數還會再增加。
今年8月初就發生過台南市公務員接獲標題「被偷拍的是你嗎?」的簡訊,他不疑有詐,點入簡訊所附網址,發現是色情網站即退出,但隔月還是收到一筆千元電子商務帳單。
直呼名字戒心鬆懈
刑事局反詐騙專線組長傅振原表示,該詐騙手法是詐騙集團先取得受害者姓名、身分證字號、手機號碼等個資後,再傳送簡訊誘使受害者點擊附加的釣魚網址、下載惡意程式到手機上,簡訊內容諸如:「上次聚餐照片,你不在好可惜!」等,因簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心。
「網路銀行恐淪陷」
傅振原說,電信業者提供的小額付款交易只需身分證字號和電話號碼就可進行,再透過簡訊發送認證碼到用戶端來確認交易,但詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現。傅振原直言:「如不改善現有認證機制,未來可能連網路銀行都淪陷!」
民眾吳君瑞說:「根本不知手機有小額支付功能,如有可能被盜買遊戲點數真的很可怕,業者應加強把關。」
可裝防毒軟體偵測
防毒軟體廠商賽門鐵克大中華區產品經理王鵬建議,民眾不要點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。
刑事局則建議,使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
智慧型手機簡訊詐騙手法
步驟1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資
步驟2.傳送標題聳動的簡訊,如「這是上次聚餐照片,你不在好可惜!」「被偷拍的是你嗎?」並附上偽裝成分享照片連結的釣魚網址,吸引受害者點擊,藉此安裝惡意程式到手機
步驟3.惡意程式會自動上傳門號系統商資訊、自動申請電信業者小額付款服務
步驟4.因惡意程式擁有手機作業系統最高權限,受害者無法看到電信業者傳送的小額付款認證碼簡訊,簡訊僅會送至騙徒設定的遠端伺服器
步驟5.騙徒完成交易,受害者蒙受金錢損失
資料來源:內政部警政署165反詐騙專線
http://www.appledaily.com.tw/appledaily/article/headline/20131016/35366225/
簡訊轉接購點數 半個月坑45人
2013年10月18日
蘋果日報 綜合報導
北市一名在內湖科學園區工作的上班族,本月初收到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又表示他有五筆共五千元小額付款,購買遊戲橘子點數,但他根本沒有購買,已向警方報案;刑事局165反詐騙專線指出,本月截至前天為止,全台就有四十五件簡訊轉接的詐騙案件,金額從一千元到五千元不等,提醒民眾小心提防。
楊姓男子(三十一歲)向《蘋果》說,本月二日下午接到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又傳來簡訊,指他以小額付款機制買了五千元遊戲點數。楊男說,他沒有玩線上遊戲,加上工作性質與科技有關,對於電腦安全防護機制格外留意,實在不了解emome帳號、密碼怎會被盜。
中華電取消服務
此外,高雄市許姓男子(二十五歲)近日也收到遠傳電信電話帳單,發現上月有三筆各一千元的遊戲點數小額付款,下月帳單還有三千元待付,但他沒有買遊戲點數。電信公司已吸收帳單費用。
中華電信指出,本月初接獲多件類似案例,已停止emome小額付款簡訊轉接服務;遠傳電信客服指出,只要客戶報警並提供事證,該筆費用暫時不計入;台灣大目前並沒有簡訊轉接服務;遊戲橘子表示,只要警方調查需求,會提供IP資訊供警方追查。
刑事局呼籲,民眾應隨時察看簡訊,如有簡訊轉接等詐騙簡訊立即向電信業者取消,且應養成每月看電話帳單習慣,並常換電信網站帳號密碼。
http://www.appledaily.com.tw/appledaily/article/headline/20131018/35372921/
9月份簡訊詐騙電信小額付款案件暴增
資安人
作者:張維君 -10/21/2013
行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7681
懷念過去附網址 小心簡訊詐騙
【2013/10/24 15:09】
自由時報
〔本報訊〕詐騙手法推陳出新,廣大民眾請多小心!日前王姓網友收到一則簡訊,寫著「看著這些照片,好懷念以前的日子喔」,同時附上網址連結,當事人不疑有 它地點進去,接著就接到陌生來電詢問身分,心想不對即打去電信公司詢問,才知恐已遭詐騙,於是到警察局備案時,在社群媒體臉書(Facebook)打卡並 警告,沒想到受害者還不止她一人。
王姓網友表示,日前收到簡訊寫:「看著這些照片,好懷念以前的日子喔」,更附上疑似網路相簿的網址,於是她反射地點進網址,也跟著指示安裝軟體,沒想到 隨即接到許多陌生來電,除了詢問身分外,也表明收到同樣的簡訊,王姓網友心想不妙,隨即致電電信公司一探究竟,才知道自己可能已遭詐騙。
電信公司指出,這是詐騙集團的最新手法,且王姓網友的小額付款功能也遭消費,因此電信公司先取消她的小額付款功能以及簡訊收發功能,並到警局備案,王姓網友到了警局後隨即打卡警告友人,千萬不要點進該則簡訊的網址,不然也會和她一樣坐在警局。
照片一發就引起網友迴響,還有網友坦言,丈夫也曾接到相同簡訊,不過他完全沒按連結,下次的手機帳單就多出了1000元的小額付款款項,經過查詢後更發現,小額付款的消費時間和簡訊收到的時間相同,請電信公司調帳後也沒有下文。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=889393&type=%E7%94%9F%E6%B4%BB
點簡訊誤載App 被騙千元!
聯合報╱記者許玉娟/澎湖報導
2013.10.25 02:40 am
點一下簡訊損失千元!馬公市洪姓男子接到「好友」傳來「分享照片」簡訊,好奇點選連結並下載圖片程式,直到收到小額付費通知,才驚覺上了App惡意程式的當。
馬公警分局偵查隊說,洪姓男子日前接到一封手機簡訊:「這是我和表妹的照片,好想再去玩一次」,還附帶網址,以為是許久不見的朋友傳來,即點選連結,並依指示下載檔名為.apk的手機應用軟體,隔月收到電信公司受託代銷電子商務使用費小額付費通知,被騙近千元。
偵查隊表示,這類詐騙手法,是利用沒有上架GOOGLE PLAY應用市場(Android系統)的手機應用程式,因未經安全審核,民眾只要點選連結,手機立刻被植入病毒,由於連結網站伺服器多在國外,警方難追查。
警方提醒民眾,防制這類詐騙方法,可在手機「設定」安全性選項不要勾選「未知的來源」,系統就不允許安裝Google市場外的不明軟體;沒有上架GOOGLE PLAY的App風險極高,切勿下載使用,萬一誤觸下載,應盡速移除。
http://udn.com/NEWS/SOCIETY/SOC4/8251558.shtml
溫情簡訊都是假 按連結被詐五千
東森新聞-2013年10月29日 下午12:04
詐騙手法又翻新,要是你最近收到簡訊寫著,看著這些照片,好懷念以前的日子,千萬不要急著打開連結網址,南投就有多位民眾報案,收到這種溫情簡訊,以為是熟識的朋友,想看內容急著點進去,沒想到一個月後,帳單上竟出現一筆小額付款,原來詐騙集團利用簡訊連結,啟動木馬程式購買遊戲點數,就有人莫名其妙被詐騙五千元。
聽到這聲音就知道有朋友傳line來了打開一看,內容寫著照片上的人是你嗎?下面還附上一個網址,看到這溫情的問候,以為是熟識朋友傳的,讓人忍不住想點進去看內容,小心一旦點下去,荷包可能要失血,因為這根本不是什麼好友問候,而是詐騙集團的新手法,就有民眾點閱後一個月電話費帳單上莫名其妙多了一筆小額付款一千元。
原來詐騙集團取得被害人行動電話申請資料後,利用簡訊臉書或line引誘民眾連結,啟動木馬程式再用被害者名義購買點數,當電信公司通知時攔截認證碼,搶先一步購買小額付款,遊戲點數被拿走,帳卻記在被害者頭上,就有民眾因此被騙了五千塊錢。把網址複製到電腦上,出現被移除無法連結,警方透過IP追查詐騙集團主機設在中國,嫌犯利用最近聚會有你的照片等等問候語,引誘被害者開啟網址,再一一把詐騙簡訊傳給通訊錄上的好友,報案的都是電信帳單上,有小額付款功能的民眾想要不被騙,最好的方式就是不要隨便開啟來路不明的網頁,也不要下載可疑的app軟體,以免被利用連親朋好友都受害。
http://n.yam.com/ebcnews/society/20131029/20131029852817.html
簡訊詐騙多 建議取消小額付款
聯合報╱記者王敏旭╱即時報導
2013.10.31 06:06 pm
智慧型手機成了詐騙集團的新管道,新竹市許多受害者收到詐騙簡訊,點入網址後會產生小額付費,甚至有些受害者手機疑似遭植入木馬程式,在神不知鬼不覺的狀況下,就遭到詐騙。
警方表示,發現有遭詐騙的狀況時,可向電信公司聯絡,取得扣款的時間與廠商後,向警方報案拿到三聯單,再向電信公司提出申請。警方也呼籲,若未使用小額付款的服務,建議向電信公司提出取消小額付款的申請,以避免遭類似的手法詐騙。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS9/8265190.shtml
好懷念以前…懷舊簡訊讓人破財
聯合報╱記者高培德/高雄報導
2013.10.31 10:11 am
「看看這些照片,好懷念以前的日子喔!」在智慧型手機的臉書或LINE收到這類附有網址的簡訊,可別以為有老朋友在找你,高雄最近傳出有人因此被詐破財。
高市苓雅警分局最近接獲多件各家手機門號用戶報案,都是在智慧型手機的LINE或臉書接獲簡訊,傳訊者顯示手機號碼並標註被害人姓名,簡訊主旨寫著「看著這些照片,好懷念以前的日子喔」、「被偷拍的是你嗎?」等文字,附上連結網址。
不疑有「詐」的人,以為老朋友或老同學傳來,或擔心私密照片遭盜用而點選該網址,等到電話費帳單寄來,無端多了筆費用。
一名陳姓社會新鮮人最近透過臉書尋友功能和國中的初戀對象再次邂逅,有天他收到「看看這些照片,你打開就知道我是誰!」簡訊,以為是那位初戀女友寄來,不假思索點選附加網址,螢幕上馬上秀出多張陌生人照片,心中感到納悶「怎麼一個都不認識?」,沒多久就收到電信公司小額付款通知簡訊,讓他平白損失五千元。
另一名林姓上班族收到「被偷拍的是你嗎?」訊息,猛然想起之前下班約女同事到夜店飲酒作樂,憂心酒醉失態被錄影,緊張地點開網址,竟出現外國女模的上空照片雖關了手機,月底收到電話帳單時,向電信公司查詢才驚覺被「詐」。
警方表示,歹徒利用LINE或臉書等APP軟體,以傳簡訊「裝熟」和「恫嚇」方式,誘騙被害人點選附加網址,一旦連結就自動植入和啟動木馬程式,利用被害人名義購買遊戲點數,當電信公司發認證碼通知被害人時,被植入的木馬程式會攔截訊息,帳就記在被害人頭上。
http://udn.com/NEWS/SOCIETY/SOC4/8263855.shtml
新手法 簡訊不明連結 詐騙付費扣款
2013-10-31 02:23中國時報【楊樹煌/南投報導】
近來165反詐騙諮詢專線屢接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭電信公司小額付費扣款,草屯警分局近來已接獲5名被害人報案,籲請民眾務必提高警覺。
警方指出,有位吳姓民眾,接獲手機簡訊,在好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕就跑出一些人物照片,但不到1個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,無故損失6000元。
http://news.chinatimes.com/domestic/11050610/112013103100249.html
簡訊轉接 防不勝防 手機電子商務付費 詐財新管道
2013-11-01 02:30
中國時報【徐養齡/竹市報導】
詐騙手法再出新招!竹科多名工程師向警方報案,指遭歹徒利用電信公司提供的簡訊轉接服務,再以手機小額付費機制盜買遊戲點數詐財;被害人原以為是電信業者記錯帳,沒想到竟是遇到新興詐騙手法,成了冤大頭。此種犯罪模式無從防範,停辦手機電子商務付費是唯一解決方法。
刑事局表示,此手法從10月初開始出現,已有不少人無辜受害,電信業者也接獲不少客戶投訴,並緊急停止小額付款密碼認證簡訊的轉接服務。
電信業者表示,民眾申辦新門號後,電子商務功能自動開通,可透過網站申辦簡訊轉接或小額付款,民眾為避免受騙,可到電信業者網站或到門市辦理中止電子商務功能,或在辦門號時直接向客服人員告知不開通此服務。
防騙 停辦電子商務
1名30歲的徐姓工程師向新竹警方報案,他上月電話費帳單高達4千餘元,其中有2筆各1千元的電子商務費用,他因未曾做類似消費,懷疑電 信業者記錯帳,向業者申訴後,被要求向警方報案才能銷帳,他到了警察局才知道是被歹徒「借用」他手機的商務功能,盜買了遊戲點數。
盜買點數 小額付費
警方指出,竹市近日就有數件類似詐騙案,手法如出一轍,被害人全是竹科人,遭詐取金額約在2000到5000元,為銷帳還得專程向警方報案,再交給電信業者查證,耗時費日,徒增困擾。
警方調查,詐騙集團取得民眾個資,藉此上電信業者網站申請「簡訊轉接」,被轉到大陸手機門號,申請成功後,嫌犯再到線上遊戲網站,買單筆1千元遊戲點數,並輸入被害人手機號碼。
遊戲網站發出確認碼後,會將訊息直接轉入詐騙集團大陸手機門號,嫌犯將該組確認碼輸入遊戲網站,利用手機「電子商務付費」功能完成交易,帳單則記在被害人的電話費中,最快下個月才會收到帳單明細。
轉接大陸手機 難查
警方研判,嫌犯取得遊戲點數後,以較低價格轉賣帳號給其他玩家牟利,以單一個案遭騙數千元推算,詐騙集團單月收益可達數10萬元,但因轉接簡訊門號是大陸手機,警方追查不易,被害人難以防範。
由於報案量激增,警方憂心類似手法已蔓延全台,由於歹徒得逞必須靠被害人個資,因此,警方提醒民眾,申辦信用卡、手機門號,甚至填寫問 卷,常在不自覺中洩漏個人資料,應留意對方取得的正當性,若取得副本,也應妥善保管,不可任意丟棄,有疑慮可聯繫165反詐騙專線。
http://news.chinatimes.com/society/110503/112013110100126.html
http://www.chinatimes.com/newspapers/%E6%89%8B%E6%A9%9F%E9%9B%BB%E5%AD%90%E5%95%86%E5%8B%99%E4%BB%98%E8%B2%BB-%E8%A9%90%E8%B2%A1%E6%96%B0%E7%AE%A1%E9%81%93-20131101000887-260106
有毒簡訊層出不窮 「看看你以前的模樣」千萬勿點選
中廣 彭清仁 2013年11月04日 06:25
最近警方接獲民眾報案,因為智慧手機中毒被冒名大量轉發簡訊,接獲電信公司帳單事件大幅增加!不但警方開始提醒民眾,網友間也不斷轉傳,如果接獲簡訊「看看你以前的模樣」、「你被偷拍了」,甚至「朋友參加攝影比賽幫忙投票」等標題,千萬不要點選進入,以免被複製個資大量轉發簡訊而破財。
竹科資安業者鴻璟科技最近協助刑事局,偵辦駭客入侵智慧型手機和平板電腦等行動裝置中毒或遭駭案件。據鴻璟科技保守估計,目前全台被駭的被害人達數千人。而且被害人通常在不知情的情況下,點選進入簡訊的網址,結果手機的個資也被駭客盜取,駭客再以被害人名義複製發送詐騙簡訊,不少被害人是接獲帳單之後,才發現遭駭而報警。
據鴻璟科技負責人呂炳標指出,駭客目前至少已掌握數萬筆的個資,而且一個月內不論被害人和駭客掌握的個資,都是以倍數成長,下一波駭客還會有那一種名目,騙取民眾點選進入藏有病毒的網址,真的沒人知道。目前已知的簡訊從「你被偷拍了」,一直衍生到「攝影比賽投票」、「那些年你年輕的模樣」等等,目的都是要被害人點選進入下載惡意APP程式。呂炳標也建議民眾,如果收到類似的簡訊,最好置之不理,尤其在下載程式之前,務必要特別謹慎,最好智慧手機能下載防毒程式,以免遭駭客竊取個資而造成金錢上的損失。由於民眾手機中毒被詐財案件爆增,警方除了提出呼籲之外,刑事局也開始與鴻璟科技旗下的義集思實驗室連絡,開始進行病毒碼的建檔工作,希望早日杜絕這類詐騙手法。
http://www.chinatimes.com/realtimenews/%E6%9C%89%E6%AF%92%E7%B0%A1%E8%A8%8A%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE-%E3%80%8C%E7%9C%8B%E7%9C%8B%E4%BD%A0%E4%BB%A5%E5%89%8D%E7%9A%84%E6%A8%A1%E6%A8%A3%E3%80%8D%E5%8D%83%E8%90%AC%E5%8B%BF%E9%BB%9E%E9%81%B8-20131104001044-260412
手機小額付款詐騙 電信商願退款 詐騙暴增 報案提證物業者才採信 小額付費詐騙多 警籲勿亂點連結
2013/11/6 李科彥 報導
台視新聞
現在使用網路通訊軟體line的民眾越來越多,不過要當心不要被詐騙了。
住在宜蘭的陳小姐,收到一個連結網址,寫說「這是我們上次聚會的照片」。
陳小姐不疑有他,點了進去,想不到過沒幾天手機帳單多了一千塊的小額付費。
警政署跟中華電信表示,這是最新詐騙手法,民眾千萬不要點選來路不明的超連結。
「看著這些照片,好懷念以前的日子喔。」這樣的簡訊您有收到過嗎?看到陌生號碼傳來的超連結,可別輕易點下去, 因為一點可能荷包就失血。
類似的簡訊詐騙,許多民眾都不陌生。
但住在宜蘭的陳小姐,就不小心點了進去, 過沒幾天,手機帳單就多了一千塊的電子商務使用費。
警方也表示,從上個月二十五後接到大量民眾報案,都是類似的簡訊詐騙, 也都是被冒名小額付款,支付了一千元。
電信業者則說,民眾如果擔心被詐騙,可以關閉小額付款功能。
要是不幸被騙的民眾,電信業者也說只要提供詐騙證明,15號之前,就可以臨櫃辦簽結退款。
但還是提醒民眾,收到不明超連結別隨便點下去,以免變成詐騙集團眼中肥羊。
http://www.ttv.com.tw/102/11/1021105/10211054921503L.htm
LINE簡訊暗植木馬 詐財案頻傳
中廣 LJJ 2013年11月06日 09:55
智慧型手機風行,LINE通訊軟體被廣泛使用。宜蘭地區最近接連傳出,民眾收到手機簡訊,循著網址點擊,出現空白畫面,不久後,帳單新增一筆行動電話受託代銷電子商務使用費一千元的詐騙案件。宜蘭警方說,9月至今,已受理19件類似案件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
宜蘭縣警察局刑警大隊提醒民眾,類似詐騙方式9月起在宜蘭出現,如果接到手機或LINE有「看著這些照片,好懷念以前的日子」、「朋友家狗狗參加人氣比拼,幫忙讚一下」等類似內容,並附上網路連結的簡訊,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
宜蘭市陳小姐九月一日收到「這是上次聚會的照片,你好好笑」的簡訊,便點閱連結網址,之後,十月的電話帳單,竟然多了一千元的費用。
宜蘭縣議員賴瑞鼎接獲陳情,發現這是透過手機「小額付款」功能行騙,很多民眾不察,上當受騙。9月至今,宜蘭警方已受理19件,9月2件,10月14件,11月至今有3件,案件增加中。
警方提醒民眾,如果用不到電信公司小額付款功能,請打電話取消;持有智慧型手機民眾,不要安裝官方App平台GooglePlay 以外程式,也不要點擊任何不明網址;建議加裝手機防毒軟體,偵測暗藏惡意程式,減低中毒可能;如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.chinatimes.com/realtimenews/LINE%E7%B0%A1%E8%A8%8A%E6%9A%97%E6%A4%8D%E6%9C%A8%E9%A6%AC-%E8%A9%90%E8%B2%A1%E6%A1%88%E9%A0%BB%E5%82%B3-20131106002243-260401
當心木馬App 不明網址別點
2013/11/06 【聯合報╱本報記者王燕華】
行動商務時代來臨,各家電信公司相繼推出以行動電話做為小額付款平台,經過層層認證消費,再列入電信帳單支付,但是近來詐騙案件增加,顯示流程已出現漏洞,各電信公司不能置身事外,應該研擬更安全的把關機制,維護用戶權益,民眾使用智慧型手機時,也要注意個人資訊安全。
小額付款一般使用行動電話號碼、身分證字號或密碼等當成消費認證,消費額度各家不一,一般而言從600元到數千元不等。
據了解,這種詐騙方式,是讓受害者在不知情的情況下誤裝木馬App,再自動從受害者電話號碼申請小額付款服務,並以App攔截認證簡訊,轉發到詐騙集團設定的遠端伺服器,交易完成後,受害者仍被蒙在鼓裡,直到收到帳單才知道被騙。
宜蘭縣警局刑警大隊副大隊長柯志叡提醒,持有智慧型手機民眾,切勿點擊任何不明網址,即使是好友網路傳訊息,最好也再行確認,此外也可加裝手機防毒軟體,偵測暗藏的惡意程式。
警方表示,由於Android系統讓軟體開發者可自由開發App,木馬App的情況比較嚴重,建議使用者不要安裝官方App平台GooglePlay 以外程式,減低中毒可能,若民眾無需小額付費功能,最好申請取消,遇有疑似詐騙狀況,可撥打110或165查證。
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2949&f_ART_ID=484325
議員籲取消手機小額付款功能
2013-11-06 01:36 中國時報 【李忠一/宜蘭報導】
各縣市紛紛傳出懷舊簡訊詐財事件,近期有不少宜蘭縣民也接獲簡訊,簡訊內容有「好懷念以前…」等感性用詞,還附網址連結,有民眾點閱後就被扣款1000元,接獲陳情的宜蘭縣議員賴瑞鼎昨批說,中華電信不要成為詐騙的幫凶。
賴瑞鼎說,陳情者在今年8月底收到一封簡訊,內容寫著「這是上次聚會的照片,你好好笑!」由於簡訊有陳情者的姓名,遂不疑有他點閱連結網址,但只跳出空白網頁。
他說,10月中又收到簡訊,內容是「看著這些照片,好懷念以前的日子喔」,才讓陳情者驚覺:「可能是詐騙!」想起8月曾點閱網址,查詢中華電信費用明細後,發現被扣一筆行動電話受託代銷電子商務使用費1000元。
賴瑞鼎指出,這種行為已經涉及詐騙,但民眾幾乎都不知道手機有小額付款功能,中華電信應該取消小額付款的預設功能,讓有需要的民眾申請,中華電信不要成為詐騙幫凶。
中華電信宜蘭營運處表示,小額付款是預設功能,5000元以內的網路線上交易會列入帳單中,如有用戶受騙會以個案處理,不會讓用戶破財,會向總公司反映是否能取消小額付款預設功能。
http://news.chinatimes.com/domestic/11050614/112013110600208.html
點閱簡訊連結 帳單暴增千元
2013-11-6
自由時報
〔記者江志雄/宜蘭報導〕宜蘭市陳小姐收到手機簡訊,循著網址點擊,出現空白畫面,不久後收到中華電信帳單,增加一筆行動電話受託代銷電子商務使用費一千元,陳女驚覺受騙,向縣議員賴瑞鼎陳情;中華電信說,會協助客戶向廠商催討費用。
陳小姐在九月一日收到簡訊,內容是「這是上次聚會的照片,你好好笑」,便點閱上面網址,顯示空白畫面,十月十五日又收到第二封,「看著這些照片,好懷念以前的日子哦」,她懷疑其中有詐而置之不理。
之後,陳女收到十月電話帳單,赫然發現一千元莫名費用,隨即打電話向電信公司詢問,客服人員回答說,此案已轉加值廠商協處,相關費用問題請廠商回覆說明,若非本人消費行為,請報警處理,但從此沒下文。
可取消手機小額付款
「太扯了!」賴瑞鼎痛批電信公司做法消極,漠視用戶權益,更提醒其他用戶,若用不到電信公司小額付款功能,請打電話去取消,並呼籲業者主動刪除這項預設功能,不要淪為詐騙集團的幫凶。
中華電信宜蘭營運處解釋,有關陳小姐的案例,會代為向合作的加值廠商討回款項,再者,廠商的客訴電話太多,會考慮中止合約,是否取消行動電話受託代銷電子商務使用費預設功能,會向總公司反映檢討。
警方表示,智慧型手機用戶不妨加裝手機防毒軟體,偵測暗藏惡意程式,即便接到好友傳發訊息請求點擊可疑網址,最好電話聯絡確認,如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.libertytimes.com.tw/2013/new/nov/6/today-north20.htm
LINE簡訊詐騙 逾2月19起
2013.11.06 03:43 am【聯合報╱記者王燕華/宜蘭報導】
「看著這些照片,好懷念以前的日子喔」、「朋友家狗狗參加人氣比拼,幫忙讚一下」,民眾如果最近接到手機或LINE的簡訊,有類似字樣並附上網路連結時,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
縣議員賴瑞鼎前晚接到陳姓女子陳情,指她9月1日收到「這是上次聚會的照片,你好好笑」簡訊,由於內有她的名字,不疑有他點下所附網址,打開後一片空白;10月15日她又接到「看著這些照片,好懷念以前的日子喔」簡訊,覺得有異,不敢再按連結,連忙向中華電信調帳單明細,發現被扣1千元行動電話費用。
賴瑞鼎說,這是透過手機小額付款功能行騙,很多民眾不察,因此上當。陳小姐曾向中華電信反映,中華電信卻僅回覆已轉請加值廠商處理,要不然可以去報警。他認為電信公司應該主動處理,不要成為詐騙集團的幫凶。
類似詐騙方式從9月起在宜蘭出現,縣警局刑警大隊表示,9月至今受理19件,其中9月2件,10月14件,這個月迄今有3件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
中華電信宜蘭營運處表示,近來確實發現小額付款金額暴增,用戶若有異常扣款情形,可持帳單洽各服務中心查詢,若確遭詐騙,將為民眾簽結取消;若已付款,會協助向加值廠商催討。
營運處說,如果加值廠商客訴電話太多,會評估中止合作關係,民眾若要取消小額付款功能,可市話撥打123,或手機撥打0800080090,依語音指示轉客服人員處理。
http://udn.com/NEWS/SOCIETY/SOC4/8276272.shtml
好懷念以前... Line毒簡訊盜個資
華視新聞
2013/11/06 18:58 陳俐吟 葉子杰 報導
手機通訊軟體竟然變成詐騙溫床。最近許多民眾收到朋友傳來訊息,例如看著這些照片,好懷念以前的日子喔,後面還附上網址,民眾看到是朋友傳來,不疑有他點下去,手機就被植入木馬,遭到盜用,損失上千元。
一聲叮咚,可能讓你口袋空空。手機通訊軟體LINE,變成詐騙溫床,先來看這一封「朋友家貓貓 參加人氣比拼 幫忙讚一下」,後頭還附上不明網址,但要是點下去,錢就會被騙去,少則1000,多則近萬。比如這封「照片上的人是你嗎」,同樣附上網址,黃先生點下去,是不是自己不知道,因為結果是個資被盜,詐騙集團的手法,就是藉由騙民眾點選連結,將木馬植入手機,就可以遠端遙控,竊取電子帳號資料。
盜用民眾的小額付款功能,類似手法還有這種,訊息寫著「看著這些照片,好懷念以前的日子」,但要是點下去,你就只能懷念出走的銀子。
http://news.cts.com.tw/cts/general/201311/201311061336211.html
LINE假網址詐騙正夯!小額付款是幫凶?
作者: Bison | Yahoo奇摩3C科技 – 2013年11月7日 下午5:32
這兩個月LINE的熱門活動不是貼圖、不是主題,而是「小額付款詐騙」。歹徒會隨機發送如圖這些裝熟訊息,誘人去點開下方的連結。當使用者以手機瀏覽器開啟連結時,惡意程式便會啟動,一方面用被害者名義購買網路遊戲點數,另一方面攔截電信公司的驗證簡訊,這樣被害者的手機費用可就憑空增加1千~3千元了,而且往往得等到當月電信帳單來時才會驚覺。
什麼是「小額付款」?
首先來看一下什麼是「小額付款」。比方像線上交友、手機鈴聲、網路算命這些數十到數百元的線上服務,若業者提供線上刷卡或轉帳機制不但麻煩,手續費也不划算,因此大多與電信業者合作,讓消費者可以輸入手機號碼與密碼(若未特別修改則為身分證字號),透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,讓消費者一次支付。
雖然這樣的機制很方便,但其中有個問題,就是「小額付款」並不需要特別去開通。當消費者申辦某家電信服務後,同時也開通了小額付款機制。看看各家規定如下:
1.中華電信:小額付款無需特別申請,前3個月單月交易額度為1,000元,每月會自動升級,最高至13個月後單月交易額度為5,000元。臨櫃辦理最高可達單月15,000元。
2. 台灣大哥大:小額付款無需特別申請,半年內單月交易額度為600元,如去電客服申請可調整至3,000元。
3. 遠傳電信:小額付款無需特別申請,半年內單月交易額度上限為1,000元,半年後提高至3,000元。
4. 威寶電信:小額付款無需特別申請,預設單月交易額度為1,000元,依照繳款情況機動調整上限,最高可達2,000元。
為什麼預設人人都要「小額付款」?
注意到了嗎?這裡存在著一個問題:為什麼每個人都「預設」得開啟小額付款呢?也許在申請門號之初,這些規定會寫在那些密密麻麻的注意事項裡,但相信絕大多數的民眾根本就不會注意到。因此早在四年多前,歹徒便一直用簡訊的方式在進行小額付款詐騙了。如果不想當LINE訊息詐騙的受害者,而且你過去一年內也從未用過「小額付款」功能,那麼最有效的手段還是關閉它,讓歹徒無可趁之機。
目前各家電信業者都沒有提供線上關閉「小額付款」功能,因此要請消費者以手機直撥各家客服電話,讓他們幫忙進行設定。各電信業者客服直撥如下:
1. 中華電信:123
2. 台灣大哥大:188
3. 遠傳電信:123、888
4. 威寶電信:123
網路上的其他解決方案?
目前網路上也有人發佈一些解決方案,但不見得有成效。分析如下:
1. 不要隨便點不明連結
分析一下歹徒傳來的假網址,為了降低被害者戒心,名稱其實都取得像是真的一樣。如果警覺性夠高可避免中招,但有時事情一忙、或者剛好裡頭有能打動你的關鍵字,那可能就要「難得糊塗」了。
2. 讓LINE阻擋陌生人訊息
如果你有朋友喜歡裝手機的盜版App,哪天他裝了一個內藏木馬程式的App後,盜用了他的LINE帳號發訊息,這樣大夥兒更容易中招了。不可能每個朋友傳連結給你,你都會再打手機問他是不是真的吧?
3. 在手機上裝防毒App
可能會有用。如果裝到藏有惡意程式的App,防毒程式有時可攔截下來。此外在這種LINE小額付款詐騙程序中,也有機會讓惡意程式無法攔截簡訊。如果你對這類詐騙不太有抵抗力、手機運作也算順暢,可以裝個防毒App保平安。
4. 不裝來路不明App
在Android要安裝非Play商店的App很簡單,雖然專家都告誡使用者這樣不安全,但老實說Play商店的App也未必都很安全呀!
◎ 結語
絕大多數消費者根本就不知道已開通「小額付款」功能,因此在LINE詐騙案中,小額付款確實是幫凶啊!不想當被害者,就趕快拿起手機直撥客服專線,取消「小額付款」功能吧!但假如你會用到這項服務,那麼首要任務就是找台電腦去修改登錄密碼,千萬別拿身分證當密碼。另外被騙的話,向警方報案取得詐騙證明,便可以前往電信業者櫃檯辦理簽結退款。
http://tw.tech.yahoo.com/news/line%E5%81%87%E7%B6%B2%E5%9D%80%E8%A9%90%E9%A8%99%E6%AD%A3%E5%A4%AF-%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%98%AF%E5%B9%AB%E5%87%B6-093200234.html
近期簡訊詐騙小額付款攻擊事件之省思
作者:簡士偉、李文平、鄭奇政 -11/11/2013 資安人
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7697
誤信簡訊被詐 中華電信反怪好奇
2013年11月16日 蘋果日報
蔡智銘╱台中報導
台中太平區一名女子收到一封簡訊,點閱後遭詐騙上千元,向中華電信公司反映,該公司員工卻怪罪消費者「太好奇」,讓她覺得很受傷。台中市議員邱素貞認為,中華電信身為國內電信龍頭,不能置身事外,如果能加設「防火牆」,例如民眾按下簡訊後跳出提醒可能是詐騙的視窗,應該就能有效減少這類詐騙案。
無法建立提醒機制
太平區謝小姐日前收到一封簡訊,上面寫著「林大明︰看著這些照片,好懷念以前的日子喔」,她以為是老朋友連絡,毫無戒心地打開網頁,非但沒看到照片,事後反而收到中華電信小額付款通知,原來謝小姐手機帳號已遭駭客盜用,在網路商店購買遊戲點數。
謝小姐後來得知還有很多用戶受害,電告中華電信,客服人員卻回說,不要太好奇就不會受害,讓她氣炸了。
中華電信公關林志明指出,用戶若碰到類似詐騙,只要取得報案三聯單,打電話到中華電信客服專線確認,就可取消交易。至於提議建置的提醒機制,由於中華電信只提供通訊平台,無法在網頁上加註警語,「只能提醒民眾小心不明簡訊。」
http://www.appledaily.com.tw/appledaily/article/headline/20131116/35441577/%E8%AA%A4%E4%BF%A1%E7%B0%A1%E8%A8%8A%E8%A2%AB%E8%A9%90%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8F%8D%E6%80%AA%E5%A5%BD%E5%A5%87
LINE詐騙訊息 你不能相信的10句話
【聯合報╱記者李承穎/台北報導】2013.11.17 03:23 am
「李○○,這是上次聚會照片,你好好笑喔!」台南李姓男子收到LINE訊息,以為大學同學傳來照片,點了網址卻是下載惡意程式;對方取得他手機「最高權限」,利用手機小額付款購買遊戲點數後換取現金,李在月底收到帳單才發現被騙。
八月出現的LINE詐騙,短短三個月竟騙了全台六百七十四人,且六成受害者有大學以上學歷;雖然詐騙金額不高,但辦案人員仍形容「比搶銀行還可怕」。
辦案人員發現,LINE詐騙訊息常用的生活用語多達十種,包括「這是你那晚沒來的照片,我被整慘了…」、「我在墾丁拍的照片,你覺得哪張最好看。」後面都附有連結,點入後就上當受騙。
警政署統計,八月開始出現LINE詐騙手法,八月時只有十二人被騙,十月被害人暴增至四百四十六人,十一月的第一周有一百五十一人上當;被騙金額一百元到三萬元不等,三個月有六百七十四人被騙了一百七十七萬元。
受害者超過六成是大學以上學歷;其中一成是碩士,比國、中小學歷的受害者加起來還高。辦案人員說,學歷高者使用智慧型手機比率很高,「依賴網路越重,越容易被騙!」除了軍公教人員被騙,從事資訊科技人員也有四十多人上當,可見這種利用「人性」的騙術很高招。
警方說,目前能植入木馬程式的都是Android作業系統;電信小額付款雖定有上限,但沒限定一天使用幾次,有被害人一天損失三萬元,提醒民眾注意。
http://udn.com/NEWS/SOCIETY/SOC4/8300863.shtml
LINE驚點詐騙語錄「這是你嗎?」 點一下千元飛了
ETtoday 科技中心/綜合報導
2013年11月17日 09:49
手機通訊軟體「LINE」方便好用的特性吸引廣大使用者下載,卻也因此成為詐騙溫床,8月以來,全台就有674人受騙,其中有6成都有大學以上學歷。他們通常都是點了「這是那晚你沒來的照片,我被整慘了」、「XXX這是我哥的新女友,是你同學嗎?」等訊息後的連結,被植入惡意木馬程式後盜用小額付款功能受害。
詐騙集團看準人心普遍「好奇」的特點,編寫各種曖昧不清的句子,引誘民眾點擊,一旦按下去就可能被植入惡意程式,並被啟動小額付款功能。詐騙金額雖然「小額」,但該手法從8月出現至今,總共騙得177萬元,有受害者一天內更是被盜用了3萬元。
宜蘭縣警察局分析指出,詐騙簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心,被害者不疑有他點擊後,詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現受騙。
受害者中普遍有大學以上學歷,也不乏碩士、資訊科技人員等。警方提醒,如果用不到小額付款功能,請打電話取消;目前能植入木馬程式的只有Android作業系統,建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。,也可加裝手機防毒軟體保護自己,最重要的是,千萬不要點擊任何不明網址!
常見詐騙語錄
「這是那晚你沒來的照片,我被整慘了」
「XXX這是我哥的新女友,是你同學嗎?」
「朋友家狗狗參加人氣比拼,幫忙讚一下」
「我在墾丁拍的照片,你覺得哪張最好看。」
「○○○,這是上次聚會照片,你好好笑喔」
「被偷拍的是你嗎?」
「這是上次聚餐照片,你不在好可惜!」
宜蘭縣警察局建議預防作為:
持有智慧型手機民眾,切勿點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
若民眾無使用小額付費功能之需求,可透過手機或室內電話撥打所屬電信公司客服專線,申請取消小額付費機制,以防家中其他成員受騙上當 !
縱使接到好友網路傳發訊息請求點擊可疑網址,務必再以電話聯絡確認,以防被騙。
宜蘭縣政府警察局再次提醒民眾,接獲是類簡訊連結或可疑電話,一定要先循正確管道查詢,遇有任何疑似詐騙狀況,請先撥打110或165查證。
http://www.ettoday.net/news/20131117/297127.htm
小心LINE問候語 3個月600人挨詐
「還記得我嗎」動人生活用語誆人
語尾附網址連結 一點入就遭詐財
2013/11/17 周璟瑜 報導
台視新聞
智慧型手機通訊軟體LINE,淪為駭客入侵的詐騙平台!警方調查發現,今年八月起出現LINE詐騙案例,短短三個月內竟然超過600人上當,受害者甚至超過六成 是大學以上學歷。
3C達人提醒,LINE的詐騙話術,通常都以生活化的問候,還會透過設定 來入侵帳號,竊取您的個資,千萬別掉以輕心!
滑滑手機,聊聊天,收到好友傳來,看著這些照片,好懷念以前的日子喔。
別以為這問候好親切,可得小心,詐騙集團駭客已經悄悄入侵你的手機! 警方調查發現,從今年8月起,短短三個月內,國內竟然超過600人上當,受害者超過六成還是大學以上學歷,還有人一次被騙走1百多萬元。
LINE 詐騙話術,百百款,出新招,像是上次聚會你沒來,你好好笑,你的手機號碼是幾號?好久不見,還記得我嗎?以生活問候騙人取信,甚至透過設定入侵帳號,竊取 個資! 3c達人教你防詐騙,除了提防來路不明訊息,手機設定也能自保,從隱私開起阻擋訊息,或關掉帳號內的連動程式和個人資料的公開ID,都能確保不被駭客入 侵,遭到詐騙!
http://www.ttv.com.tw/102/11/1021117/10211174952001I.htm
LINE詐騙頻傳 NCC擬建立安全機制
ETtoday 2013年11月18日 13:46
政治中心/台北報導
手機通訊軟體「LINE」使用者眾多,也成為詐騙集團新的做案工具。民進黨立委李昆澤18日質詢,要求國家通訊傳播委員會(NCC)主委石世豪提出對策,同意在1個月內與電信業者共同研擬安全機制,具體保障消費者。
「好久不見,還記得我嗎?」、「上次同學會的照片」等字句相當生活化,附加小額付款的連結,讓LINE使用者失去戒心被騙。李昆澤18日在立法院交通委員會指出,根據警政署統計,從八月開始已有647人被這種手法詐騙,損失至少177萬元,「電信業者的小額付費制度,成了詐騙歹徒的幫凶」。他認為,NCC消極地要求消費者不要點網址,應該提出具體作為,限制小額付款的額度。
石世豪承諾1個月內建立安全機制,將在APP廠商、電信業者、消費者之前強化防護。他表示,8月就掌握通訊軟體詐騙案件,9月與電信業者檢討行動通訊業務小額付費服務認證的安全機制。
http://www.ettoday.net/news/20131118/297448.htm
LINE詐騙增多 警方有撇步
聯合新聞網
【中央社╱台北18日電】2013.11.18 07:06 pm
LINE等手機通訊軟體使用人數逐漸增多,警方接獲的詐騙案件也不斷上升。台北市警方提供自我保護方法,讓民眾減少受騙。
台北市警察局北投分局今天指出,用智慧型手機通訊軟體詐騙手法日漸增多,今年8月初至今,件數不斷上升,已成為新趨勢的詐騙模式。
警方指出,許多被害人在不注意,點擊手機不明網路連結,因而被收取小額付款電信費和發送簡訊費,事後才知受騙,詐騙金額從新台幣幾百元至幾千元不等。
警方提供智慧型手機自我保護方法,供民眾參考。包括手機使用Android系統的民眾,不要下載來源不明或非官方認證應用程式,應在Google Play平台下載;下載應用程式時,應查看星等數、使用者評論、APP的功能及介紹、「APP存取權限」和開發者的其他APP,以免下載惡意程式。
此外,取消勾選「設定」內的「安全性」中「未知的來源」,該功能若開啟,會同意來源不明的應用程式安裝在手機中,容易造成手機安全危害。
警方表示,使用LINE通訊軟體的民眾,可開啟「隱私設定」中「阻擋訊息」的功能,開啟後,不論是廣告訊息或詐騙訊息都可有效防範。取消「我的帳號」中「允許自其他裝置登入」,避免駭客取得的帳密後從電腦登入。
警方表示,非LINE好友傳送訊息時,注意是否有不明連結,該訊息上方有「您尚未將本用戶加入好友名單內」警告,判斷是否為名單內好友。
不要點開訊息中的短網址連結(goo.gl、bit.ly等等)或IP連結,可先向發送訊息的朋友查證;未使用電信公司提供小額付款功能,可向電信公司取消服務。
警方呼籲,詐騙集團常透過民眾好奇心詐騙,隨時小心,如遇詐騙情形,可撥打165求證。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8303772.shtml
APP詐騙 NCC助業者規範
自由時報
2013年11月18日
〔中央社〕近日智慧型手機APP軟體詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪今天承諾在1個月內與電信業者研擬相關規範。
手機軟體LINE的詐騙事件頻傳,常以「這是上次聚會的照片」等方式騙取消費者點選連結,使手機「最高權限」被取得,詐騙集團再藉由小額付費買遊戲點數等,造成消費者錢財損失。
民進黨立委李昆澤今天就在立法院交通委員會指出,小額付款機制需要檢討,例如申請者要設定上限,由於小額付費次數沒有上限,有人因此一天被騙新台幣3萬元。
李昆澤認為,單方面要求消費者不要點進網址是不夠的,他要求國家通訊傳播委員會(NCC)出面管理電信業者及手機軟體業者。
石世豪承諾,1個月內將與電信業者研擬建立安全機制,但必須建立在APP廠商跟電信廠商之間,或者電信廠商跟消費者之間,這2個環節要強化,其實8月間這消息陸續傳出後,NCC就邀集電信業者在9月時檢討小額付費服務認證的安全機制。
李昆澤再提出,行動上網強制7日試用,什麼時候能夠實施?石世豪表示,已與業者談定;通訊營管處簡任技正梁溫馨也說,服務契約上週通過,最快本週NCC委員會議通過就實施,現在已經在試行。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=903413&type=%E6%94%BF%E6%B2%BB
LINE詐騙盛行 NCC將協調業者建安全機制
中央廣播電台
2013/11/18 撰稿‧編輯:楊文君
立法院交通委員會今天(18日)審查國家通訊傳播委員會(NCC)預算,由於近來智慧型手機軟體LINE的詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪承諾1個月內完成建立業者跟手機軟體的安全機制。
當手機軟體LINE傳來「這是上次聚會的照片」並附上網址的訊息,小心別上當!根據警政署統計,8月出現的LINE手機軟體詐騙事件,至10月底為止短短3個月竟騙了全台674人,且6成受害者有大學以上學歷,被騙金額最高3萬元。
民進黨立委李昆澤認為單單要求消費者不要點進網址是不夠的,要求NCC應出面管理電信業者及手機軟體業者,NCC主委石世豪則承諾1個月內將建立安全機制。他說:『(原音)那要建立在APP廠商跟電信廠商之間、電信廠商跟消費者之間,這2個環節要強化,不能單只強化說消費者在點選APP時要小心,那我們其實在8月間這消息陸續傳出後,我們就邀集電信業者在9月的時候檢討行動通訊業務小額付費服務認證的安全機制。』
此外,針對各縣市上網速度評測結果,立委李昆澤認為有些縣市上網速度較慢,卻收一樣的錢並不公平,認為未來應將各地網速做為收費價格的標準。國民黨立委羅淑蕾則質疑,目前網速的測量是由財團法人電信技術中心委外給背景是中資的公司執行,測量結果可能造假或有洩漏國家安全資訊的嫌疑,NCC則允諾將進行了解。
http://news.rti.org.tw/index_newsContent.aspx?nid=465099
App藏詐騙行為 NCC一個月內擬規範
中廣 閻大富 2013年11月18日 13:05
中時電子報
智慧型手機使用普遍,透過App應用程式的詐騙行為也大幅增加,不少消費者因此受騙上當。立委李昆澤今天(18號)要求NCC,必須在一個月內與電信業者研擬相關規範,以保障消費者權益。(閻大富報導)
李昆澤表示,根據警政署統計,從今年八月至今,共有六百七十四位民眾的智慧型手機接到不明簡訊連結,因不慎點選並安裝程式或下載檔案而遭詐騙,金額高達一百一十七萬。
李昆澤說,由於手機小額付費次數沒有上限,有人因此一天被騙三萬元,如何防範民眾被手機應用程式詐騙,NCC責無旁貸。
NCC主委石世豪表示,手機詐騙問題牽涉到應用程式服務的提供者、電信業者及消費者三方,他認為,單純提醒消費者不夠的,應該注意民眾實際使用行為,有那個環節比較容易被不肖業者利用,他允諾一個月內會與電信業者商討並提出解決之道,以保障消費者權益。
石世豪表示,未來4G上路後,透過行動裝置進行小額消費的方式會越來越多,的確必須做好規範,降低被詐騙的風險。
http://www.chinatimes.com/realtimenews/20131118002982-260402
手機詐騙猖獗 NCC要管
聯合晚報╱記者張為竣╱即時報導
2013.11.18 10:33 am
「看著這些照片,好懷念以前的日子!」智慧型手機詐騙盛行,立法委員李昆澤上午要求國家通訊傳播委員會(NCC)檢討電信帳單小額付費服務認證機制。NCC主委石世豪表示,將於1個月內與電信業者討論,提出小額付款機制資安與其他交易條件的整體基本規範與辦法。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8302704.shtml
回傳認證 防手機付款盜刷
蘋果日報
2013年11月19日 徐毓莉╱台北報導
近期傳出多起詐騙集團利用手機小額付款機制盜刷案件,昨在立法院引發立委關注,要求國家通訊傳播委員會(NCC)和電信業者研商防堵手機詐騙。NCC表示,將要求現行業者傳送一次性密碼至用戶端的單向作法,改為民眾還需透過手機回傳認證的雙向機制。電信業者表示,最快年底上路。
誘使民眾點擊連結
NCC昨赴立法院進行專案報告,立委李昆澤表示,有民眾接獲簡訊,以「我是你很久以前的朋友、懷念過去美好時光」等字眼,誘使民眾點擊連結,誤入詐騙集團圈套,遭以電信業者的小額付款機制盜刷,收到暴增的帳單才知受騙,認為NCC可考慮設付款上限或提醒機制。
輸入密碼才算交易
NCC官員表示,小額付款會回傳一次性密碼至用戶手機,用戶需將密碼輸入才會交易成功,但詐騙集團會攔截該密碼而盜刷成功,因此NCC和電信業者開會,要求傳送密碼給用戶後,用戶需以手機回傳密碼,透過手機SIM卡可辨識門號,才視同本人同意交易。
中華電信、遠傳、台灣大等業者都表示會配合辦理。業者私下評估,最快今年底前上路。曾收過詐騙簡訊的民眾蔡小姐說:「回傳簡訊多少有保護作用。」
http://www.appledaily.com.tw/appledaily/article/headline/20131119/35447605/
反詐騙 手機小額付費擬訂上限
自由時報
記者湯佳玲/台北報導
2013-11-19
「你還記得我嗎?」「快上網看看這教材,我考上公職!」手機簡訊連接詐騙APP的案例層出不窮,現有「小額付費」機制淪為詐騙集團的幫兇。立委李昆澤要求國家通訊傳播委員會(NCC)檢討,NCC主委石世豪允諾一個月內提出解決方案。
立法院交通委員會昨天聽取NCC預算案。李昆澤質詢指出,全台超過七百萬人使用智慧型手機,去年因APP應用程式而被詐騙的金額達一百七十七萬元。他認為目前電信公司數十元到數百元不等的「小額付費」,申請過於簡易,只要輸入手機號碼、設定密碼、經過簡訊認證後,就可以將這筆錢整合在電話帳單裡,反而變成詐騙集團作案的工具。
立委︰帳單應加註警語
李昆澤要求NCC會同各家電信業者,檢討現行小額付費機制,商討防止電信詐騙的方法。例如,申請人需經書面申請,以避開網路認證碼被擷取。此外,還可設定付費金額上限,或設定付費的特定商家。也應在帳單上附上警語,或兩度於視窗中跳出是否確定付費等,都是可讓詐騙變少的方法。
NCC主委石世豪表示,將直接找所有電信業者商討「小額付費」的資安與交易條件的問題,但消費者在「安全」與「便利」之間,也必須認知到魚與熊掌不可兼得,必須改變行為,將於一個月內提出解決辦法。
http://www.libertytimes.com.tw/2013/new/nov/19/today-life15.htm?Slots=BLife
LINE上按連結 資料被盜詐騙.購物
民視 – 2013年11月25日 下午8:01
LINE這個通訊軟體竟然成為詐騙工具,最近很多人都收到過一則訊息,就是朋友的狗狗參加比賽,要你上網幫他按個讚。
沒想到這是駭客入侵朋友手機發出的假簡訊,你要是連接按讚就糟糕了,不僅會中毒,還有可能被植入木馬程式,盜取你的個人資料,拿去購物、詐騙別人,專家說這個詐騙手法傳播速度非常快,千萬要小心。
LINE傳來朋友的狗狗參加比賽,幫忙按讚,附上連結網址,可別傻傻點進去,被害人親身經歷,被詐騙集團宰割,專家說因為連結網站是假的。
看看詐騙連結網址,跟雅虎網址好相似,點選後,果然有狗狗可愛照,如果您想按個讚,進入頁面,也跟臉書登錄頁面幾乎一樣,一但你填寫帳號、密碼,馬上陷入詐騙陷阱,你的個資、聯絡資訊都落在詐騙集團手裡。
歹徒就能假冒你的身分對你的朋友小額付費詐騙,也能繼續散播假連結,詐取你朋友的個資、聯絡資訊,宛如傳染病毒。
不想在手機被植入木馬程式,專家提醒別亂開連結安裝APP程式,一但被植入,不只個資、聯絡資訊、手機內的相片、信用卡資料全被盜走,別因一時好奇亂開連結,最後慘的可是自己的荷包。
http://tw.news.yahoo.com/line%E4%B8%8A%E6%8C%89%E9%80%A3%E7%B5%90-%E8%B3%87%E6%96%99%E8%A2%AB%E7%9B%9C%E8%A9%90%E9%A8%99-%E8%B3%BC%E7%89%A9-120148786.html
手機防詐 小額付款將「雙向回傳」確認
聯合晚報╱記者張為竣/台北報導
2013.12.01 03:40 pm
智慧型手機詐騙猖獗,國家通訊傳播委員會(NCC)要求電信業者修改小額支付消費機制,過去收取簡訊認證碼確認消費,將改為「雙向回傳機制」,新增一層由手機用戶發送簡訊確認消費,且對於被詐取金額的民眾,電信業者不得因未繳費而停話、斷話影響民眾的通信權益。
「○○○,看著這些照片,好懷念以前的日子!」或是要你上網為他的寵物比賽按個讚,收到這樣的LINE或簡訊,又叫得出手機使用者名字,許多民眾不疑有他,點了連結,手機就下載了惡意程式,詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣,再將之變賣換取現金,而消費金額就出現在被害民眾的電信帳單當中,且惡意程式繼續發送簡訊至通訊錄中的聯絡人,尋找下一個受害者。
警政署統計,最近3個月內,已有600個受害者報案。國家通訊傳播委員會(NCC)上月18日在立法院承諾1個月提出因應機制。
為什麼詐騙訊息能叫出名字?專家解釋,惡意程式能竊取通訊錄,並在寫程式時設定將名字放在最前頭,藉此獲取受害者信任增加「點擊率」,也增加詐騙訊息流竄。
NCC通訊營管處簡任技正梁溫馨表示,已邀集業者召開多次會議,將「收簡訊」的確認消費方式,增加由民眾自己「發簡訊」來確認為本人消費。
至於遭詐騙的民眾,不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金,梁溫馨指出,民眾只要報案,持有報案三聯單,電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。
小額支付安全確認改為「雙向回傳機制」,是否真能避免民眾受騙?業者表示,Android系統的手機,若惡意程式擁有「送出簡訊」權限,技術上仍可「幫」受害者發簡訊確認,但更為複雜,整體安全性可有明顯提升。
Android系統4.2以上版本才會搭載「Premium SMS Control」機制,即APP自行發送簡訊即會跳出警告,需要使用者再次確認,但目前Android 4.2版本尚未普及,2年內民眾仍要多加留意,以免成了詐騙集團的肥羊。
http://udn.com/NEWS/NATIONAL/NATS1/8331473.shtml
手機防詐 小額付費改雙向認證
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。
http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml
智慧手機詐騙頻 點選訊息損失慘重
公視新聞
記者陳姝君蔣龍祥台北報導
2013-12-02 19:00
智慧型手機詐騙、愈來愈猖獗,根據警政署統計,最近3個月,已經有六百人受害者,現在NCC決議,要求電信業者增設「雙向回傳機制」,手機用戶必須主動發送、簡訊確認消費,才能完成手機’’線上交易’’。
最近不少人的Line、臉書或是手機簡訊,常常有這種裝熟的訊息,以老同學自居,附上聚會照片連結,或是以參加比賽希望幫忙投票衝人氣,但這簡訊一旦點選,就會在手機或電腦自動下載安裝惡意程式,不知不覺中,就被詐騙集團取得了身分資料、透過被害者的門號,小額支付購買遊戲點數,消費者往往接到帳單才知受騙。NCC為了防堵類似詐騙層出不窮,要求業者增設雙向回傳機制。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
目前因為這個認證密碼
容易被有心人士所攔截
所以現在改從 手機的簡訊服務
回傳給系統業者 由業者來做確認
認證通過之後 在原來的交易頁面
再做一個回送確認的動作
那這個交易才會完成
警政署統計,最近3個月已經有600個受害者報案,由於小額付費系統,交易金額有上限,所以損失金額從幾百元到上萬元,NCC表示,目前多數受害者都是使用ANDROID系統手機,希望透過消費者主動回傳,來減少詐騙。NCC也要求業者,不得限制被騙民眾的通訊權益。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
今天不是電信服務本身的欠款
你不能夠限制他使用
警方也提醒民眾,防制這類詐騙,不要任意開啟連結,即便是好友傳來訊息,有特殊需求,也最好以電話再做確認。
http://news.pts.org.tw/detail.php?NEENO=256467
「還記得我嗎」 手一點,錢飛了
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
智慧型手機普及,小額付費詐騙暴增,歹徒假冒手機用戶的朋友傳送「猜猜我是誰」訊息,附上含有惡意程式的網路連結,一旦點選就入侵手機竊取個資,獲得個資後以用戶名義購買遊戲點數,直接從電信帳單扣款,被害人莫名其妙成了冤大頭。
桃園吳姓男子八月收到手機簡訊,指「是吳XX?老同學來看我現在的照片,能想起來我是誰嗎」,吳男以為是久未聯絡的老朋友,點選連結依指示下載手機應用程式,螢幕忽然秀出人物相片,他完全不認識,不到一小時接獲電信公司傳來簡訊,通知小額付費六千元完成交易。
刑事局官警說,連結包含詐團的惡意程式,點選後即侵入手機,從手機內的APP程式,抓取手機用戶當初下載時填入的個資,惡意程式還能攔截電信公司傳來的認證簡訊,詐團購買遊戲點數後,可代為輸入認證碼,用戶收不到認證簡訊,直到交易結束才知上當。
除了傳統手機簡訊,LINE也成為新興犯罪工具,詐團盜取LINE帳號,假冒手機用戶的朋友傳訊息,常見內容有「這是上次聚會照片」、「好久不見還記得我嗎」等,誘使用戶點選訊息附上的連結,一旦點入,形同中毒,不知不覺遭小額扣款。
警方強調,詐團看準小額付費便利性,購買遊戲點數後可網拍轉賣或換成現金匯入實體帳戶,網路「洗錢」查緝難度很高,一旦受騙幾乎拿不回財損,最後一道防線就是民眾自己。
警方提醒,千萬不要點入來路不明連結,切勿傳送認證碼給對方,可致電朋友查證是否為本人,若用不到小額付費功能,最好向電信公司申請關閉,平時關掉LINE「允許自其他裝置登入」,避免帳號被盜後,自己的好友變成詐騙箭靶;若不小心點選連結或發現受騙,應立即關閉連結程式,致電電信公司客服專線,要求關閉小額付費功能,並向警方或一六五反詐騙專線報案。
http://udn.com/NEWS/NATIONAL/NATS1/8332673.shtml
辦門號自動開通小額付款 消基會痛批大開詐騙便利之門
ETtoday
2014-0212 記者魏妤庭/台北報導
手機小額付款雖便利,但卻可能成為詐騙集團下手目標,消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。對此,台灣大哥大回應,該說法與事實不符,首次使用小額付費者須輸入密碼簡訊後才能開通,否則無法使用。
▲消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。(圖/記者魏妤庭攝)
消基會近年來接獲10多起小額付款交易相關的受害案件,為了保障消費者權益,今日公布大眾電信、中華電信、台灣大哥大、亞太電信、威寶電信、遠傳電信等6家業者的小額付款功能調查。
其中,大眾、台哥大、亞太等3家業者的用戶,申辦手機門號時就已自動開通,恐使消費者在不知情情況下被扣款。另外,威寶則是近1到2年半申辦門號的使用者,該功能預設才是關閉狀態;遠傳須到門市或去電客服才能得知是否開通;中華則是須經網路或電話註冊後才可使用。
消基會指出,即使國家通訊傳播委員會(NCC)已在去(2013)年底要求業者修改小額付款方式,由單向簡訊認證碼改為雙向回傳機制,新增手機用戶發送簡訊確認消費,但若簡訊遭駭客「半路攔截」,仍是「治標不治本」。不僅如此,一旦發生損失須由消費者自行承擔,如果拒絕付款還可能要賠償違約金,顯對消費者不公平。
消基會表示,業者除了應主動協助民眾處理後續事宜外,由於出貨與付款多會相隔一段時間,惡意程式也非每封簡訊都會攔截,建議應於出貨前發簡訊通知消費者,以確認其消費記錄。並呼籲業者應先關閉小額付款功能,若民眾有需求再開啟,以減少詐騙案件發生。
面對消基會的批評,電信業者台灣大哥大回應該說法與事實不符,並表示首次使用小額付款功能的消費者,都會收到開通密碼簡訊到用戶手機,須到交易頁面回填密碼後,才會開通該功能,並非申辦門號就自動開通。
http://www.ettoday.net/news/20140212/324535.htm
消基會:三家行動電信業者預設開啟小額付費服務,用戶曝詐騙風險
文/蘇文彬 (記者) 2014-02-12
iThome Online
消基會調查發現,國內六家電信業者中有三家為用戶預設開啟小額付費功能,其他業者的認證機制則可能存在漏洞,若用戶手機被入侵或個資被竊,歹徒可利用業者的認證機制漏洞進行詐騙,使用戶蒙受財產損失。
消基會接獲民眾申訴電信帳單小額付費遭詐騙案例,著手調查中華電信、遠傳、威寶、亞太、大眾等6家行動電信業者,發現3家業者預設開啟電信帳單小額付費服務,且小額付費認證機制漏洞可能使用戶曝露於詐騙風險中,呼籲業者主動關閉服務,消費者也應主動確認,並謹慎避免手機遭駭。
調查結果指出,台灣大哥大、大眾,及亞太電信三家業者皆預設開啟電信帳單小額服務服務,用戶不需提出申請或註冊就能直接使用。其他業者雖預設關閉,但詐騙集團若取得用戶個資,仍可「代替」用戶開通服務,對用戶而言仍有風險。
消基會表示,民眾使用電信帳單小額付費服務遭到詐騙的案例層出不窮,過去幾年均接到相關的申訴,雖然業者設有安全機制,例如用戶需輸入手機門號、身份證字號供核對,同時業者也傳送給用戶認證碼簡訊,但無法保證詐騙集團透過種種方式取得用戶的個資。而且通常被害民眾不易察覺,直到收到電信帳單才發現異常的消費金額。
6家電信業者提供的電信帳單小額付費服務,提供用戶可用金額依照每月帳單付款的信用,可消費額度從1000元、2000元到最高6000元,若遭到詐騙,民眾蒙受的損失相當於每月手機月租費的數倍金額。
消基會因此呼籲電信業者檢討小額付費安全機制,例如預設關閉服務,由有需求的用戶提出申請開通,或是主動詢問預設開通的用戶是否需要此功能。另外,為避免手機被駭客而竊取個資,民眾應避免安裝不明或要求簡訊編輯權限的App,以及陌生人傳來「裝熟」的簡訊,防止手機被植入惡意程式。若不幸遭到小額付費詐騙損失應報案向電信業者反映處理。
對於消基會的調查結果,台灣大哥大澄清指出,用戶首次使用小額付費,系統會傳送開通密碼簡訊到用戶的手機中,用戶需回到交易網頁填入收到的密碼才能開通該功能,並非預設開啟功能。
中華電信則表示,過去接獲用戶反映小額付費遭到詐騙,受害的用戶多為沒有使用小額付費服務者,小額付費遭詐騙的金額以1000元居多,歹徒購買遊戲點數轉賣為現金得利。去年11月中華電信檢討後,用戶需從網路、語音,或臨櫃辦理才能開通服務。消費也採雙向簡訊認證機制,實施後客服接獲的詐騙案例已有明顯減少。
事實上,為了降低民眾使用電信帳單遭到詐騙的風險,NCC已要求電信業者未來預設關閉用戶小額付費服務,同時交易時也需從單向改為雙向簡訊認證,各家業者需在第一季提供雙向簡訊認證機制,以提高小額付費交易的安全性。
http://www.ithome.com.tw/itadm/article.php?c=85166
消基會:手機小額付款預設主動開啟 幫詐騙集團大忙
自由時報 電子報
〔記者謝文華/台北報導〕
國內主要有6家電信業者提供小額付款功能服務,消基會今天上午公布調查顯示,大眾電信、台灣大哥大、亞太電信3家業者的用戶,當申辦手機門號時,此功能就一併被自動開通。消基會指出,電信業者預設小額付款主動開啟的功能,幫了詐騙集團大忙,反倒讓消費者有淪為代宰羔羊的風險!
消基會秘書長雷立芬說,消基會接獲12件申訴,最常見的是,消費者不知小額付款功能已開啟,遭駭客入侵、盜刷數千元,欲解約還被要求支付違約金;一名家長申訴,業者只要求輸入身分證字號及手機號碼,即能取得密碼,當業者簡訊認證小額付款功能已開啟,並告知密碼時,被孩子知道,孩子偷偷下載程式、購買遊戲產品,帳單來了她才知,這名家長認為認證機制太過寬鬆。
消基會董事長張智剛指出,目前手機小額付款若被盜刷,都需自行前往警察局報案,取得三聯單後通知電信業者,才可望被凍結支付,呼籲NCC應比照金管會對信用卡業者的規範,一旦消費者手機小額付款功能被盜用,消費者只須通知電信業者者即能暫停止付,後續則由電信業者承擔確認責任及相關損失。
至於另三家電信業者的小額付款功能服務,消基會認為,中華電信用戶須透過網路或電話語音註冊後才可使用;遠傳電信則視手機門號狀況而定,有些會預設開啟小額付款功能;威寶電信在近一、兩年辦理門號的使用者,其小額付款功能的預設是關閉狀態,第一次使用須上網登錄才會開通,較久前辦理門號者,此項功能是被預設開啟。消基會調查,6家電信業者各設有每月1千至6千不等的消費額度上限。
消基會副秘書長林宗男呼籲,電信業者應主動關閉所有新舊用戶小額付款功能,由消費者自行書面申請,另建議消費者向電信業者詢問自己的手機小額付款功能是否已開啟,並避免點擊來路不明的連結,以免發生遭駭客入侵攔截電信業者簡訊回傳你的小額付款功能密碼,進而被盜用的情況。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=950292&type=%E7%94%9F%E6%B4%BB
消基會籲關閉手機小額付款功能
自立晚報
【記者郭泰淵台北報導】
2014-0212
消費者文教基金會調查6家電信者發現,3家手機小額付款功能易成詐騙集團眼中肥羊,另3家也難避風險;呼籲無此需求,應關閉該功能。
消基會12日指出,目前國內6家主要電信業者都有提供小額付款服務功能,但許多消費者卻不知道,若使用大眾電信、台灣大哥大、亞太電信 3家業者的用戶,申辦手機門號時,此功能也一併被自動開通了。
消基會說,另外3家業者情況則是,威寶電信近1、2年辦理門號的使用者,小額付款功能的預設是關閉狀態,第一次使用時須上網登錄才會開通,但較久前辦理門號者此項功能則是被預設開啟。
消基會提醒使用上述2家電信公司的消費者,欲知自身手機門號是否被開通小額付款功能,須去電客服中心或門市據點確認才可得知。
另中華電信是透過網路或電話語音註冊後才可用。
消基會質疑付費認證太簡易,資安問題漏洞大;因為調查發現,門號開通即可使用小額付款功能的大眾電信、台灣大哥大、亞太電信 3家業者,相對最易成為詐騙集團眼中的肥羊。
其次,中華電信、威寶電信雖提供註冊認證機制,但詐騙集團也可事先透過程式下載之類的手段,竊取用戶資料註冊開通,此把關方式仍存在風險。
消基會調查也發現,各家額度上限分別為大眾電信每月最高消費金額新台幣2000元、中華電信最高可達6000元、台灣大哥大最高可達3000元、亞太電信最高可達5000元、威寶電信最高可調整為2000元、遠傳電信上限提高至3000元。
為確保消費者權益,消基會呼籲電信業者應主動關閉所有小額付款功能,有需求者再自行以書面申請,並應詢問已預設開啟小額付款的消費者是否需要此功能;消費者若無此項功能需求,更應去電業者要求關閉。
消基會提醒消費者,應避免點擊來路不明的連結,也不要安裝來路不明的應用程式(App);又安裝新的APP時,該程式出現要求擁有權限可接收、讀取、編輯簡訊(SMS或MMS)時,應小心或不同意安裝。
一旦不幸成為詐騙受害者,消基會強調,務必報警處理,取得報案證明,才可當作是被詐騙的證明,據以要求電信業者不能列入帳單或臨櫃辦退款。
http://www.idn.com.tw/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20140212abcd004
詐騙頻傳!手機門號自動開通小額付款 用戶成詐騙肥羊
今日新聞網
記者簡怡欣/台北報導
2014年 02月 12日 12:16
你知道自己已成了詐騙集團的對象嗎?光是消基會去年起就陸續接獲十幾起小額付款詐騙案,而刑事局更累積上百件報案件數,消基會今(12)日指出,電信業者預設自動開通手機行動金融,讓手機用戶也成詐騙目標,只要詐騙集團取得身分證號或是手機號碼等個資,就能從中完成不法交易手續,民眾可能就莫名憑空損失6000元。
「可以幫我買點數嗎?」「給我你的手機號碼。」原來這些詐騙手法都是源自於電信業者預設開通用戶小額付款功能,就算民眾不提供手機號碼,但只要不慎點選莫名連結網址,啟動木馬病毒使得手機中毒、甚至遭盜取個人通訊錄、個資等,成了詐騙受害者,消基會說明,目前國內6家主要電信業者都有提供手機行動金融服務,多數更只要開通門號,就等同於開通手機小額付款功能。
電信業者提供的小額付款服務,雖指稱為小額付款,但業者也會依消費者的使用紀錄及繳納狀況,自動給予調升消費的上限,從每月2000元、甚至可高達6,000元,比月繳1500元的月租費還高出4倍。
民眾成了詐騙集團肥羊!雖然主管機關修改小額支付消費機制,要求業者及消費者採取雙向回傳簡訊,但詐騙集團也防不勝防,只要設有高端程式碼又能破解。消基會副秘書長林宗男指出,惡意程式只要有送出簡訊權限,技術上也能假冒受害者發送簡訊確認交易,雙向回傳仍是治標不治本,收到手機帳單才驚覺個資被盜用。
此外,民眾遭詐騙時得要自行報案處理,也讓消基會認為不當,消基會董事長張智剛認為,電信業者不應讓用戶處理問題,手機小額付款如同金融卡,應比照信用卡盜刷處理得先凍結該比交易,為消費者權益把關,但現行卻是得由受害著自行到警局報案領取三聯單,直到確認詐騙行為才能取消,對一開始就不知門號已被開通小額付款的民眾來說,非常不公平,也無法有效把關詐騙案再次發生。
http://www.nownews.com/n/2014/02/12/1116584
小額付款功能大開詐騙便利之門
聯合新聞網
聯合報╱記者董俞佳╱即時報導
2014.02.12 01:12 pm
為了讓使用者消費方式更多元便利,許多電信業者提供「小額付款」功能,有消費者者申辦門號同時,小額付款功能就自動被開通,卻不自知,消基會今天記者會表示,小額付款交易功能,等於開啟詐騙的便利之門,電信業者應該關閉預設功能,強化付費認證方式,才能防堵詐騙。
消基會指出,小額付款方便使用者在購買遊戲點數、算命等點數時,輸入手機號碼與密碼,透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,消費者可以一次支付。
雖然消費方式方便,消基會近年卻接獲十幾起相關的受害案件,有的消費者沒有收到任何簡訊、沒有點任何的釣魚網站,就莫名其妙收到數千元的消費帳單。
消基會指出,目前國內6家主要電信業者,皆有提供此項服務功能,大眾電信、台灣大哥大、亞太電信三家業者的用戶,當申辦手機門號時,此功能也一併被自動開通。
威寶電信近一兩年的新用戶,小額付款功能須上網登錄才會開通,但舊用戶辦理門號者此項功能預設開啟。遠傳電信視手機門號狀況而定,有些會預設開啟小額付款功能。
至於中華電信雖然需透過網路或電話語音註冊後才可使用,但是付費認證太容易,成了資安漏洞。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8480374.shtml
【短片】手機小額付款成詐騙管道
蘋果日報
2014年02月12日10:17
手機小額付款方便多,但不小心也可能淪為詐騙集團吸金管道,消基會今公布電信業者手機小額付款設定狀況調查,大眾電信、台灣大哥大、亞太電信3家業者用戶,在申請門號時就自動被開通,很可能淪為詐騙集團眼中肥羊,其他包含中華電信等業者雖要事先申請,但仍有遭竊個資後遭盜用的風險,消基會呼籲業者應該要關閉相關功能,有需要才書面申請,消費者如無需求,也建議去電業者要求關閉。
消基會表示,近幾年也接獲十幾起相關受害案件,有的消費者甚至連詐騙集團簡訊都還沒收到,沒有點擊任何釣魚網站,但可能因誤安裝了裝有木馬程式手機軟體,就收到數千元消費帳單。
消基會表示,根據調查,除了上述3業者事先開放外,威寶電信早年辦理門號用戶被預設開放,近一、二年才被預設關閉,遠傳則要視手機門號狀況而定,只有中華電信是預設關閉;另各家雖名為小額付款,但業者可依據消費者的使用狀況自動調整消費上限,其中中華電信最高可達6千元,亞太電信最高也可達5千元。(朱正庭/台北報導)
http://www.appledaily.com.tw/realtimenews/article/life/20140212/342800/%E6%89%8B%E6%A9%9F%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%88%90%E8%A9%90%E9%A8%99%E7%AE%A1%E9%81%93%E3%80%80%E7%AB%9F%E6%8E%A5%E7%8D%B2%E6%95%B8%E5%8D%83%E5%85%83%E5%B8%B3%E5%96%AE
==============================大陸新聞===================================
手機新木馬「隱身大盜」被截獲 盜取短信不留痕
2013年11月07日 09:29:58 來源: 新華網
新華網天津11月6日專電(記者周潤健)360手機衛士6日宣佈截獲一款名為「隱身大盜」的手機木馬變種,該木馬啟動後會自動隱藏圖標,並偽裝成係統應用在後臺偷偷運行,竊取手機係統信息、通訊錄、短信等發送給黑客。更值得警惕的是,「隱身大盜」會專門竊取網銀支付等驗證短信,直接威脅受害者網銀和網上支付安全。
360安全專家萬仁國介紹說,「隱身大盜」運行後會對用戶短信實施攔截,同時全部以短信的形式轉發到黑客手機上,然後才對短信放行,放行後用戶才會看到短信提示,也就是說木馬是比手機使用者更早看到短信內容的。另據分析,「隱身大盜」會對特定短信進行刪除,比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信,就會被木馬直接刪除,受害者根本看不到,也就不能第一時間發現有人在盜取網銀賬戶。
萬仁國表示,從傳播渠道上,「隱身大盜」即會偽裝成常用應用誘導下載,同時也多次出現在一對一的騙局中。例如用戶在網購手機時,騙子發來名為「實物照片」的二維碼,買家掃瞄運行後,運行的其實是「隱身大盜」木馬。
隨著「雙11」購物狂歡的日益臨近,網購行為會日益活躍,手機驗證碼和手機客戶端購物必然都會增多,而手機短信驗證碼又是重要的支付憑證。對此,萬仁國提醒廣大消費者,一定要注意手機安全防護,建議用戶近期不可輕易掃瞄陌生人發來的二維碼,並使用手機衛士攔截「隱身大盜」等新型木馬,確保賬戶安全。
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/newmedia/2013-11/07/c_125663659.htm
用網銀謹防「驗證碼大盜」
新浪網 2013年11月25日 16:46 北京晚報
「女子手機掃瞄二維碼賬戶被劃走18萬」、「二維碼『有毒』淘寶店主被盜11萬」……這些近期頻頻發生的新聞事件,都與一種名為「驗證碼大盜」的手機病毒有關。
許多網友在掃瞄二維碼或者接收別人發送的文件安裝之後,發現自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空,受害者完全不清楚自己存在銀行裡的錢是怎麼飛走的。金山毒霸安全專家提示,網銀資金的被盜與一種擴展名為「.apk」的安卓程序有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程序,才會有資金被盜的事件發生。
這些不明程序都是手機病毒,其功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼,因此這類病毒被稱為「驗證碼大盜」。驗證碼病毒洗劫網銀資產的前提是攔截短信,因此,手機用戶只有安裝了金山手機毒霸等防毒軟件,才能有效保護含銀行、支付、驗證碼等機密內容的短信,從而阻止用戶手機裡的任何可疑程序讀取機密短信內容。
http://tech.sina.com.cn/i/2013-11-25/16468946510.shtml
==============================延伸閱讀===================================
香港新聞
2011年09月17日 星期六
認證密碼短訊 下月禁轉駁
騙徒破雙重認證盜款 專家:密碼勿存電腦
撰文:王嘉嘉
欄名:轉帳陷阱
繳費靈客戶戶口離奇被盜款,警方揭有不法之徒利用電訊商新推的遙控短訊轉駁服務,破解銀行雙重認證防綫,將確認交易前以短訊形式發送到用戶手機的「一次性密碼」,轉駁到騙徒手上,成功轉帳盜款,中招的還有淘寶族的支付寶戶口,金管局下月尾急推新措施堵塞漏洞。
電腦保安專家認為,其他使用手機短訊收取一次性密碼的銀行服務亦高危,他呼籲市民勿把密碼存放電腦中,並要定期更新電腦防毒軟件,以防黑客入侵盜取資料。
金管局表示,現時不少銀行在客戶進行高風險活動(如開立新戶口,改地址及轉帳至無註冊第三方戶口等)時,均透過電話短訊形式,向客戶傳送「一次性密碼」,由於簡訊內容有外洩風險,故10月底起所有包含「一次性密碼」的短訊均會被過濾,無論客戶有否啟動短訊轉傳服務,有關短訊都不會被轉傳至新號碼,即銀行只會向客戶登記手機號碼,發送一次性密碼短訊。
繳費靈新措施 職員電話核實
至於未來個多月新措施實施前的「空窗期」,金管局指銀行及繳費靈所屬的易辦事,會加強監察可疑交易。而繳費靈下周一起亦實施新措施,於網上轉撥資金交易時,要經職員電話核實,交易因此要3天後才生效。
警方昨公布破獲專門盜用繳費靈戶口的案件,涉5名受害人,被盜款項達25.5萬,單一受害人最多損失的10萬元;另過去兩個月,亦有淘寶網用戶指支付寶戶口款項被盜(見另文——淘寶「支付寶」 帳戶被入侵)。
發一次性密碼高危 易被偷截
「以前遙控來電轉駁只是電話飛綫,近年有新增服務,SMS(短訊)也可以飛,成為了漏洞!」趨勢科技首席顧問陳紹傑警告,現時面對風險的不止繳費靈客戶,所有透過手機短訊發送一次性認證密碼的交易平台,均有機會被不法之徒偷截密碼,進行非法轉帳交易。現時多間網上銀行的雙重密碼認證,均是透過手機短訊收取一次性密碼,包括中銀、DBS、交通銀行和工銀亞洲等。騙徒要執行遙控來電轉駁,要先取得用戶密碼,商業罪調查科警司招秀美指,密碼資料是透過電腦「點對點」分享軟件、病毒和黑客入侵個人電腦,從中盜取,而受害人均是將密碼存放在電腦檔案中,包括手機服務的密碼。
香港電腦保安事故協調中心經理古煒德指,點對點分享軟件洩漏用戶電腦中的其他文件,主要因用戶忽略設定選項,選了把所有檔案都分享出去,有時則因為由非官方網站下載來歷不明分享軟件,而這些軟件早被不法之徒「做手腳」。
現時在分享軟件搜尋以「密碼」或「password」為名的檔案,有數十個,當中更有指名是「信用卡帳戶密碼」。
古煒德認為,安裝點對點分享軟件的用戶並非大多數,最普遍密碼外洩的渠道,反是病毒和黑客入伺。他舉例,用戶不知情下瀏覽了惡意網站,下載了木馬程式,但最恐怖之處在於神不知鬼不覺,電腦如常運作,完全沒有中病毒徵狀,但電腦內一切活動都被記錄,包括網上銀行交易輸入的每組密碼,存在電腦內的密碼檔案更無所遁形。古煒德提醒要定期更新防毒軟件及進行掃描,防病毒及黑客入侵。
金管局提醒,銀行客戶若收到通知指其手機遙控轉駁服務已被啟動,而他們並未進行有關指令,便應立即向流動電話公司查核及通知銀行,以確保銀行戶口沒有受到入侵。
---------------------------------
名人自保法
外遊上網後 回港改密碼
香港電腦保安事故協調中心經理 古煒德
古煒德表示,外遊公幹都會帶備手提電腦,一定不會登入網上銀行等交易系統,但會登入電郵。由於是用酒店公共網絡,部分信息可能會被保留作分析,例如登入過甚麼網頁,所以為安全起見,回港後會更改密碼。
要記的密碼多的是,難免會忘記,古煒德說他也會怕不記得,但一定不會存在電腦上,只會寫下放在家中,而且不會全部寫下,例如一組10個數字,可能只會寫3個數字,但已足以令自己記得如何串連下去。
---------------------------------
信用卡網購 設消費上限
著名堪輿學家 麥玲玲
麥玲玲也是網購一族,間中會以內地淘寶網購物,但會使用非經常用的信用卡,並設定信用卡網上最高消費上限。她認為在淘寶購物,非直接付錢給賣家,暫仍屬安全。
她不會經常更換密碼,但密碼會以無意思的數字或英文字組成,讓不法之徒難以估中,絕不會用生日、車牌等易被「撞中」的數字做密碼,也不會抄錄及告知別人,並會每天檢查銀行戶口,如有異樣一定及時發現,又會使用銀行雙重驗證碼。
---------------------------------
下載手機App 分類記密碼
香港紅十字會秘書長 陳啟明
今時今日幾乎人人都用智能手機,原來手機App,也可以幫手記密碼,陳啟明就下載了可以儲存密碼的App,將所有密碼分類儲存起來,程式需要設定一組密碼,才能打開,而這組密碼就不會用於其他項目。
平時他會設定4至5組密碼,應用於不同項目,然後定期對調,「始終太多密碼,會亂,好易唔記得,所以定期對調,已足以防避賊人偷密碼。」另外,他在網上購物時,會盡量不買貴價物品,也不會使用信用卡在網上購物。
http://www.hket.com/eti/article/c427302c-a5fd-4cd6-a82c-ea00bef954b5-420879?cgs=&source=print&printable=true
Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元
資安人
作者:編輯部 -12/17/2012
專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。
Versafe和Check Point日前發布一份安全報告,指出網路攻擊者透過號稱Eurograbber的Zeus新款變種病毒,在歐洲地區大舉展開目標式攻擊。Eurograbber先是在義大利被發現,隨後也在其他國家被偵測到,受影響的銀行有16家位於義大利、7家在西班牙、6家在德國,以及3家在荷蘭。
分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication number,TAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。
首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括Android、BlackBerry、iOS以及Symbian等手機平台都可能受到感染。
Zitmo即為行動版Zeus,專門設計用來攔截銀行的簡訊,以竊取網路交易授權碼,也就是用來做為銀行雙因素認證的要素,再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶,每筆被竊金額從656美元到32.8萬美元不等。
報告中指出,雖然截至目前為止,該款病毒僅在歐洲地區被偵測到,不過病毒攻擊很可能影響其他歐洲地區以外的國家。
Versafe安全營運中心主管Eran Kalige表示,從Eurograbber的攻擊模式來看,攻擊者把重心放在網路銀行交易流程中最弱的環節,也就是人們的使用行為,因此即使採用雙因素認證機制,仍是可以突破。而攻擊者再將整個攻擊流程自動化,並採用精密的手法以避免被追蹤,也再度突顯網路攻擊的手法變得越來越複雜、精密。
許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求,否則就算有再多層的認證機制,都還是無法保證網路交易的安全性。
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7259
而且是「電信商層級」
這是非常嚴正的盜刷事件
只要駭客利用「簡訊轉接」的方式
就可以透過簡訊OTP的「簡訊轉接」方式,盜光你網路銀行的錢!!!!!!!!!!!!!!!!!!
不可不防
以下是盜刷事件新聞報導
手機接獲不明簡訊連結,請小心誤觸!
165反詐騙 2013/9/18 上午 08:44:33
邇來165反詐騙諮詢專線接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭小額付費扣款,請民眾務必提高警覺。
桃 園的吳先生於8月份接獲手機簡訊,內容是:「是吳○○么?老同學來看我現在的照片能想起來我是誰嗎^^安卓手機這裡看 http://xxxxx.appphoto.net/」。吳先生好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕 就跑出一些人物照片,但不到一個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,損失金額新臺幣6,000元整。經點選簡訊內所提供之網 頁聯結後,網頁上聲稱為方便下載,該程式未上傳至google play應用市場,並於網頁中指導如何修改手機設定,實則是讓民眾取消手機的安全設定,以下載未經官方審核的手機應用程式。
除上開案例外,另有3位民眾亦於同一個月內接獲「○○○被偷拍的是你嗎? http://xxxxxx/index.php」的不明簡訊,其中一位民眾於點選後出現色情照片,嚇得趕緊將手機關機,此舉讓該應用程式無法繼續執行,事後向電信公司查詢,所幸未遭小額付費扣款。
雖 然簡訊文字使用大陸用語,國內民眾不易上當,但因簡訊內容開頭稱呼是手機持有人之姓名,造成被害人誤信為友人所傳而降低戒心,進而點選連結而下載不當檔案 或程式。警方呼籲,沒有上架於google play應用市場(android系統)的手機應用程式未經安全審核,風險極高,切勿下載使用,如誤觸下載則不要執行並盡速移除。面對詐騙變化球,請多加 利用165反詐騙諮詢專線。 http://165.gov.tw/fraud.aspx?id=215
「簡訊轉接」 盜刷5千元
2013年10月06日 蘋果日報 楊忠翰、林志青╱台北報導
中華電信emome簡訊轉接服務成了詐騙集團犯罪新工具!北市一名女研究生,月初接到中華電信簡訊,指出她已開啟簡訊轉接功能,接著又有簡訊告知她使用emome的小額付款機制,支付5000元購買遊戲點數,她驚覺被盜刷立即報警。刑事局發現,本月短短4天就有17件簡訊轉接詐欺案件,是新型的詐騙手法;中華電信也接獲許多客戶投訴,目前已緊急停止小額付款密碼認證簡訊的轉接服務。
警方調查,被害的26歲楊姓女研究生,本月2日接到多封簡訊,第1封表示她啟動簡訊轉接服務,除自己外,已指定將個人簡訊轉發至1966開頭e-mail內,不到10分鐘,又接連收到5封每筆1000元的小額付款通知,內含交易密碼,4分鐘後,中華電信又傳來交易成功,金額將併入下期電信帳單中收取。
自動開啟無認證
楊姓女研究生事後才看到簡訊,驚覺被盜刷,去電中華電信確認被盜刷的5000元是買遊戲點數,中華電信查出簡訊轉發的1966762282@qq.com,是一組來自對岸的電子信箱。
楊姓女研究生將整個過程po到PTT上,她表示,emome上的小額付款功能若沒有主動取消,就會自動開啟,且簡訊轉接服務只要透過網頁就可以申請,完全不會有額外的認證。
楊小姐po文表示,她曾在電腦上安裝了遊戲軟體,也有安裝網友貼的啟動程式,她的電腦半年前才重灌,印象中也未曾使用重灌後的電腦上過emome網站,有4組密碼並時常更換,就連免費的防毒軟體都沒掃到隱形木馬程式,她無法想通歹徒是如何取得她的帳號密碼。
網咖犯案難查緝
警方表示,楊姓女研究生已報案控告詐欺,警方將會調閱IP位址追查嫌犯下落,但集團成員通常會使用駭客撰寫的跳板程式,或直接在網咖進行犯案,造成查緝上的困難度。
刑事局165反詐騙專線表示,簡訊轉接詐騙是9月底開始出現,統計發現,本月1日至4日,全台就有17件簡訊轉接詐欺案件,金額從1000元至5000元不等。被害人都是手機接獲簡訊轉接通知後,未加留意遭害。
中華電中止服務
中華電信公關科楊國明指出,自9月底就接獲客戶反映疑因帳號密碼遭盜用,並申請簡訊轉接功能趁機盜用小額付款,應是有心人士刻意盜用會員帳號密碼,進行簡訊轉接設定,中華電信已停止該項服務,已建請遭盜帳號密碼的客戶向警方報案,至於被詐騙的金額,只要有報案,中華電信暫時不會列入帳單中。
簡訊轉接 詐騙手法
★引誘被害人點選含木馬程式的連結,或撰寫遊戲軟體外掛程式,內含木馬程式可側錄帳號密碼
★嫌犯取得被害人emome帳號密碼
★登入emome後,修改「簡訊轉接」設定,將簡訊轉接到嫌犯手機或mail上
★嫌犯利用emome上的839小額付款機制,購買遊戲點數
★emome同步傳送交易密碼到被害人及嫌犯手機或mail上
★嫌犯取得密碼購買成功,帳留被害人
資料來源:刑事局165專線
如何防範 簡訊轉接詐財
★不點選不明的網路連結,玩遊戲不外掛
★定期更新掃毒軟體
★報警處理
★定期更換密碼,勿用懶人密碼
★去電中華電信,主動停用839付款機制
★隨時察看簡訊,一發現詐騙即向電信公司取消交易
資料來源:刑事局165專線
http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343639/%E3%80%8C%E7%B0%A1%E8%A8%8A%E8%BD%89%E6%8E%A5%E3%80%8D%E7%9B%9C%E5%88%B75%E5%8D%83%E5%85%83
事件苦主部落格網址
2013-10月02日
五千塊的危機!! 之 請主動取消839小額付款
http://yaakio.pixnet.net/blog/post/100726539-%E4%BA%94%E5%8D%83%E5%A1%8A%E7%9A%84%E5%8D%B1%E6%A9%9F%EF%BC%81%EF%BC%81--%E4%B9%8B-%E8%AB%8B%E4%B8%BB%E5%8B%95%E5%8F%96%E6%B6%88839%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE
「你被偷拍」詐騙簡訊千萬不要看! 個資被盜恐破財
記者葉立斌/台北報導 2013年 10月 15日 16:20
相信大家都對於「可以幫我買點數嗎」這類的詐騙手法耳熟能詳,但你知道一個全新的詐騙手法嗎?台北市刑事警察局表示,在智慧型手機普及時,又多了一項「簡訊詐騙」。
北市刑事局透過15日的諾頓新品發表會,說明一項全新的詐騙手法。簡訊詐騙的手法是:傳一封內含一段聳動文字(例如:「你被偷拍了嗎?」、「你看我們上次聚餐的照片!」)加上一段連結的簡訊,這些簡訊看似為朋友發送,使當事人毫不懷疑地點擊連結,一旦打開,就會下載惡意程式,將姓名與身分證字號等相關資訊傳至詐騙集團。
該惡意程式不僅會傳同樣的簡訊給通訊錄的所有人,更會攔截有關小額付費的認證簡訊,讓受害者無法發現自己被盜了。詐騙集團即會用受害者名義購買大量遊戲點數,讓受害者在不知不覺間流失大量金錢。這些狀況多在月底收到話費或信用卡帳單時才會發現,因此受害者無法第一時間報警。加上詐騙集團可在國外盜刷,增加破案難度。
刑事局表示,如要預防,不打開可疑連結自然是不二法門。又或者,在手機上安裝相關防護軟體也是好方法。當然,收到詐騙簡訊時,可撥打165反詐騙電話,或直接洽詢警方。
http://www.nownews.com/n/2013/10/15/992880
手機小額詐騙 增4倍
「被偷拍」誘點擊 植程式攔認證碼
2013年10月16日 蘋果日報【朱正庭╱台北報導】
國內持有智慧型手機人口數達917萬人,成為犯罪集團下手目標。警政署刑事局昨公布,詐騙集團發手機簡訊誘使民眾點擊隨附的釣魚網址,藉以下載惡意程式做小額消費,今年8月接到11件受害案件,上月暴增4.2倍至57件,詐騙金額從數千到上萬元不等。專家建議,自保方式就是不要亂點擊傳送至手機的不明網址。
據資策會調查數據,推估國內現持有智慧型手機人數為917萬,較去年增16.9%。刑事局昨公布統計表示,利用智慧型手機小額付款功能的詐騙案件,近3個月急遽增加,7月受理首件檢舉案,當時並無受害案件通報,8月檢舉案增至94件,受害案件11件;到上月檢舉案已達163件,受害案件更達57件,因該惡意程式還會竊取受害者手機通訊錄轉發到其他朋友,估計本月報案數還會再增加。
今年8月初就發生過台南市公務員接獲標題「被偷拍的是你嗎?」的簡訊,他不疑有詐,點入簡訊所附網址,發現是色情網站即退出,但隔月還是收到一筆千元電子商務帳單。
直呼名字戒心鬆懈
刑事局反詐騙專線組長傅振原表示,該詐騙手法是詐騙集團先取得受害者姓名、身分證字號、手機號碼等個資後,再傳送簡訊誘使受害者點擊附加的釣魚網址、下載惡意程式到手機上,簡訊內容諸如:「上次聚餐照片,你不在好可惜!」等,因簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心。
「網路銀行恐淪陷」
傅振原說,電信業者提供的小額付款交易只需身分證字號和電話號碼就可進行,再透過簡訊發送認證碼到用戶端來確認交易,但詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現。傅振原直言:「如不改善現有認證機制,未來可能連網路銀行都淪陷!」
民眾吳君瑞說:「根本不知手機有小額支付功能,如有可能被盜買遊戲點數真的很可怕,業者應加強把關。」
可裝防毒軟體偵測
防毒軟體廠商賽門鐵克大中華區產品經理王鵬建議,民眾不要點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。
刑事局則建議,使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
智慧型手機簡訊詐騙手法
步驟1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資
步驟2.傳送標題聳動的簡訊,如「這是上次聚餐照片,你不在好可惜!」「被偷拍的是你嗎?」並附上偽裝成分享照片連結的釣魚網址,吸引受害者點擊,藉此安裝惡意程式到手機
步驟3.惡意程式會自動上傳門號系統商資訊、自動申請電信業者小額付款服務
步驟4.因惡意程式擁有手機作業系統最高權限,受害者無法看到電信業者傳送的小額付款認證碼簡訊,簡訊僅會送至騙徒設定的遠端伺服器
步驟5.騙徒完成交易,受害者蒙受金錢損失
資料來源:內政部警政署165反詐騙專線
http://www.appledaily.com.tw/appledaily/article/headline/20131016/35366225/
簡訊轉接購點數 半個月坑45人
2013年10月18日
蘋果日報 綜合報導
北市一名在內湖科學園區工作的上班族,本月初收到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又表示他有五筆共五千元小額付款,購買遊戲橘子點數,但他根本沒有購買,已向警方報案;刑事局165反詐騙專線指出,本月截至前天為止,全台就有四十五件簡訊轉接的詐騙案件,金額從一千元到五千元不等,提醒民眾小心提防。
楊姓男子(三十一歲)向《蘋果》說,本月二日下午接到中華電信簡訊,指他在emome申請簡訊轉接服務成功,接著又傳來簡訊,指他以小額付款機制買了五千元遊戲點數。楊男說,他沒有玩線上遊戲,加上工作性質與科技有關,對於電腦安全防護機制格外留意,實在不了解emome帳號、密碼怎會被盜。
中華電取消服務
此外,高雄市許姓男子(二十五歲)近日也收到遠傳電信電話帳單,發現上月有三筆各一千元的遊戲點數小額付款,下月帳單還有三千元待付,但他沒有買遊戲點數。電信公司已吸收帳單費用。
中華電信指出,本月初接獲多件類似案例,已停止emome小額付款簡訊轉接服務;遠傳電信客服指出,只要客戶報警並提供事證,該筆費用暫時不計入;台灣大目前並沒有簡訊轉接服務;遊戲橘子表示,只要警方調查需求,會提供IP資訊供警方追查。
刑事局呼籲,民眾應隨時察看簡訊,如有簡訊轉接等詐騙簡訊立即向電信業者取消,且應養成每月看電話帳單習慣,並常換電信網站帳號密碼。
http://www.appledaily.com.tw/appledaily/article/headline/20131018/35372921/
9月份簡訊詐騙電信小額付款案件暴增
資安人
作者:張維君 -10/21/2013
行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7681
懷念過去附網址 小心簡訊詐騙
【2013/10/24 15:09】
自由時報
〔本報訊〕詐騙手法推陳出新,廣大民眾請多小心!日前王姓網友收到一則簡訊,寫著「看著這些照片,好懷念以前的日子喔」,同時附上網址連結,當事人不疑有 它地點進去,接著就接到陌生來電詢問身分,心想不對即打去電信公司詢問,才知恐已遭詐騙,於是到警察局備案時,在社群媒體臉書(Facebook)打卡並 警告,沒想到受害者還不止她一人。
王姓網友表示,日前收到簡訊寫:「看著這些照片,好懷念以前的日子喔」,更附上疑似網路相簿的網址,於是她反射地點進網址,也跟著指示安裝軟體,沒想到 隨即接到許多陌生來電,除了詢問身分外,也表明收到同樣的簡訊,王姓網友心想不妙,隨即致電電信公司一探究竟,才知道自己可能已遭詐騙。
電信公司指出,這是詐騙集團的最新手法,且王姓網友的小額付款功能也遭消費,因此電信公司先取消她的小額付款功能以及簡訊收發功能,並到警局備案,王姓網友到了警局後隨即打卡警告友人,千萬不要點進該則簡訊的網址,不然也會和她一樣坐在警局。
照片一發就引起網友迴響,還有網友坦言,丈夫也曾接到相同簡訊,不過他完全沒按連結,下次的手機帳單就多出了1000元的小額付款款項,經過查詢後更發現,小額付款的消費時間和簡訊收到的時間相同,請電信公司調帳後也沒有下文。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=889393&type=%E7%94%9F%E6%B4%BB
點簡訊誤載App 被騙千元!
聯合報╱記者許玉娟/澎湖報導
2013.10.25 02:40 am
點一下簡訊損失千元!馬公市洪姓男子接到「好友」傳來「分享照片」簡訊,好奇點選連結並下載圖片程式,直到收到小額付費通知,才驚覺上了App惡意程式的當。
馬公警分局偵查隊說,洪姓男子日前接到一封手機簡訊:「這是我和表妹的照片,好想再去玩一次」,還附帶網址,以為是許久不見的朋友傳來,即點選連結,並依指示下載檔名為.apk的手機應用軟體,隔月收到電信公司受託代銷電子商務使用費小額付費通知,被騙近千元。
偵查隊表示,這類詐騙手法,是利用沒有上架GOOGLE PLAY應用市場(Android系統)的手機應用程式,因未經安全審核,民眾只要點選連結,手機立刻被植入病毒,由於連結網站伺服器多在國外,警方難追查。
警方提醒民眾,防制這類詐騙方法,可在手機「設定」安全性選項不要勾選「未知的來源」,系統就不允許安裝Google市場外的不明軟體;沒有上架GOOGLE PLAY的App風險極高,切勿下載使用,萬一誤觸下載,應盡速移除。
http://udn.com/NEWS/SOCIETY/SOC4/8251558.shtml
溫情簡訊都是假 按連結被詐五千
東森新聞-2013年10月29日 下午12:04
詐騙手法又翻新,要是你最近收到簡訊寫著,看著這些照片,好懷念以前的日子,千萬不要急著打開連結網址,南投就有多位民眾報案,收到這種溫情簡訊,以為是熟識的朋友,想看內容急著點進去,沒想到一個月後,帳單上竟出現一筆小額付款,原來詐騙集團利用簡訊連結,啟動木馬程式購買遊戲點數,就有人莫名其妙被詐騙五千元。
聽到這聲音就知道有朋友傳line來了打開一看,內容寫著照片上的人是你嗎?下面還附上一個網址,看到這溫情的問候,以為是熟識朋友傳的,讓人忍不住想點進去看內容,小心一旦點下去,荷包可能要失血,因為這根本不是什麼好友問候,而是詐騙集團的新手法,就有民眾點閱後一個月電話費帳單上莫名其妙多了一筆小額付款一千元。
原來詐騙集團取得被害人行動電話申請資料後,利用簡訊臉書或line引誘民眾連結,啟動木馬程式再用被害者名義購買點數,當電信公司通知時攔截認證碼,搶先一步購買小額付款,遊戲點數被拿走,帳卻記在被害者頭上,就有民眾因此被騙了五千塊錢。把網址複製到電腦上,出現被移除無法連結,警方透過IP追查詐騙集團主機設在中國,嫌犯利用最近聚會有你的照片等等問候語,引誘被害者開啟網址,再一一把詐騙簡訊傳給通訊錄上的好友,報案的都是電信帳單上,有小額付款功能的民眾想要不被騙,最好的方式就是不要隨便開啟來路不明的網頁,也不要下載可疑的app軟體,以免被利用連親朋好友都受害。
http://n.yam.com/ebcnews/society/20131029/20131029852817.html
簡訊詐騙多 建議取消小額付款
聯合報╱記者王敏旭╱即時報導
2013.10.31 06:06 pm
智慧型手機成了詐騙集團的新管道,新竹市許多受害者收到詐騙簡訊,點入網址後會產生小額付費,甚至有些受害者手機疑似遭植入木馬程式,在神不知鬼不覺的狀況下,就遭到詐騙。
警方表示,發現有遭詐騙的狀況時,可向電信公司聯絡,取得扣款的時間與廠商後,向警方報案拿到三聯單,再向電信公司提出申請。警方也呼籲,若未使用小額付款的服務,建議向電信公司提出取消小額付款的申請,以避免遭類似的手法詐騙。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS9/8265190.shtml
好懷念以前…懷舊簡訊讓人破財
聯合報╱記者高培德/高雄報導
2013.10.31 10:11 am
「看看這些照片,好懷念以前的日子喔!」在智慧型手機的臉書或LINE收到這類附有網址的簡訊,可別以為有老朋友在找你,高雄最近傳出有人因此被詐破財。
高市苓雅警分局最近接獲多件各家手機門號用戶報案,都是在智慧型手機的LINE或臉書接獲簡訊,傳訊者顯示手機號碼並標註被害人姓名,簡訊主旨寫著「看著這些照片,好懷念以前的日子喔」、「被偷拍的是你嗎?」等文字,附上連結網址。
不疑有「詐」的人,以為老朋友或老同學傳來,或擔心私密照片遭盜用而點選該網址,等到電話費帳單寄來,無端多了筆費用。
一名陳姓社會新鮮人最近透過臉書尋友功能和國中的初戀對象再次邂逅,有天他收到「看看這些照片,你打開就知道我是誰!」簡訊,以為是那位初戀女友寄來,不假思索點選附加網址,螢幕上馬上秀出多張陌生人照片,心中感到納悶「怎麼一個都不認識?」,沒多久就收到電信公司小額付款通知簡訊,讓他平白損失五千元。
另一名林姓上班族收到「被偷拍的是你嗎?」訊息,猛然想起之前下班約女同事到夜店飲酒作樂,憂心酒醉失態被錄影,緊張地點開網址,竟出現外國女模的上空照片雖關了手機,月底收到電話帳單時,向電信公司查詢才驚覺被「詐」。
警方表示,歹徒利用LINE或臉書等APP軟體,以傳簡訊「裝熟」和「恫嚇」方式,誘騙被害人點選附加網址,一旦連結就自動植入和啟動木馬程式,利用被害人名義購買遊戲點數,當電信公司發認證碼通知被害人時,被植入的木馬程式會攔截訊息,帳就記在被害人頭上。
http://udn.com/NEWS/SOCIETY/SOC4/8263855.shtml
新手法 簡訊不明連結 詐騙付費扣款
2013-10-31 02:23中國時報【楊樹煌/南投報導】
近來165反詐騙諮詢專線屢接獲民眾檢舉或報案,於手機接獲不明簡訊,內文有提供連結,一旦點選即開始安裝應用程式或下載檔案,甚至有被害人因此遭電信公司小額付費扣款,草屯警分局近來已接獲5名被害人報案,籲請民眾務必提高警覺。
警方指出,有位吳姓民眾,接獲手機簡訊,在好奇心驅使下,點選連結後,便依照網頁指示下載檔名為.apk的手機應用軟體,之後螢幕就跑出一些人物照片,但不到1個小時後,竟接獲電信公司傳來的小額付費簡訊通知,才驚覺受騙上當,無故損失6000元。
http://news.chinatimes.com/domestic/11050610/112013103100249.html
簡訊轉接 防不勝防 手機電子商務付費 詐財新管道
2013-11-01 02:30
中國時報【徐養齡/竹市報導】
詐騙手法再出新招!竹科多名工程師向警方報案,指遭歹徒利用電信公司提供的簡訊轉接服務,再以手機小額付費機制盜買遊戲點數詐財;被害人原以為是電信業者記錯帳,沒想到竟是遇到新興詐騙手法,成了冤大頭。此種犯罪模式無從防範,停辦手機電子商務付費是唯一解決方法。
刑事局表示,此手法從10月初開始出現,已有不少人無辜受害,電信業者也接獲不少客戶投訴,並緊急停止小額付款密碼認證簡訊的轉接服務。
電信業者表示,民眾申辦新門號後,電子商務功能自動開通,可透過網站申辦簡訊轉接或小額付款,民眾為避免受騙,可到電信業者網站或到門市辦理中止電子商務功能,或在辦門號時直接向客服人員告知不開通此服務。
防騙 停辦電子商務
1名30歲的徐姓工程師向新竹警方報案,他上月電話費帳單高達4千餘元,其中有2筆各1千元的電子商務費用,他因未曾做類似消費,懷疑電 信業者記錯帳,向業者申訴後,被要求向警方報案才能銷帳,他到了警察局才知道是被歹徒「借用」他手機的商務功能,盜買了遊戲點數。
盜買點數 小額付費
警方指出,竹市近日就有數件類似詐騙案,手法如出一轍,被害人全是竹科人,遭詐取金額約在2000到5000元,為銷帳還得專程向警方報案,再交給電信業者查證,耗時費日,徒增困擾。
警方調查,詐騙集團取得民眾個資,藉此上電信業者網站申請「簡訊轉接」,被轉到大陸手機門號,申請成功後,嫌犯再到線上遊戲網站,買單筆1千元遊戲點數,並輸入被害人手機號碼。
遊戲網站發出確認碼後,會將訊息直接轉入詐騙集團大陸手機門號,嫌犯將該組確認碼輸入遊戲網站,利用手機「電子商務付費」功能完成交易,帳單則記在被害人的電話費中,最快下個月才會收到帳單明細。
轉接大陸手機 難查
警方研判,嫌犯取得遊戲點數後,以較低價格轉賣帳號給其他玩家牟利,以單一個案遭騙數千元推算,詐騙集團單月收益可達數10萬元,但因轉接簡訊門號是大陸手機,警方追查不易,被害人難以防範。
由於報案量激增,警方憂心類似手法已蔓延全台,由於歹徒得逞必須靠被害人個資,因此,警方提醒民眾,申辦信用卡、手機門號,甚至填寫問 卷,常在不自覺中洩漏個人資料,應留意對方取得的正當性,若取得副本,也應妥善保管,不可任意丟棄,有疑慮可聯繫165反詐騙專線。
http://news.chinatimes.com/society/110503/112013110100126.html
有毒簡訊層出不窮 「看看你以前的模樣」千萬勿點選
中廣 彭清仁 2013年11月04日 06:25
最近警方接獲民眾報案,因為智慧手機中毒被冒名大量轉發簡訊,接獲電信公司帳單事件大幅增加!不但警方開始提醒民眾,網友間也不斷轉傳,如果接獲簡訊「看看你以前的模樣」、「你被偷拍了」,甚至「朋友參加攝影比賽幫忙投票」等標題,千萬不要點選進入,以免被複製個資大量轉發簡訊而破財。
竹科資安業者鴻璟科技最近協助刑事局,偵辦駭客入侵智慧型手機和平板電腦等行動裝置中毒或遭駭案件。據鴻璟科技保守估計,目前全台被駭的被害人達數千人。而且被害人通常在不知情的情況下,點選進入簡訊的網址,結果手機的個資也被駭客盜取,駭客再以被害人名義複製發送詐騙簡訊,不少被害人是接獲帳單之後,才發現遭駭而報警。
據鴻璟科技負責人呂炳標指出,駭客目前至少已掌握數萬筆的個資,而且一個月內不論被害人和駭客掌握的個資,都是以倍數成長,下一波駭客還會有那一種名目,騙取民眾點選進入藏有病毒的網址,真的沒人知道。目前已知的簡訊從「你被偷拍了」,一直衍生到「攝影比賽投票」、「那些年你年輕的模樣」等等,目的都是要被害人點選進入下載惡意APP程式。呂炳標也建議民眾,如果收到類似的簡訊,最好置之不理,尤其在下載程式之前,務必要特別謹慎,最好智慧手機能下載防毒程式,以免遭駭客竊取個資而造成金錢上的損失。由於民眾手機中毒被詐財案件爆增,警方除了提出呼籲之外,刑事局也開始與鴻璟科技旗下的義集思實驗室連絡,開始進行病毒碼的建檔工作,希望早日杜絕這類詐騙手法。
http://www.chinatimes.com/realtimenews/%E6%9C%89%E6%AF%92%E7%B0%A1%E8%A8%8A%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE-%E3%80%8C%E7%9C%8B%E7%9C%8B%E4%BD%A0%E4%BB%A5%E5%89%8D%E7%9A%84%E6%A8%A1%E6%A8%A3%E3%80%8D%E5%8D%83%E8%90%AC%E5%8B%BF%E9%BB%9E%E9%81%B8-20131104001044-260412
手機小額付款詐騙 電信商願退款 詐騙暴增 報案提證物業者才採信 小額付費詐騙多 警籲勿亂點連結
2013/11/6 李科彥 報導
台視新聞
現在使用網路通訊軟體line的民眾越來越多,不過要當心不要被詐騙了。
住在宜蘭的陳小姐,收到一個連結網址,寫說「這是我們上次聚會的照片」。
陳小姐不疑有他,點了進去,想不到過沒幾天手機帳單多了一千塊的小額付費。
警政署跟中華電信表示,這是最新詐騙手法,民眾千萬不要點選來路不明的超連結。
「看著這些照片,好懷念以前的日子喔。」這樣的簡訊您有收到過嗎?看到陌生號碼傳來的超連結,可別輕易點下去, 因為一點可能荷包就失血。
類似的簡訊詐騙,許多民眾都不陌生。
但住在宜蘭的陳小姐,就不小心點了進去, 過沒幾天,手機帳單就多了一千塊的電子商務使用費。
警方也表示,從上個月二十五後接到大量民眾報案,都是類似的簡訊詐騙, 也都是被冒名小額付款,支付了一千元。
電信業者則說,民眾如果擔心被詐騙,可以關閉小額付款功能。
要是不幸被騙的民眾,電信業者也說只要提供詐騙證明,15號之前,就可以臨櫃辦簽結退款。
但還是提醒民眾,收到不明超連結別隨便點下去,以免變成詐騙集團眼中肥羊。
http://www.ttv.com.tw/102/11/1021105/10211054921503L.htm
LINE簡訊暗植木馬 詐財案頻傳
中廣 LJJ 2013年11月06日 09:55
智慧型手機風行,LINE通訊軟體被廣泛使用。宜蘭地區最近接連傳出,民眾收到手機簡訊,循著網址點擊,出現空白畫面,不久後,帳單新增一筆行動電話受託代銷電子商務使用費一千元的詐騙案件。宜蘭警方說,9月至今,已受理19件類似案件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
宜蘭縣警察局刑警大隊提醒民眾,類似詐騙方式9月起在宜蘭出現,如果接到手機或LINE有「看著這些照片,好懷念以前的日子」、「朋友家狗狗參加人氣比拼,幫忙讚一下」等類似內容,並附上網路連結的簡訊,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
宜蘭市陳小姐九月一日收到「這是上次聚會的照片,你好好笑」的簡訊,便點閱連結網址,之後,十月的電話帳單,竟然多了一千元的費用。
宜蘭縣議員賴瑞鼎接獲陳情,發現這是透過手機「小額付款」功能行騙,很多民眾不察,上當受騙。9月至今,宜蘭警方已受理19件,9月2件,10月14件,11月至今有3件,案件增加中。
警方提醒民眾,如果用不到電信公司小額付款功能,請打電話取消;持有智慧型手機民眾,不要安裝官方App平台GooglePlay 以外程式,也不要點擊任何不明網址;建議加裝手機防毒軟體,偵測暗藏惡意程式,減低中毒可能;如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.chinatimes.com/realtimenews/LINE%E7%B0%A1%E8%A8%8A%E6%9A%97%E6%A4%8D%E6%9C%A8%E9%A6%AC-%E8%A9%90%E8%B2%A1%E6%A1%88%E9%A0%BB%E5%82%B3-20131106002243-260401
當心木馬App 不明網址別點
2013/11/06 【聯合報╱本報記者王燕華】
行動商務時代來臨,各家電信公司相繼推出以行動電話做為小額付款平台,經過層層認證消費,再列入電信帳單支付,但是近來詐騙案件增加,顯示流程已出現漏洞,各電信公司不能置身事外,應該研擬更安全的把關機制,維護用戶權益,民眾使用智慧型手機時,也要注意個人資訊安全。
小額付款一般使用行動電話號碼、身分證字號或密碼等當成消費認證,消費額度各家不一,一般而言從600元到數千元不等。
據了解,這種詐騙方式,是讓受害者在不知情的情況下誤裝木馬App,再自動從受害者電話號碼申請小額付款服務,並以App攔截認證簡訊,轉發到詐騙集團設定的遠端伺服器,交易完成後,受害者仍被蒙在鼓裡,直到收到帳單才知道被騙。
宜蘭縣警局刑警大隊副大隊長柯志叡提醒,持有智慧型手機民眾,切勿點擊任何不明網址,即使是好友網路傳訊息,最好也再行確認,此外也可加裝手機防毒軟體,偵測暗藏的惡意程式。
警方表示,由於Android系統讓軟體開發者可自由開發App,木馬App的情況比較嚴重,建議使用者不要安裝官方App平台GooglePlay 以外程式,減低中毒可能,若民眾無需小額付費功能,最好申請取消,遇有疑似詐騙狀況,可撥打110或165查證。
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2949&f_ART_ID=484325
議員籲取消手機小額付款功能
2013-11-06 01:36 中國時報 【李忠一/宜蘭報導】
各縣市紛紛傳出懷舊簡訊詐財事件,近期有不少宜蘭縣民也接獲簡訊,簡訊內容有「好懷念以前…」等感性用詞,還附網址連結,有民眾點閱後就被扣款1000元,接獲陳情的宜蘭縣議員賴瑞鼎昨批說,中華電信不要成為詐騙的幫凶。
賴瑞鼎說,陳情者在今年8月底收到一封簡訊,內容寫著「這是上次聚會的照片,你好好笑!」由於簡訊有陳情者的姓名,遂不疑有他點閱連結網址,但只跳出空白網頁。
他說,10月中又收到簡訊,內容是「看著這些照片,好懷念以前的日子喔」,才讓陳情者驚覺:「可能是詐騙!」想起8月曾點閱網址,查詢中華電信費用明細後,發現被扣一筆行動電話受託代銷電子商務使用費1000元。
賴瑞鼎指出,這種行為已經涉及詐騙,但民眾幾乎都不知道手機有小額付款功能,中華電信應該取消小額付款的預設功能,讓有需要的民眾申請,中華電信不要成為詐騙幫凶。
中華電信宜蘭營運處表示,小額付款是預設功能,5000元以內的網路線上交易會列入帳單中,如有用戶受騙會以個案處理,不會讓用戶破財,會向總公司反映是否能取消小額付款預設功能。
http://news.chinatimes.com/domestic/11050614/112013110600208.html
點閱簡訊連結 帳單暴增千元
2013-11-6
自由時報
〔記者江志雄/宜蘭報導〕宜蘭市陳小姐收到手機簡訊,循著網址點擊,出現空白畫面,不久後收到中華電信帳單,增加一筆行動電話受託代銷電子商務使用費一千元,陳女驚覺受騙,向縣議員賴瑞鼎陳情;中華電信說,會協助客戶向廠商催討費用。
陳小姐在九月一日收到簡訊,內容是「這是上次聚會的照片,你好好笑」,便點閱上面網址,顯示空白畫面,十月十五日又收到第二封,「看著這些照片,好懷念以前的日子哦」,她懷疑其中有詐而置之不理。
之後,陳女收到十月電話帳單,赫然發現一千元莫名費用,隨即打電話向電信公司詢問,客服人員回答說,此案已轉加值廠商協處,相關費用問題請廠商回覆說明,若非本人消費行為,請報警處理,但從此沒下文。
可取消手機小額付款
「太扯了!」賴瑞鼎痛批電信公司做法消極,漠視用戶權益,更提醒其他用戶,若用不到電信公司小額付款功能,請打電話去取消,並呼籲業者主動刪除這項預設功能,不要淪為詐騙集團的幫凶。
中華電信宜蘭營運處解釋,有關陳小姐的案例,會代為向合作的加值廠商討回款項,再者,廠商的客訴電話太多,會考慮中止合約,是否取消行動電話受託代銷電子商務使用費預設功能,會向總公司反映檢討。
警方表示,智慧型手機用戶不妨加裝手機防毒軟體,偵測暗藏惡意程式,即便接到好友傳發訊息請求點擊可疑網址,最好電話聯絡確認,如果遇上疑似詐騙狀況,請先撥打一一○或一六五查證。
http://www.libertytimes.com.tw/2013/new/nov/6/today-north20.htm
LINE簡訊詐騙 逾2月19起
2013.11.06 03:43 am【聯合報╱記者王燕華/宜蘭報導】
「看著這些照片,好懷念以前的日子喔」、「朋友家狗狗參加人氣比拼,幫忙讚一下」,民眾如果最近接到手機或LINE的簡訊,有類似字樣並附上網路連結時,千萬別馬上按下去,否則手機很可能被植入木馬程式,遭到詐騙。
縣議員賴瑞鼎前晚接到陳姓女子陳情,指她9月1日收到「這是上次聚會的照片,你好好笑」簡訊,由於內有她的名字,不疑有他點下所附網址,打開後一片空白;10月15日她又接到「看著這些照片,好懷念以前的日子喔」簡訊,覺得有異,不敢再按連結,連忙向中華電信調帳單明細,發現被扣1千元行動電話費用。
賴瑞鼎說,這是透過手機小額付款功能行騙,很多民眾不察,因此上當。陳小姐曾向中華電信反映,中華電信卻僅回覆已轉請加值廠商處理,要不然可以去報警。他認為電信公司應該主動處理,不要成為詐騙集團的幫凶。
類似詐騙方式從9月起在宜蘭出現,縣警局刑警大隊表示,9月至今受理19件,其中9月2件,10月14件,這個月迄今有3件,詐騙總金額6萬3800元,受害者最多被騙走7千元,少則1千元。
中華電信宜蘭營運處表示,近來確實發現小額付款金額暴增,用戶若有異常扣款情形,可持帳單洽各服務中心查詢,若確遭詐騙,將為民眾簽結取消;若已付款,會協助向加值廠商催討。
營運處說,如果加值廠商客訴電話太多,會評估中止合作關係,民眾若要取消小額付款功能,可市話撥打123,或手機撥打0800080090,依語音指示轉客服人員處理。
http://udn.com/NEWS/SOCIETY/SOC4/8276272.shtml
好懷念以前... Line毒簡訊盜個資
華視新聞
2013/11/06 18:58 陳俐吟 葉子杰 報導
手機通訊軟體竟然變成詐騙溫床。最近許多民眾收到朋友傳來訊息,例如看著這些照片,好懷念以前的日子喔,後面還附上網址,民眾看到是朋友傳來,不疑有他點下去,手機就被植入木馬,遭到盜用,損失上千元。
一聲叮咚,可能讓你口袋空空。手機通訊軟體LINE,變成詐騙溫床,先來看這一封「朋友家貓貓 參加人氣比拼 幫忙讚一下」,後頭還附上不明網址,但要是點下去,錢就會被騙去,少則1000,多則近萬。比如這封「照片上的人是你嗎」,同樣附上網址,黃先生點下去,是不是自己不知道,因為結果是個資被盜,詐騙集團的手法,就是藉由騙民眾點選連結,將木馬植入手機,就可以遠端遙控,竊取電子帳號資料。
盜用民眾的小額付款功能,類似手法還有這種,訊息寫著「看著這些照片,好懷念以前的日子」,但要是點下去,你就只能懷念出走的銀子。
http://news.cts.com.tw/cts/general/201311/201311061336211.html
LINE假網址詐騙正夯!小額付款是幫凶?
作者: Bison | Yahoo奇摩3C科技 – 2013年11月7日 下午5:32
這兩個月LINE的熱門活動不是貼圖、不是主題,而是「小額付款詐騙」。歹徒會隨機發送如圖這些裝熟訊息,誘人去點開下方的連結。當使用者以手機瀏覽器開啟連結時,惡意程式便會啟動,一方面用被害者名義購買網路遊戲點數,另一方面攔截電信公司的驗證簡訊,這樣被害者的手機費用可就憑空增加1千~3千元了,而且往往得等到當月電信帳單來時才會驚覺。
什麼是「小額付款」?
首先來看一下什麼是「小額付款」。比方像線上交友、手機鈴聲、網路算命這些數十到數百元的線上服務,若業者提供線上刷卡或轉帳機制不但麻煩,手續費也不划算,因此大多與電信業者合作,讓消費者可以輸入手機號碼與密碼(若未特別修改則為身分證字號),透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,讓消費者一次支付。
雖然這樣的機制很方便,但其中有個問題,就是「小額付款」並不需要特別去開通。當消費者申辦某家電信服務後,同時也開通了小額付款機制。看看各家規定如下:
1.中華電信:小額付款無需特別申請,前3個月單月交易額度為1,000元,每月會自動升級,最高至13個月後單月交易額度為5,000元。臨櫃辦理最高可達單月15,000元。
2. 台灣大哥大:小額付款無需特別申請,半年內單月交易額度為600元,如去電客服申請可調整至3,000元。
3. 遠傳電信:小額付款無需特別申請,半年內單月交易額度上限為1,000元,半年後提高至3,000元。
4. 威寶電信:小額付款無需特別申請,預設單月交易額度為1,000元,依照繳款情況機動調整上限,最高可達2,000元。
為什麼預設人人都要「小額付款」?
注意到了嗎?這裡存在著一個問題:為什麼每個人都「預設」得開啟小額付款呢?也許在申請門號之初,這些規定會寫在那些密密麻麻的注意事項裡,但相信絕大多數的民眾根本就不會注意到。因此早在四年多前,歹徒便一直用簡訊的方式在進行小額付款詐騙了。如果不想當LINE訊息詐騙的受害者,而且你過去一年內也從未用過「小額付款」功能,那麼最有效的手段還是關閉它,讓歹徒無可趁之機。
目前各家電信業者都沒有提供線上關閉「小額付款」功能,因此要請消費者以手機直撥各家客服電話,讓他們幫忙進行設定。各電信業者客服直撥如下:
1. 中華電信:123
2. 台灣大哥大:188
3. 遠傳電信:123、888
4. 威寶電信:123
網路上的其他解決方案?
目前網路上也有人發佈一些解決方案,但不見得有成效。分析如下:
1. 不要隨便點不明連結
分析一下歹徒傳來的假網址,為了降低被害者戒心,名稱其實都取得像是真的一樣。如果警覺性夠高可避免中招,但有時事情一忙、或者剛好裡頭有能打動你的關鍵字,那可能就要「難得糊塗」了。
2. 讓LINE阻擋陌生人訊息
如果你有朋友喜歡裝手機的盜版App,哪天他裝了一個內藏木馬程式的App後,盜用了他的LINE帳號發訊息,這樣大夥兒更容易中招了。不可能每個朋友傳連結給你,你都會再打手機問他是不是真的吧?
3. 在手機上裝防毒App
可能會有用。如果裝到藏有惡意程式的App,防毒程式有時可攔截下來。此外在這種LINE小額付款詐騙程序中,也有機會讓惡意程式無法攔截簡訊。如果你對這類詐騙不太有抵抗力、手機運作也算順暢,可以裝個防毒App保平安。
4. 不裝來路不明App
在Android要安裝非Play商店的App很簡單,雖然專家都告誡使用者這樣不安全,但老實說Play商店的App也未必都很安全呀!
◎ 結語
絕大多數消費者根本就不知道已開通「小額付款」功能,因此在LINE詐騙案中,小額付款確實是幫凶啊!不想當被害者,就趕快拿起手機直撥客服專線,取消「小額付款」功能吧!但假如你會用到這項服務,那麼首要任務就是找台電腦去修改登錄密碼,千萬別拿身分證當密碼。另外被騙的話,向警方報案取得詐騙證明,便可以前往電信業者櫃檯辦理簽結退款。
http://tw.tech.yahoo.com/news/line%E5%81%87%E7%B6%B2%E5%9D%80%E8%A9%90%E9%A8%99%E6%AD%A3%E5%A4%AF-%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%98%AF%E5%B9%AB%E5%87%B6-093200234.html
近期簡訊詐騙小額付款攻擊事件之省思
作者:簡士偉、李文平、鄭奇政 -11/11/2013 資安人
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7697
誤信簡訊被詐 中華電信反怪好奇
2013年11月16日 蘋果日報
蔡智銘╱台中報導
台中太平區一名女子收到一封簡訊,點閱後遭詐騙上千元,向中華電信公司反映,該公司員工卻怪罪消費者「太好奇」,讓她覺得很受傷。台中市議員邱素貞認為,中華電信身為國內電信龍頭,不能置身事外,如果能加設「防火牆」,例如民眾按下簡訊後跳出提醒可能是詐騙的視窗,應該就能有效減少這類詐騙案。
無法建立提醒機制
太平區謝小姐日前收到一封簡訊,上面寫著「林大明︰看著這些照片,好懷念以前的日子喔」,她以為是老朋友連絡,毫無戒心地打開網頁,非但沒看到照片,事後反而收到中華電信小額付款通知,原來謝小姐手機帳號已遭駭客盜用,在網路商店購買遊戲點數。
謝小姐後來得知還有很多用戶受害,電告中華電信,客服人員卻回說,不要太好奇就不會受害,讓她氣炸了。
中華電信公關林志明指出,用戶若碰到類似詐騙,只要取得報案三聯單,打電話到中華電信客服專線確認,就可取消交易。至於提議建置的提醒機制,由於中華電信只提供通訊平台,無法在網頁上加註警語,「只能提醒民眾小心不明簡訊。」
http://www.appledaily.com.tw/appledaily/article/headline/20131116/35441577/%E8%AA%A4%E4%BF%A1%E7%B0%A1%E8%A8%8A%E8%A2%AB%E8%A9%90%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8F%8D%E6%80%AA%E5%A5%BD%E5%A5%87
LINE詐騙訊息 你不能相信的10句話
【聯合報╱記者李承穎/台北報導】2013.11.17 03:23 am
「李○○,這是上次聚會照片,你好好笑喔!」台南李姓男子收到LINE訊息,以為大學同學傳來照片,點了網址卻是下載惡意程式;對方取得他手機「最高權限」,利用手機小額付款購買遊戲點數後換取現金,李在月底收到帳單才發現被騙。
八月出現的LINE詐騙,短短三個月竟騙了全台六百七十四人,且六成受害者有大學以上學歷;雖然詐騙金額不高,但辦案人員仍形容「比搶銀行還可怕」。
辦案人員發現,LINE詐騙訊息常用的生活用語多達十種,包括「這是你那晚沒來的照片,我被整慘了…」、「我在墾丁拍的照片,你覺得哪張最好看。」後面都附有連結,點入後就上當受騙。
警政署統計,八月開始出現LINE詐騙手法,八月時只有十二人被騙,十月被害人暴增至四百四十六人,十一月的第一周有一百五十一人上當;被騙金額一百元到三萬元不等,三個月有六百七十四人被騙了一百七十七萬元。
受害者超過六成是大學以上學歷;其中一成是碩士,比國、中小學歷的受害者加起來還高。辦案人員說,學歷高者使用智慧型手機比率很高,「依賴網路越重,越容易被騙!」除了軍公教人員被騙,從事資訊科技人員也有四十多人上當,可見這種利用「人性」的騙術很高招。
警方說,目前能植入木馬程式的都是Android作業系統;電信小額付款雖定有上限,但沒限定一天使用幾次,有被害人一天損失三萬元,提醒民眾注意。
http://udn.com/NEWS/SOCIETY/SOC4/8300863.shtml
LINE驚點詐騙語錄「這是你嗎?」 點一下千元飛了
ETtoday 科技中心/綜合報導
2013年11月17日 09:49
手機通訊軟體「LINE」方便好用的特性吸引廣大使用者下載,卻也因此成為詐騙溫床,8月以來,全台就有674人受騙,其中有6成都有大學以上學歷。他們通常都是點了「這是那晚你沒來的照片,我被整慘了」、「XXX這是我哥的新女友,是你同學嗎?」等訊息後的連結,被植入惡意木馬程式後盜用小額付款功能受害。
詐騙集團看準人心普遍「好奇」的特點,編寫各種曖昧不清的句子,引誘民眾點擊,一旦按下去就可能被植入惡意程式,並被啟動小額付款功能。詐騙金額雖然「小額」,但該手法從8月出現至今,總共騙得177萬元,有受害者一天內更是被盜用了3萬元。
宜蘭縣警察局分析指出,詐騙簡訊中常直呼名字,又由朋友電話號碼傳送,降低受害者戒心,被害者不疑有他點擊後,詐騙集團以惡意程式攔截電信業者認證簡訊,受害者常不知道遭盜用,多要等數周到一個月後、帳單送到後才發現受騙。
受害者中普遍有大學以上學歷,也不乏碩士、資訊科技人員等。警方提醒,如果用不到小額付款功能,請打電話取消;目前能植入木馬程式的只有Android作業系統,建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。,也可加裝手機防毒軟體保護自己,最重要的是,千萬不要點擊任何不明網址!
常見詐騙語錄
「這是那晚你沒來的照片,我被整慘了」
「XXX這是我哥的新女友,是你同學嗎?」
「朋友家狗狗參加人氣比拼,幫忙讚一下」
「我在墾丁拍的照片,你覺得哪張最好看。」
「○○○,這是上次聚會照片,你好好笑喔」
「被偷拍的是你嗎?」
「這是上次聚餐照片,你不在好可惜!」
宜蘭縣警察局建議預防作為:
持有智慧型手機民眾,切勿點擊任何不明網址,或可加裝手機防毒軟體,偵測暗藏的惡意程式。另因Android系統讓軟體開發者可自由開發App,暗藏惡意程式情況也比較封閉的蘋果iOS系統嚴重。建議使用Android系統手機民眾不要安裝官方App平台Google Play以外程式,減低中毒機會。
若民眾無使用小額付費功能之需求,可透過手機或室內電話撥打所屬電信公司客服專線,申請取消小額付費機制,以防家中其他成員受騙上當 !
縱使接到好友網路傳發訊息請求點擊可疑網址,務必再以電話聯絡確認,以防被騙。
宜蘭縣政府警察局再次提醒民眾,接獲是類簡訊連結或可疑電話,一定要先循正確管道查詢,遇有任何疑似詐騙狀況,請先撥打110或165查證。
http://www.ettoday.net/news/20131117/297127.htm
小心LINE問候語 3個月600人挨詐
「還記得我嗎」動人生活用語誆人
語尾附網址連結 一點入就遭詐財
2013/11/17 周璟瑜 報導
台視新聞
智慧型手機通訊軟體LINE,淪為駭客入侵的詐騙平台!警方調查發現,今年八月起出現LINE詐騙案例,短短三個月內竟然超過600人上當,受害者甚至超過六成 是大學以上學歷。
3C達人提醒,LINE的詐騙話術,通常都以生活化的問候,還會透過設定 來入侵帳號,竊取您的個資,千萬別掉以輕心!
滑滑手機,聊聊天,收到好友傳來,看著這些照片,好懷念以前的日子喔。
別以為這問候好親切,可得小心,詐騙集團駭客已經悄悄入侵你的手機! 警方調查發現,從今年8月起,短短三個月內,國內竟然超過600人上當,受害者超過六成還是大學以上學歷,還有人一次被騙走1百多萬元。
LINE 詐騙話術,百百款,出新招,像是上次聚會你沒來,你好好笑,你的手機號碼是幾號?好久不見,還記得我嗎?以生活問候騙人取信,甚至透過設定入侵帳號,竊取 個資! 3c達人教你防詐騙,除了提防來路不明訊息,手機設定也能自保,從隱私開起阻擋訊息,或關掉帳號內的連動程式和個人資料的公開ID,都能確保不被駭客入 侵,遭到詐騙!
http://www.ttv.com.tw/102/11/1021117/10211174952001I.htm
LINE詐騙頻傳 NCC擬建立安全機制
ETtoday 2013年11月18日 13:46
政治中心/台北報導
手機通訊軟體「LINE」使用者眾多,也成為詐騙集團新的做案工具。民進黨立委李昆澤18日質詢,要求國家通訊傳播委員會(NCC)主委石世豪提出對策,同意在1個月內與電信業者共同研擬安全機制,具體保障消費者。
「好久不見,還記得我嗎?」、「上次同學會的照片」等字句相當生活化,附加小額付款的連結,讓LINE使用者失去戒心被騙。李昆澤18日在立法院交通委員會指出,根據警政署統計,從八月開始已有647人被這種手法詐騙,損失至少177萬元,「電信業者的小額付費制度,成了詐騙歹徒的幫凶」。他認為,NCC消極地要求消費者不要點網址,應該提出具體作為,限制小額付款的額度。
石世豪承諾1個月內建立安全機制,將在APP廠商、電信業者、消費者之前強化防護。他表示,8月就掌握通訊軟體詐騙案件,9月與電信業者檢討行動通訊業務小額付費服務認證的安全機制。
http://www.ettoday.net/news/20131118/297448.htm
LINE詐騙增多 警方有撇步
聯合新聞網
【中央社╱台北18日電】2013.11.18 07:06 pm
LINE等手機通訊軟體使用人數逐漸增多,警方接獲的詐騙案件也不斷上升。台北市警方提供自我保護方法,讓民眾減少受騙。
台北市警察局北投分局今天指出,用智慧型手機通訊軟體詐騙手法日漸增多,今年8月初至今,件數不斷上升,已成為新趨勢的詐騙模式。
警方指出,許多被害人在不注意,點擊手機不明網路連結,因而被收取小額付款電信費和發送簡訊費,事後才知受騙,詐騙金額從新台幣幾百元至幾千元不等。
警方提供智慧型手機自我保護方法,供民眾參考。包括手機使用Android系統的民眾,不要下載來源不明或非官方認證應用程式,應在Google Play平台下載;下載應用程式時,應查看星等數、使用者評論、APP的功能及介紹、「APP存取權限」和開發者的其他APP,以免下載惡意程式。
此外,取消勾選「設定」內的「安全性」中「未知的來源」,該功能若開啟,會同意來源不明的應用程式安裝在手機中,容易造成手機安全危害。
警方表示,使用LINE通訊軟體的民眾,可開啟「隱私設定」中「阻擋訊息」的功能,開啟後,不論是廣告訊息或詐騙訊息都可有效防範。取消「我的帳號」中「允許自其他裝置登入」,避免駭客取得的帳密後從電腦登入。
警方表示,非LINE好友傳送訊息時,注意是否有不明連結,該訊息上方有「您尚未將本用戶加入好友名單內」警告,判斷是否為名單內好友。
不要點開訊息中的短網址連結(goo.gl、bit.ly等等)或IP連結,可先向發送訊息的朋友查證;未使用電信公司提供小額付款功能,可向電信公司取消服務。
警方呼籲,詐騙集團常透過民眾好奇心詐騙,隨時小心,如遇詐騙情形,可撥打165求證。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8303772.shtml
APP詐騙 NCC助業者規範
自由時報
2013年11月18日
〔中央社〕近日智慧型手機APP軟體詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪今天承諾在1個月內與電信業者研擬相關規範。
手機軟體LINE的詐騙事件頻傳,常以「這是上次聚會的照片」等方式騙取消費者點選連結,使手機「最高權限」被取得,詐騙集團再藉由小額付費買遊戲點數等,造成消費者錢財損失。
民進黨立委李昆澤今天就在立法院交通委員會指出,小額付款機制需要檢討,例如申請者要設定上限,由於小額付費次數沒有上限,有人因此一天被騙新台幣3萬元。
李昆澤認為,單方面要求消費者不要點進網址是不夠的,他要求國家通訊傳播委員會(NCC)出面管理電信業者及手機軟體業者。
石世豪承諾,1個月內將與電信業者研擬建立安全機制,但必須建立在APP廠商跟電信廠商之間,或者電信廠商跟消費者之間,這2個環節要強化,其實8月間這消息陸續傳出後,NCC就邀集電信業者在9月時檢討小額付費服務認證的安全機制。
李昆澤再提出,行動上網強制7日試用,什麼時候能夠實施?石世豪表示,已與業者談定;通訊營管處簡任技正梁溫馨也說,服務契約上週通過,最快本週NCC委員會議通過就實施,現在已經在試行。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=903413&type=%E6%94%BF%E6%B2%BB
LINE詐騙盛行 NCC將協調業者建安全機制
中央廣播電台
2013/11/18 撰稿‧編輯:楊文君
立法院交通委員會今天(18日)審查國家通訊傳播委員會(NCC)預算,由於近來智慧型手機軟體LINE的詐騙事件頻傳,立委要求NCC出面管理,NCC主委石世豪承諾1個月內完成建立業者跟手機軟體的安全機制。
當手機軟體LINE傳來「這是上次聚會的照片」並附上網址的訊息,小心別上當!根據警政署統計,8月出現的LINE手機軟體詐騙事件,至10月底為止短短3個月竟騙了全台674人,且6成受害者有大學以上學歷,被騙金額最高3萬元。
民進黨立委李昆澤認為單單要求消費者不要點進網址是不夠的,要求NCC應出面管理電信業者及手機軟體業者,NCC主委石世豪則承諾1個月內將建立安全機制。他說:『(原音)那要建立在APP廠商跟電信廠商之間、電信廠商跟消費者之間,這2個環節要強化,不能單只強化說消費者在點選APP時要小心,那我們其實在8月間這消息陸續傳出後,我們就邀集電信業者在9月的時候檢討行動通訊業務小額付費服務認證的安全機制。』
此外,針對各縣市上網速度評測結果,立委李昆澤認為有些縣市上網速度較慢,卻收一樣的錢並不公平,認為未來應將各地網速做為收費價格的標準。國民黨立委羅淑蕾則質疑,目前網速的測量是由財團法人電信技術中心委外給背景是中資的公司執行,測量結果可能造假或有洩漏國家安全資訊的嫌疑,NCC則允諾將進行了解。
http://news.rti.org.tw/index_newsContent.aspx?nid=465099
App藏詐騙行為 NCC一個月內擬規範
中廣 閻大富 2013年11月18日 13:05
中時電子報
智慧型手機使用普遍,透過App應用程式的詐騙行為也大幅增加,不少消費者因此受騙上當。立委李昆澤今天(18號)要求NCC,必須在一個月內與電信業者研擬相關規範,以保障消費者權益。(閻大富報導)
李昆澤表示,根據警政署統計,從今年八月至今,共有六百七十四位民眾的智慧型手機接到不明簡訊連結,因不慎點選並安裝程式或下載檔案而遭詐騙,金額高達一百一十七萬。
李昆澤說,由於手機小額付費次數沒有上限,有人因此一天被騙三萬元,如何防範民眾被手機應用程式詐騙,NCC責無旁貸。
NCC主委石世豪表示,手機詐騙問題牽涉到應用程式服務的提供者、電信業者及消費者三方,他認為,單純提醒消費者不夠的,應該注意民眾實際使用行為,有那個環節比較容易被不肖業者利用,他允諾一個月內會與電信業者商討並提出解決之道,以保障消費者權益。
石世豪表示,未來4G上路後,透過行動裝置進行小額消費的方式會越來越多,的確必須做好規範,降低被詐騙的風險。
http://www.chinatimes.com/realtimenews/20131118002982-260402
手機詐騙猖獗 NCC要管
聯合晚報╱記者張為竣╱即時報導
2013.11.18 10:33 am
「看著這些照片,好懷念以前的日子!」智慧型手機詐騙盛行,立法委員李昆澤上午要求國家通訊傳播委員會(NCC)檢討電信帳單小額付費服務認證機制。NCC主委石世豪表示,將於1個月內與電信業者討論,提出小額付款機制資安與其他交易條件的整體基本規範與辦法。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8302704.shtml
回傳認證 防手機付款盜刷
蘋果日報
2013年11月19日 徐毓莉╱台北報導
近期傳出多起詐騙集團利用手機小額付款機制盜刷案件,昨在立法院引發立委關注,要求國家通訊傳播委員會(NCC)和電信業者研商防堵手機詐騙。NCC表示,將要求現行業者傳送一次性密碼至用戶端的單向作法,改為民眾還需透過手機回傳認證的雙向機制。電信業者表示,最快年底上路。
誘使民眾點擊連結
NCC昨赴立法院進行專案報告,立委李昆澤表示,有民眾接獲簡訊,以「我是你很久以前的朋友、懷念過去美好時光」等字眼,誘使民眾點擊連結,誤入詐騙集團圈套,遭以電信業者的小額付款機制盜刷,收到暴增的帳單才知受騙,認為NCC可考慮設付款上限或提醒機制。
輸入密碼才算交易
NCC官員表示,小額付款會回傳一次性密碼至用戶手機,用戶需將密碼輸入才會交易成功,但詐騙集團會攔截該密碼而盜刷成功,因此NCC和電信業者開會,要求傳送密碼給用戶後,用戶需以手機回傳密碼,透過手機SIM卡可辨識門號,才視同本人同意交易。
中華電信、遠傳、台灣大等業者都表示會配合辦理。業者私下評估,最快今年底前上路。曾收過詐騙簡訊的民眾蔡小姐說:「回傳簡訊多少有保護作用。」
http://www.appledaily.com.tw/appledaily/article/headline/20131119/35447605/
反詐騙 手機小額付費擬訂上限
自由時報
記者湯佳玲/台北報導
2013-11-19
「你還記得我嗎?」「快上網看看這教材,我考上公職!」手機簡訊連接詐騙APP的案例層出不窮,現有「小額付費」機制淪為詐騙集團的幫兇。立委李昆澤要求國家通訊傳播委員會(NCC)檢討,NCC主委石世豪允諾一個月內提出解決方案。
立法院交通委員會昨天聽取NCC預算案。李昆澤質詢指出,全台超過七百萬人使用智慧型手機,去年因APP應用程式而被詐騙的金額達一百七十七萬元。他認為目前電信公司數十元到數百元不等的「小額付費」,申請過於簡易,只要輸入手機號碼、設定密碼、經過簡訊認證後,就可以將這筆錢整合在電話帳單裡,反而變成詐騙集團作案的工具。
立委︰帳單應加註警語
李昆澤要求NCC會同各家電信業者,檢討現行小額付費機制,商討防止電信詐騙的方法。例如,申請人需經書面申請,以避開網路認證碼被擷取。此外,還可設定付費金額上限,或設定付費的特定商家。也應在帳單上附上警語,或兩度於視窗中跳出是否確定付費等,都是可讓詐騙變少的方法。
NCC主委石世豪表示,將直接找所有電信業者商討「小額付費」的資安與交易條件的問題,但消費者在「安全」與「便利」之間,也必須認知到魚與熊掌不可兼得,必須改變行為,將於一個月內提出解決辦法。
http://www.libertytimes.com.tw/2013/new/nov/19/today-life15.htm?Slots=BLife
LINE上按連結 資料被盜詐騙.購物
民視 – 2013年11月25日 下午8:01
LINE這個通訊軟體竟然成為詐騙工具,最近很多人都收到過一則訊息,就是朋友的狗狗參加比賽,要你上網幫他按個讚。
沒想到這是駭客入侵朋友手機發出的假簡訊,你要是連接按讚就糟糕了,不僅會中毒,還有可能被植入木馬程式,盜取你的個人資料,拿去購物、詐騙別人,專家說這個詐騙手法傳播速度非常快,千萬要小心。
LINE傳來朋友的狗狗參加比賽,幫忙按讚,附上連結網址,可別傻傻點進去,被害人親身經歷,被詐騙集團宰割,專家說因為連結網站是假的。
看看詐騙連結網址,跟雅虎網址好相似,點選後,果然有狗狗可愛照,如果您想按個讚,進入頁面,也跟臉書登錄頁面幾乎一樣,一但你填寫帳號、密碼,馬上陷入詐騙陷阱,你的個資、聯絡資訊都落在詐騙集團手裡。
歹徒就能假冒你的身分對你的朋友小額付費詐騙,也能繼續散播假連結,詐取你朋友的個資、聯絡資訊,宛如傳染病毒。
不想在手機被植入木馬程式,專家提醒別亂開連結安裝APP程式,一但被植入,不只個資、聯絡資訊、手機內的相片、信用卡資料全被盜走,別因一時好奇亂開連結,最後慘的可是自己的荷包。
http://tw.news.yahoo.com/line%E4%B8%8A%E6%8C%89%E9%80%A3%E7%B5%90-%E8%B3%87%E6%96%99%E8%A2%AB%E7%9B%9C%E8%A9%90%E9%A8%99-%E8%B3%BC%E7%89%A9-120148786.html
手機防詐 小額付款將「雙向回傳」確認
聯合晚報╱記者張為竣/台北報導
2013.12.01 03:40 pm
智慧型手機詐騙猖獗,國家通訊傳播委員會(NCC)要求電信業者修改小額支付消費機制,過去收取簡訊認證碼確認消費,將改為「雙向回傳機制」,新增一層由手機用戶發送簡訊確認消費,且對於被詐取金額的民眾,電信業者不得因未繳費而停話、斷話影響民眾的通信權益。
「○○○,看著這些照片,好懷念以前的日子!」或是要你上網為他的寵物比賽按個讚,收到這樣的LINE或簡訊,又叫得出手機使用者名字,許多民眾不疑有他,點了連結,手機就下載了惡意程式,詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣,再將之變賣換取現金,而消費金額就出現在被害民眾的電信帳單當中,且惡意程式繼續發送簡訊至通訊錄中的聯絡人,尋找下一個受害者。
警政署統計,最近3個月內,已有600個受害者報案。國家通訊傳播委員會(NCC)上月18日在立法院承諾1個月提出因應機制。
為什麼詐騙訊息能叫出名字?專家解釋,惡意程式能竊取通訊錄,並在寫程式時設定將名字放在最前頭,藉此獲取受害者信任增加「點擊率」,也增加詐騙訊息流竄。
NCC通訊營管處簡任技正梁溫馨表示,已邀集業者召開多次會議,將「收簡訊」的確認消費方式,增加由民眾自己「發簡訊」來確認為本人消費。
至於遭詐騙的民眾,不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金,梁溫馨指出,民眾只要報案,持有報案三聯單,電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。
小額支付安全確認改為「雙向回傳機制」,是否真能避免民眾受騙?業者表示,Android系統的手機,若惡意程式擁有「送出簡訊」權限,技術上仍可「幫」受害者發簡訊確認,但更為複雜,整體安全性可有明顯提升。
Android系統4.2以上版本才會搭載「Premium SMS Control」機制,即APP自行發送簡訊即會跳出警告,需要使用者再次確認,但目前Android 4.2版本尚未普及,2年內民眾仍要多加留意,以免成了詐騙集團的肥羊。
http://udn.com/NEWS/NATIONAL/NATS1/8331473.shtml
手機防詐 小額付費改雙向認證
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。
http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml
智慧手機詐騙頻 點選訊息損失慘重
公視新聞
記者陳姝君蔣龍祥台北報導
2013-12-02 19:00
智慧型手機詐騙、愈來愈猖獗,根據警政署統計,最近3個月,已經有六百人受害者,現在NCC決議,要求電信業者增設「雙向回傳機制」,手機用戶必須主動發送、簡訊確認消費,才能完成手機’’線上交易’’。
最近不少人的Line、臉書或是手機簡訊,常常有這種裝熟的訊息,以老同學自居,附上聚會照片連結,或是以參加比賽希望幫忙投票衝人氣,但這簡訊一旦點選,就會在手機或電腦自動下載安裝惡意程式,不知不覺中,就被詐騙集團取得了身分資料、透過被害者的門號,小額支付購買遊戲點數,消費者往往接到帳單才知受騙。NCC為了防堵類似詐騙層出不窮,要求業者增設雙向回傳機制。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
目前因為這個認證密碼
容易被有心人士所攔截
所以現在改從 手機的簡訊服務
回傳給系統業者 由業者來做確認
認證通過之後 在原來的交易頁面
再做一個回送確認的動作
那這個交易才會完成
警政署統計,最近3個月已經有600個受害者報案,由於小額付費系統,交易金額有上限,所以損失金額從幾百元到上萬元,NCC表示,目前多數受害者都是使用ANDROID系統手機,希望透過消費者主動回傳,來減少詐騙。NCC也要求業者,不得限制被騙民眾的通訊權益。
==國家通訊傳播委員會 行動通訊科長 陳英悌==
今天不是電信服務本身的欠款
你不能夠限制他使用
警方也提醒民眾,防制這類詐騙,不要任意開啟連結,即便是好友傳來訊息,有特殊需求,也最好以電話再做確認。
http://news.pts.org.tw/detail.php?NEENO=256467
「還記得我嗎」 手一點,錢飛了
聯合報╱記者李奕昕/台北報導
2013.12.02 02:18 pm
智慧型手機普及,小額付費詐騙暴增,歹徒假冒手機用戶的朋友傳送「猜猜我是誰」訊息,附上含有惡意程式的網路連結,一旦點選就入侵手機竊取個資,獲得個資後以用戶名義購買遊戲點數,直接從電信帳單扣款,被害人莫名其妙成了冤大頭。
桃園吳姓男子八月收到手機簡訊,指「是吳XX?老同學來看我現在的照片,能想起來我是誰嗎」,吳男以為是久未聯絡的老朋友,點選連結依指示下載手機應用程式,螢幕忽然秀出人物相片,他完全不認識,不到一小時接獲電信公司傳來簡訊,通知小額付費六千元完成交易。
刑事局官警說,連結包含詐團的惡意程式,點選後即侵入手機,從手機內的APP程式,抓取手機用戶當初下載時填入的個資,惡意程式還能攔截電信公司傳來的認證簡訊,詐團購買遊戲點數後,可代為輸入認證碼,用戶收不到認證簡訊,直到交易結束才知上當。
除了傳統手機簡訊,LINE也成為新興犯罪工具,詐團盜取LINE帳號,假冒手機用戶的朋友傳訊息,常見內容有「這是上次聚會照片」、「好久不見還記得我嗎」等,誘使用戶點選訊息附上的連結,一旦點入,形同中毒,不知不覺遭小額扣款。
警方強調,詐團看準小額付費便利性,購買遊戲點數後可網拍轉賣或換成現金匯入實體帳戶,網路「洗錢」查緝難度很高,一旦受騙幾乎拿不回財損,最後一道防線就是民眾自己。
警方提醒,千萬不要點入來路不明連結,切勿傳送認證碼給對方,可致電朋友查證是否為本人,若用不到小額付費功能,最好向電信公司申請關閉,平時關掉LINE「允許自其他裝置登入」,避免帳號被盜後,自己的好友變成詐騙箭靶;若不小心點選連結或發現受騙,應立即關閉連結程式,致電電信公司客服專線,要求關閉小額付費功能,並向警方或一六五反詐騙專線報案。
http://udn.com/NEWS/NATIONAL/NATS1/8332673.shtml
辦門號自動開通小額付款 消基會痛批大開詐騙便利之門
ETtoday
2014-0212 記者魏妤庭/台北報導
手機小額付款雖便利,但卻可能成為詐騙集團下手目標,消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。對此,台灣大哥大回應,該說法與事實不符,首次使用小額付費者須輸入密碼簡訊後才能開通,否則無法使用。
▲消基會今(12)日公布電信業者手機小額付款功能設定調查,大眾電信、台灣大哥大、亞太電信等3家業者,申請門號即自動開通小額付款功能,恐怕大開詐騙便利之門。(圖/記者魏妤庭攝)
消基會近年來接獲10多起小額付款交易相關的受害案件,為了保障消費者權益,今日公布大眾電信、中華電信、台灣大哥大、亞太電信、威寶電信、遠傳電信等6家業者的小額付款功能調查。
其中,大眾、台哥大、亞太等3家業者的用戶,申辦手機門號時就已自動開通,恐使消費者在不知情情況下被扣款。另外,威寶則是近1到2年半申辦門號的使用者,該功能預設才是關閉狀態;遠傳須到門市或去電客服才能得知是否開通;中華則是須經網路或電話註冊後才可使用。
消基會指出,即使國家通訊傳播委員會(NCC)已在去(2013)年底要求業者修改小額付款方式,由單向簡訊認證碼改為雙向回傳機制,新增手機用戶發送簡訊確認消費,但若簡訊遭駭客「半路攔截」,仍是「治標不治本」。不僅如此,一旦發生損失須由消費者自行承擔,如果拒絕付款還可能要賠償違約金,顯對消費者不公平。
消基會表示,業者除了應主動協助民眾處理後續事宜外,由於出貨與付款多會相隔一段時間,惡意程式也非每封簡訊都會攔截,建議應於出貨前發簡訊通知消費者,以確認其消費記錄。並呼籲業者應先關閉小額付款功能,若民眾有需求再開啟,以減少詐騙案件發生。
面對消基會的批評,電信業者台灣大哥大回應該說法與事實不符,並表示首次使用小額付款功能的消費者,都會收到開通密碼簡訊到用戶手機,須到交易頁面回填密碼後,才會開通該功能,並非申辦門號就自動開通。
http://www.ettoday.net/news/20140212/324535.htm
消基會:三家行動電信業者預設開啟小額付費服務,用戶曝詐騙風險
文/蘇文彬 (記者) 2014-02-12
iThome Online
消基會調查發現,國內六家電信業者中有三家為用戶預設開啟小額付費功能,其他業者的認證機制則可能存在漏洞,若用戶手機被入侵或個資被竊,歹徒可利用業者的認證機制漏洞進行詐騙,使用戶蒙受財產損失。
消基會接獲民眾申訴電信帳單小額付費遭詐騙案例,著手調查中華電信、遠傳、威寶、亞太、大眾等6家行動電信業者,發現3家業者預設開啟電信帳單小額付費服務,且小額付費認證機制漏洞可能使用戶曝露於詐騙風險中,呼籲業者主動關閉服務,消費者也應主動確認,並謹慎避免手機遭駭。
調查結果指出,台灣大哥大、大眾,及亞太電信三家業者皆預設開啟電信帳單小額服務服務,用戶不需提出申請或註冊就能直接使用。其他業者雖預設關閉,但詐騙集團若取得用戶個資,仍可「代替」用戶開通服務,對用戶而言仍有風險。
消基會表示,民眾使用電信帳單小額付費服務遭到詐騙的案例層出不窮,過去幾年均接到相關的申訴,雖然業者設有安全機制,例如用戶需輸入手機門號、身份證字號供核對,同時業者也傳送給用戶認證碼簡訊,但無法保證詐騙集團透過種種方式取得用戶的個資。而且通常被害民眾不易察覺,直到收到電信帳單才發現異常的消費金額。
6家電信業者提供的電信帳單小額付費服務,提供用戶可用金額依照每月帳單付款的信用,可消費額度從1000元、2000元到最高6000元,若遭到詐騙,民眾蒙受的損失相當於每月手機月租費的數倍金額。
消基會因此呼籲電信業者檢討小額付費安全機制,例如預設關閉服務,由有需求的用戶提出申請開通,或是主動詢問預設開通的用戶是否需要此功能。另外,為避免手機被駭客而竊取個資,民眾應避免安裝不明或要求簡訊編輯權限的App,以及陌生人傳來「裝熟」的簡訊,防止手機被植入惡意程式。若不幸遭到小額付費詐騙損失應報案向電信業者反映處理。
對於消基會的調查結果,台灣大哥大澄清指出,用戶首次使用小額付費,系統會傳送開通密碼簡訊到用戶的手機中,用戶需回到交易網頁填入收到的密碼才能開通該功能,並非預設開啟功能。
中華電信則表示,過去接獲用戶反映小額付費遭到詐騙,受害的用戶多為沒有使用小額付費服務者,小額付費遭詐騙的金額以1000元居多,歹徒購買遊戲點數轉賣為現金得利。去年11月中華電信檢討後,用戶需從網路、語音,或臨櫃辦理才能開通服務。消費也採雙向簡訊認證機制,實施後客服接獲的詐騙案例已有明顯減少。
事實上,為了降低民眾使用電信帳單遭到詐騙的風險,NCC已要求電信業者未來預設關閉用戶小額付費服務,同時交易時也需從單向改為雙向簡訊認證,各家業者需在第一季提供雙向簡訊認證機制,以提高小額付費交易的安全性。
http://www.ithome.com.tw/itadm/article.php?c=85166
消基會:手機小額付款預設主動開啟 幫詐騙集團大忙
自由時報 電子報
〔記者謝文華/台北報導〕
國內主要有6家電信業者提供小額付款功能服務,消基會今天上午公布調查顯示,大眾電信、台灣大哥大、亞太電信3家業者的用戶,當申辦手機門號時,此功能就一併被自動開通。消基會指出,電信業者預設小額付款主動開啟的功能,幫了詐騙集團大忙,反倒讓消費者有淪為代宰羔羊的風險!
消基會秘書長雷立芬說,消基會接獲12件申訴,最常見的是,消費者不知小額付款功能已開啟,遭駭客入侵、盜刷數千元,欲解約還被要求支付違約金;一名家長申訴,業者只要求輸入身分證字號及手機號碼,即能取得密碼,當業者簡訊認證小額付款功能已開啟,並告知密碼時,被孩子知道,孩子偷偷下載程式、購買遊戲產品,帳單來了她才知,這名家長認為認證機制太過寬鬆。
消基會董事長張智剛指出,目前手機小額付款若被盜刷,都需自行前往警察局報案,取得三聯單後通知電信業者,才可望被凍結支付,呼籲NCC應比照金管會對信用卡業者的規範,一旦消費者手機小額付款功能被盜用,消費者只須通知電信業者者即能暫停止付,後續則由電信業者承擔確認責任及相關損失。
至於另三家電信業者的小額付款功能服務,消基會認為,中華電信用戶須透過網路或電話語音註冊後才可使用;遠傳電信則視手機門號狀況而定,有些會預設開啟小額付款功能;威寶電信在近一、兩年辦理門號的使用者,其小額付款功能的預設是關閉狀態,第一次使用須上網登錄才會開通,較久前辦理門號者,此項功能是被預設開啟。消基會調查,6家電信業者各設有每月1千至6千不等的消費額度上限。
消基會副秘書長林宗男呼籲,電信業者應主動關閉所有新舊用戶小額付款功能,由消費者自行書面申請,另建議消費者向電信業者詢問自己的手機小額付款功能是否已開啟,並避免點擊來路不明的連結,以免發生遭駭客入侵攔截電信業者簡訊回傳你的小額付款功能密碼,進而被盜用的情況。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=950292&type=%E7%94%9F%E6%B4%BB
消基會籲關閉手機小額付款功能
自立晚報
【記者郭泰淵台北報導】
2014-0212
消費者文教基金會調查6家電信者發現,3家手機小額付款功能易成詐騙集團眼中肥羊,另3家也難避風險;呼籲無此需求,應關閉該功能。
消基會12日指出,目前國內6家主要電信業者都有提供小額付款服務功能,但許多消費者卻不知道,若使用大眾電信、台灣大哥大、亞太電信 3家業者的用戶,申辦手機門號時,此功能也一併被自動開通了。
消基會說,另外3家業者情況則是,威寶電信近1、2年辦理門號的使用者,小額付款功能的預設是關閉狀態,第一次使用時須上網登錄才會開通,但較久前辦理門號者此項功能則是被預設開啟。
消基會提醒使用上述2家電信公司的消費者,欲知自身手機門號是否被開通小額付款功能,須去電客服中心或門市據點確認才可得知。
另中華電信是透過網路或電話語音註冊後才可用。
消基會質疑付費認證太簡易,資安問題漏洞大;因為調查發現,門號開通即可使用小額付款功能的大眾電信、台灣大哥大、亞太電信 3家業者,相對最易成為詐騙集團眼中的肥羊。
其次,中華電信、威寶電信雖提供註冊認證機制,但詐騙集團也可事先透過程式下載之類的手段,竊取用戶資料註冊開通,此把關方式仍存在風險。
消基會調查也發現,各家額度上限分別為大眾電信每月最高消費金額新台幣2000元、中華電信最高可達6000元、台灣大哥大最高可達3000元、亞太電信最高可達5000元、威寶電信最高可調整為2000元、遠傳電信上限提高至3000元。
為確保消費者權益,消基會呼籲電信業者應主動關閉所有小額付款功能,有需求者再自行以書面申請,並應詢問已預設開啟小額付款的消費者是否需要此功能;消費者若無此項功能需求,更應去電業者要求關閉。
消基會提醒消費者,應避免點擊來路不明的連結,也不要安裝來路不明的應用程式(App);又安裝新的APP時,該程式出現要求擁有權限可接收、讀取、編輯簡訊(SMS或MMS)時,應小心或不同意安裝。
一旦不幸成為詐騙受害者,消基會強調,務必報警處理,取得報案證明,才可當作是被詐騙的證明,據以要求電信業者不能列入帳單或臨櫃辦退款。
http://www.idn.com.tw/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20140212abcd004
詐騙頻傳!手機門號自動開通小額付款 用戶成詐騙肥羊
今日新聞網
記者簡怡欣/台北報導
2014年 02月 12日 12:16
你知道自己已成了詐騙集團的對象嗎?光是消基會去年起就陸續接獲十幾起小額付款詐騙案,而刑事局更累積上百件報案件數,消基會今(12)日指出,電信業者預設自動開通手機行動金融,讓手機用戶也成詐騙目標,只要詐騙集團取得身分證號或是手機號碼等個資,就能從中完成不法交易手續,民眾可能就莫名憑空損失6000元。
「可以幫我買點數嗎?」「給我你的手機號碼。」原來這些詐騙手法都是源自於電信業者預設開通用戶小額付款功能,就算民眾不提供手機號碼,但只要不慎點選莫名連結網址,啟動木馬病毒使得手機中毒、甚至遭盜取個人通訊錄、個資等,成了詐騙受害者,消基會說明,目前國內6家主要電信業者都有提供手機行動金融服務,多數更只要開通門號,就等同於開通手機小額付款功能。
電信業者提供的小額付款服務,雖指稱為小額付款,但業者也會依消費者的使用紀錄及繳納狀況,自動給予調升消費的上限,從每月2000元、甚至可高達6,000元,比月繳1500元的月租費還高出4倍。
民眾成了詐騙集團肥羊!雖然主管機關修改小額支付消費機制,要求業者及消費者採取雙向回傳簡訊,但詐騙集團也防不勝防,只要設有高端程式碼又能破解。消基會副秘書長林宗男指出,惡意程式只要有送出簡訊權限,技術上也能假冒受害者發送簡訊確認交易,雙向回傳仍是治標不治本,收到手機帳單才驚覺個資被盜用。
此外,民眾遭詐騙時得要自行報案處理,也讓消基會認為不當,消基會董事長張智剛認為,電信業者不應讓用戶處理問題,手機小額付款如同金融卡,應比照信用卡盜刷處理得先凍結該比交易,為消費者權益把關,但現行卻是得由受害著自行到警局報案領取三聯單,直到確認詐騙行為才能取消,對一開始就不知門號已被開通小額付款的民眾來說,非常不公平,也無法有效把關詐騙案再次發生。
http://www.nownews.com/n/2014/02/12/1116584
小額付款功能大開詐騙便利之門
聯合新聞網
聯合報╱記者董俞佳╱即時報導
2014.02.12 01:12 pm
為了讓使用者消費方式更多元便利,許多電信業者提供「小額付款」功能,有消費者者申辦門號同時,小額付款功能就自動被開通,卻不自知,消基會今天記者會表示,小額付款交易功能,等於開啟詐騙的便利之門,電信業者應該關閉預設功能,強化付費認證方式,才能防堵詐騙。
消基會指出,小額付款方便使用者在購買遊戲點數、算命等點數時,輸入手機號碼與密碼,透過簡訊認證後,便將這筆費用整合在當期的電話費帳單裡,消費者可以一次支付。
雖然消費方式方便,消基會近年卻接獲十幾起相關的受害案件,有的消費者沒有收到任何簡訊、沒有點任何的釣魚網站,就莫名其妙收到數千元的消費帳單。
消基會指出,目前國內6家主要電信業者,皆有提供此項服務功能,大眾電信、台灣大哥大、亞太電信三家業者的用戶,當申辦手機門號時,此功能也一併被自動開通。
威寶電信近一兩年的新用戶,小額付款功能須上網登錄才會開通,但舊用戶辦理門號者此項功能預設開啟。遠傳電信視手機門號狀況而定,有些會預設開啟小額付款功能。
至於中華電信雖然需透過網路或電話語音註冊後才可使用,但是付費認證太容易,成了資安漏洞。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/8480374.shtml
【短片】手機小額付款成詐騙管道
蘋果日報
2014年02月12日10:17
手機小額付款方便多,但不小心也可能淪為詐騙集團吸金管道,消基會今公布電信業者手機小額付款設定狀況調查,大眾電信、台灣大哥大、亞太電信3家業者用戶,在申請門號時就自動被開通,很可能淪為詐騙集團眼中肥羊,其他包含中華電信等業者雖要事先申請,但仍有遭竊個資後遭盜用的風險,消基會呼籲業者應該要關閉相關功能,有需要才書面申請,消費者如無需求,也建議去電業者要求關閉。
消基會表示,近幾年也接獲十幾起相關受害案件,有的消費者甚至連詐騙集團簡訊都還沒收到,沒有點擊任何釣魚網站,但可能因誤安裝了裝有木馬程式手機軟體,就收到數千元消費帳單。
消基會表示,根據調查,除了上述3業者事先開放外,威寶電信早年辦理門號用戶被預設開放,近一、二年才被預設關閉,遠傳則要視手機門號狀況而定,只有中華電信是預設關閉;另各家雖名為小額付款,但業者可依據消費者的使用狀況自動調整消費上限,其中中華電信最高可達6千元,亞太電信最高也可達5千元。(朱正庭/台北報導)
http://www.appledaily.com.tw/realtimenews/article/life/20140212/342800/%E6%89%8B%E6%A9%9F%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%88%90%E8%A9%90%E9%A8%99%E7%AE%A1%E9%81%93%E3%80%80%E7%AB%9F%E6%8E%A5%E7%8D%B2%E6%95%B8%E5%8D%83%E5%85%83%E5%B8%B3%E5%96%AE
==============================大陸新聞===================================
手機新木馬「隱身大盜」被截獲 盜取短信不留痕
2013年11月07日 09:29:58 來源: 新華網
新華網天津11月6日專電(記者周潤健)360手機衛士6日宣佈截獲一款名為「隱身大盜」的手機木馬變種,該木馬啟動後會自動隱藏圖標,並偽裝成係統應用在後臺偷偷運行,竊取手機係統信息、通訊錄、短信等發送給黑客。更值得警惕的是,「隱身大盜」會專門竊取網銀支付等驗證短信,直接威脅受害者網銀和網上支付安全。
360安全專家萬仁國介紹說,「隱身大盜」運行後會對用戶短信實施攔截,同時全部以短信的形式轉發到黑客手機上,然後才對短信放行,放行後用戶才會看到短信提示,也就是說木馬是比手機使用者更早看到短信內容的。另據分析,「隱身大盜」會對特定短信進行刪除,比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信,就會被木馬直接刪除,受害者根本看不到,也就不能第一時間發現有人在盜取網銀賬戶。
萬仁國表示,從傳播渠道上,「隱身大盜」即會偽裝成常用應用誘導下載,同時也多次出現在一對一的騙局中。例如用戶在網購手機時,騙子發來名為「實物照片」的二維碼,買家掃瞄運行後,運行的其實是「隱身大盜」木馬。
隨著「雙11」購物狂歡的日益臨近,網購行為會日益活躍,手機驗證碼和手機客戶端購物必然都會增多,而手機短信驗證碼又是重要的支付憑證。對此,萬仁國提醒廣大消費者,一定要注意手機安全防護,建議用戶近期不可輕易掃瞄陌生人發來的二維碼,並使用手機衛士攔截「隱身大盜」等新型木馬,確保賬戶安全。
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/newmedia/2013-11/07/c_125663659.htm
用網銀謹防「驗證碼大盜」
新浪網 2013年11月25日 16:46 北京晚報
「女子手機掃瞄二維碼賬戶被劃走18萬」、「二維碼『有毒』淘寶店主被盜11萬」……這些近期頻頻發生的新聞事件,都與一種名為「驗證碼大盜」的手機病毒有關。
許多網友在掃瞄二維碼或者接收別人發送的文件安裝之後,發現自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空,受害者完全不清楚自己存在銀行裡的錢是怎麼飛走的。金山毒霸安全專家提示,網銀資金的被盜與一種擴展名為「.apk」的安卓程序有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程序,才會有資金被盜的事件發生。
這些不明程序都是手機病毒,其功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼,因此這類病毒被稱為「驗證碼大盜」。驗證碼病毒洗劫網銀資產的前提是攔截短信,因此,手機用戶只有安裝了金山手機毒霸等防毒軟件,才能有效保護含銀行、支付、驗證碼等機密內容的短信,從而阻止用戶手機裡的任何可疑程序讀取機密短信內容。
http://tech.sina.com.cn/i/2013-11-25/16468946510.shtml
==============================延伸閱讀===================================
香港新聞
2011年09月17日 星期六
認證密碼短訊 下月禁轉駁
騙徒破雙重認證盜款 專家:密碼勿存電腦
撰文:王嘉嘉
欄名:轉帳陷阱
繳費靈客戶戶口離奇被盜款,警方揭有不法之徒利用電訊商新推的遙控短訊轉駁服務,破解銀行雙重認證防綫,將確認交易前以短訊形式發送到用戶手機的「一次性密碼」,轉駁到騙徒手上,成功轉帳盜款,中招的還有淘寶族的支付寶戶口,金管局下月尾急推新措施堵塞漏洞。
電腦保安專家認為,其他使用手機短訊收取一次性密碼的銀行服務亦高危,他呼籲市民勿把密碼存放電腦中,並要定期更新電腦防毒軟件,以防黑客入侵盜取資料。
金管局表示,現時不少銀行在客戶進行高風險活動(如開立新戶口,改地址及轉帳至無註冊第三方戶口等)時,均透過電話短訊形式,向客戶傳送「一次性密碼」,由於簡訊內容有外洩風險,故10月底起所有包含「一次性密碼」的短訊均會被過濾,無論客戶有否啟動短訊轉傳服務,有關短訊都不會被轉傳至新號碼,即銀行只會向客戶登記手機號碼,發送一次性密碼短訊。
繳費靈新措施 職員電話核實
至於未來個多月新措施實施前的「空窗期」,金管局指銀行及繳費靈所屬的易辦事,會加強監察可疑交易。而繳費靈下周一起亦實施新措施,於網上轉撥資金交易時,要經職員電話核實,交易因此要3天後才生效。
警方昨公布破獲專門盜用繳費靈戶口的案件,涉5名受害人,被盜款項達25.5萬,單一受害人最多損失的10萬元;另過去兩個月,亦有淘寶網用戶指支付寶戶口款項被盜(見另文——淘寶「支付寶」 帳戶被入侵)。
發一次性密碼高危 易被偷截
「以前遙控來電轉駁只是電話飛綫,近年有新增服務,SMS(短訊)也可以飛,成為了漏洞!」趨勢科技首席顧問陳紹傑警告,現時面對風險的不止繳費靈客戶,所有透過手機短訊發送一次性認證密碼的交易平台,均有機會被不法之徒偷截密碼,進行非法轉帳交易。現時多間網上銀行的雙重密碼認證,均是透過手機短訊收取一次性密碼,包括中銀、DBS、交通銀行和工銀亞洲等。騙徒要執行遙控來電轉駁,要先取得用戶密碼,商業罪調查科警司招秀美指,密碼資料是透過電腦「點對點」分享軟件、病毒和黑客入侵個人電腦,從中盜取,而受害人均是將密碼存放在電腦檔案中,包括手機服務的密碼。
香港電腦保安事故協調中心經理古煒德指,點對點分享軟件洩漏用戶電腦中的其他文件,主要因用戶忽略設定選項,選了把所有檔案都分享出去,有時則因為由非官方網站下載來歷不明分享軟件,而這些軟件早被不法之徒「做手腳」。
現時在分享軟件搜尋以「密碼」或「password」為名的檔案,有數十個,當中更有指名是「信用卡帳戶密碼」。
古煒德認為,安裝點對點分享軟件的用戶並非大多數,最普遍密碼外洩的渠道,反是病毒和黑客入伺。他舉例,用戶不知情下瀏覽了惡意網站,下載了木馬程式,但最恐怖之處在於神不知鬼不覺,電腦如常運作,完全沒有中病毒徵狀,但電腦內一切活動都被記錄,包括網上銀行交易輸入的每組密碼,存在電腦內的密碼檔案更無所遁形。古煒德提醒要定期更新防毒軟件及進行掃描,防病毒及黑客入侵。
金管局提醒,銀行客戶若收到通知指其手機遙控轉駁服務已被啟動,而他們並未進行有關指令,便應立即向流動電話公司查核及通知銀行,以確保銀行戶口沒有受到入侵。
---------------------------------
名人自保法
外遊上網後 回港改密碼
香港電腦保安事故協調中心經理 古煒德
古煒德表示,外遊公幹都會帶備手提電腦,一定不會登入網上銀行等交易系統,但會登入電郵。由於是用酒店公共網絡,部分信息可能會被保留作分析,例如登入過甚麼網頁,所以為安全起見,回港後會更改密碼。
要記的密碼多的是,難免會忘記,古煒德說他也會怕不記得,但一定不會存在電腦上,只會寫下放在家中,而且不會全部寫下,例如一組10個數字,可能只會寫3個數字,但已足以令自己記得如何串連下去。
---------------------------------
信用卡網購 設消費上限
著名堪輿學家 麥玲玲
麥玲玲也是網購一族,間中會以內地淘寶網購物,但會使用非經常用的信用卡,並設定信用卡網上最高消費上限。她認為在淘寶購物,非直接付錢給賣家,暫仍屬安全。
她不會經常更換密碼,但密碼會以無意思的數字或英文字組成,讓不法之徒難以估中,絕不會用生日、車牌等易被「撞中」的數字做密碼,也不會抄錄及告知別人,並會每天檢查銀行戶口,如有異樣一定及時發現,又會使用銀行雙重驗證碼。
---------------------------------
下載手機App 分類記密碼
香港紅十字會秘書長 陳啟明
今時今日幾乎人人都用智能手機,原來手機App,也可以幫手記密碼,陳啟明就下載了可以儲存密碼的App,將所有密碼分類儲存起來,程式需要設定一組密碼,才能打開,而這組密碼就不會用於其他項目。
平時他會設定4至5組密碼,應用於不同項目,然後定期對調,「始終太多密碼,會亂,好易唔記得,所以定期對調,已足以防避賊人偷密碼。」另外,他在網上購物時,會盡量不買貴價物品,也不會使用信用卡在網上購物。
http://www.hket.com/eti/article/c427302c-a5fd-4cd6-a82c-ea00bef954b5-420879?cgs=&source=print&printable=true
Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元
資安人
作者:編輯部 -12/17/2012
專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。
Versafe和Check Point日前發布一份安全報告,指出網路攻擊者透過號稱Eurograbber的Zeus新款變種病毒,在歐洲地區大舉展開目標式攻擊。Eurograbber先是在義大利被發現,隨後也在其他國家被偵測到,受影響的銀行有16家位於義大利、7家在西班牙、6家在德國,以及3家在荷蘭。
分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication number,TAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。
首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括Android、BlackBerry、iOS以及Symbian等手機平台都可能受到感染。
Zitmo即為行動版Zeus,專門設計用來攔截銀行的簡訊,以竊取網路交易授權碼,也就是用來做為銀行雙因素認證的要素,再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶,每筆被竊金額從656美元到32.8萬美元不等。
報告中指出,雖然截至目前為止,該款病毒僅在歐洲地區被偵測到,不過病毒攻擊很可能影響其他歐洲地區以外的國家。
Versafe安全營運中心主管Eran Kalige表示,從Eurograbber的攻擊模式來看,攻擊者把重心放在網路銀行交易流程中最弱的環節,也就是人們的使用行為,因此即使採用雙因素認證機制,仍是可以突破。而攻擊者再將整個攻擊流程自動化,並採用精密的手法以避免被追蹤,也再度突顯網路攻擊的手法變得越來越複雜、精密。
許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求,否則就算有再多層的認證機制,都還是無法保證網路交易的安全性。
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7259
2013年2月20日 星期三
台灣銀行線上刷卡3D驗證碼安全強化
目前台灣3D驗證避免被盜刷有三種可行方案
「瘋啥 高科技信用卡 液晶秀密碼」
2012年11月10日 蘋果報導
http://www.appledaily.com.tw/appledaily/article/headline/20121110/34632829/
圖片引用
http://twimg.edgesuite.net//images/twapple/640pix/20121110/LB06/LB06_003.jpg
永豐鈦豐Display Card
https://card.sinopac.com/Product/Card/Detail/3
圖片引用
https://card.sinopac.com/Uploads/images/02cardface/displaycardtrue.png
國泰世華 認證密碼鎖
https://www.mybank.com.tw/pweb/accede05.asp
圖片引用
https://www.mybank.com.tw/pweb/images/2007default/otp_28.jpg
(台灣)HSBC 匯豐銀行全新加密小精靈
http://www.hsbc.com.tw/1/2/Misc/campaign/pib/security_device
圖片引用
http://www.hsbc.com.tw/1/PA_ES_Content_Mgmt/content/taiwan_51/misc/html/zh_TW/security_device/images/home-security-device.jpg
- 簡訊OTP
- 有中國信託專利的問題,造成很多銀行却步,怕被告..
- 信用卡Display Card
- 目前 永豐銀行 的 「永豐鈦豐Display Card 」,不過沒有多鍵盤輸入交易資料還是不夠安全,容易被「中間人攻擊」。
- 先前 蘋果報導 「瘋啥 高科技信用卡 液晶秀密碼」新加玻銀行使用鍵盤式信用卡Display Card,可輸入交易資料這才是安全的做法 。
- 認證密碼鎖
- 國泰世華推出的「認證密碼鎖 」,可以輸入交易資料產生OTP也是安全的做法,不過使用者帶一張「信用卡」又多帶一個「認證密碼鎖 」便利性非常的不方便。
- 台灣(HSBC)匯豐銀行,全新加密小精靈,可以輸入交易資料 產生OTP也是安全的做法。
「瘋啥 高科技信用卡 液晶秀密碼」
2012年11月10日 蘋果報導
http://www.appledaily.com.tw/appledaily/article/headline/20121110/34632829/
http://twimg.edgesuite.net//images/twapple/640pix/20121110/LB06/LB06_003.jpg
永豐鈦豐Display Card
https://card.sinopac.com/Product/Card/Detail/3
https://card.sinopac.com/Uploads/images/02cardface/displaycardtrue.png
國泰世華 認證密碼鎖
https://www.mybank.com.tw/pweb/accede05.asp
https://www.mybank.com.tw/pweb/images/2007default/otp_28.jpg
(台灣)HSBC 匯豐銀行全新加密小精靈
http://www.hsbc.com.tw/1/2/Misc/campaign/pib/security_device
圖片引用
http://www.hsbc.com.tw/1/PA_ES_Content_Mgmt/content/taiwan_51/misc/html/zh_TW/security_device/images/home-security-device.jpg
2013年2月4日 星期一
台灣銀行線上刷卡3D驗證碼新聞2
又有立委站出來呼籲台灣銀行線上刷卡問題
2013年01月31日網購刷卡 近半驗證太粗糙
蘋果日報 何哲欣╱台北報導
發卡銀行網購驗證方式
★卡號與卡片背面末三碼(18家)
三信、上海、花旗、大來、陽信、萬泰、星展、元大、安泰、華泰、滙豐、澳盛、大眾、玉山、遠銀、高雄銀、台中銀、美國運通。
★卡號與卡片背面末三碼,再加固定密碼(17家)
台新、一銀、渣打、聯邦、日盛、土銀、新光、臺銀、永豐、兆豐、合庫、華南、彰銀、永旺、國泰世華、中華郵政、臺灣中小企銀
★卡號與卡片背面三碼,再加簡訊隨機密碼(2家)
中國信託、台北富邦
資料來源:蔡錦隆國會辦公室
●藍色:安全
●紫色:有點不安全,會被中間人攻擊
●紅色:非常不安全
●黑色:---------------
以上引述下列網站資料
http://www.appledaily.com.tw/appledaily/article/headline/20130131/34805735/
18銀行防盜刷機制簡單 藍委質疑易盜刷
2013年01月30日 蘋果日報
國民黨蔡錦隆今天召開記者會說,網路刷卡消費愈來愈多,但很多銀行的防盜刷機制卻堪慮,如目前國內的10大購物網站,只有「博客來」會在檢驗卡號、卡片背後末3碼外,還會在結帳時,再跳出視窗要求再輸入密碼、雙重認證,其餘網站僅要求輸入末3碼。
蔡錦隆說,另外,國內37家發卡銀行,也有18家只用卡號跟末3碼,這是危險性比較高的紅燈,包括上海、花旗、匯豐等;最安全的綠燈,最後還會加上簡訊隨機密碼,但只有中國信託與台北富邦兩家。
蔡錦隆呼籲,民眾網路消費前,應先認清銀行的防盜刷機制。
銀行局官員出席說,不論哪一種機制,若不是自己消費,可主張是爭議消費、要求拒付,會持續要求發卡銀行加強防盜刷機制。
以上引述下列網站資料
http://www.appledaily.com.tw/realtimenews/article/life/20130130/164026/18%E9%8A%80%E8%A1%8C%E9%98%B2%E7%9B%9C%E5%88%B7%E6%A9%9F%E5%88%B6%E7%B0%A1%E5%96%AE%E3%80%80%E8%97%8D%E5%A7%94%E8%B3%AA%E7%96%91%E6%98%93%E7%9B%9C%E5%88%B7
卡號加末三碼 立委:安全性太低
中時電子報
2013-01-30 台灣醒報 蔣鎧俊
只要信用卡「卡號+末3碼」,就可以完成刷卡,網購安全性太低!立委蔡錦隆調查後發現,購物網站及發卡銀行普遍缺乏嚴格消費驗證服務,僅靠「卡號+末3碼」即可完成交易,導致盜刷事件頻傳,呼籲金管會訂出安全性較高的統一規範。金管會回應表示,防盜刷機制由各業者自行決定為宜,尚無統一規範計畫,若消費者發現遭盜刷,可主張列為爭議帳款。
「防盜刷機制普遍過於簡單!」蔡錦隆調查發現,台灣前10大購物網站中,包括Yahoo、Pchome、PayEasy等9家網站,防盜刷機制只有簡單的「卡號+卡片背後末3碼」,銀行方面,37家受調查的銀行中,近半數同樣採取這種對消費者權益危險性較高的方式。其他防盜方式包括在末三碼外,增加固定密碼或隨機動態密碼等方式,安全性較高。
蔡錦隆表示,網路消費安全性不一,呼籲金管會應對網路防盜刷機制做出統一規範,消費者購物前也必須確實了解網站及信用卡防盜機制。
「不是你刷的,就不用付款!」金融監督管理委員會銀行局科長周怡玫表示,消費者收到帳單時,若發現不屬於自己消費的款項,應向發卡銀行主張列為爭議帳款,若爭議成立,消費者就不需要負擔該筆損失。此外,金管會也將持續要求發卡機構善盡防範之責,至於防盜刷方式則由各業者自行決定。
「多一層保障增添消費者心理安全感,真的很重要!」每月刷卡消費一萬餘元的劉姓民眾則表示,遭盜刷後雖然可列為爭議帳款,但整個申訴及處理過程曠日廢時,對消費者來說,簡直形同折磨。
國內信用卡網路交易問題日益嚴重,根據聯合信用卡處理中心統計,信用卡網路盜刷佔信用卡詐欺案件比例,由2009年的38.8%,大幅成長到2011年的63%;盜刷金額也從2009年的5476萬,倍增到2011年的1億660萬,成長幅度驚人。
以上引述下列網站資料
http://life.chinatimes.com/LifeContent/1413/20130130004209.html
20130130 公視中晝新聞 信用卡網路購物 盜刷案件倍數增
http://www.youtube.com/watch?v=aipfAJihsgA
網路購物「盜刷」2年爆增63% 10大購物網僅1家安全
2013年01月30日 Ettoday
記者陳佳雯/台北報導
年關將近,各種網路禮品的團購風更是興盛,但隨之而來的則是網路盜刷風險的提高。國民黨立委蔡錦隆30日召開記者會,針對信用卡遭盜刷問題頻傳,金管會銀行局科長周怡玫說,若消費者看帳單發現可疑消費紀錄,可向銀行主張爭議消費,若真是遭盜刷,則不用付費。
蔡錦隆說,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5476萬元成長到2011年的1億660萬元。
但他說,檢視目前信用卡防盜刷機制,多數使用信用卡片末3碼認證,有部分銀行另加固定密碼驗證,僅少數銀行使用簡訊隨機密碼認證;在10大網路購物網站中,僅一家提供雙重認證,消費者只能自求多福。
與會的銀行局科長周怡玫則表示,信用卡消費屬「先刷卡後付費」,若消費者收到帳單發現可疑消費紀錄,可向銀行主張爭議消費,不須先付錢,待釐清爭議後,若不可歸責消費者則可不用付費。另外,只要銀行機制夠安全,金管會不會干涉,況且使用何種安全認證由商家主導,若商家採用安全度較低方式,商家也必須承擔較高風險。
以上引述下列網站資料
http://www.ettoday.net/news/20130130/159057.htm
過年網購多 刷卡安全停看聽
2013/1/31 自立晚報 記者蕭博樹台北報導
農曆過年將至,由於假期較長、年終獎金發放、年節習俗中互贈禮品的需求,民眾的消費量都會顯著成長,又加上過年期間一些實體店家大多無營業,可以預見民眾使用網路購物的機會大增。
網路交易安全性堪慮
蔡錦隆立法委員基於關心消費者的消費安全,對於現行網路交易的安全性,進行了深入的了解。由聯合信用卡處理中心的資料中發現,”信用卡網路交易盜刷”佔整體信用卡詐欺案件比例,從2009年的38.8% 成長到2011年的63%,兩年間竟然成長了162%;而網路交易總盜刷金額由2009年的5,476萬,成長到2011年的1億660萬,兩年間成長195%。
購物網站防偽措施
蔡委員表示,由這些數據顯示,網路交易的安全性似乎堪慮。那麼,目前著名的購物網站中,究竟使用哪些防盜刷機制來保護消費者?經過調查發現,目前台灣前十大的購物網站中:Yahoo 、Pchome 、露天拍賣 、Yam天空 、富邦購物網 、博客來網路書店 、PayEasy 、GOHAPPY線上快樂購 、樂天市場 、愛合購。
除了「博客來網路書店」在檢驗卡號、卡片背後末3碼外,還會在結帳時跳出新視窗,要求再輸入一組密碼,採用雙重驗證以加強防範!其餘的網站皆只是以「卡號、卡片背後末3碼」來作為防偽措施而已。
信用卡有哪些防盜刷機制
經過調查,目前的信用卡共分有三種防盜刷機制:第一、簡易盜刷機制(僅信用卡帳號/卡片末三碼),在37家發卡銀行中有18家銀行是採用這樣的措施。第二、固定密碼(網路驗證服務),在37家發卡銀行中有17家銀行是採用這樣的措施。第三簡訊隨機密碼(網路驗證服務),在37家發卡銀行中有2家銀行是採用這樣的措施。我們可以為這三種機制,做出簡單的分級,紅燈表示危險性較高的,就是只有利用輸入卡片末三碼來預防盜刷。黃燈表示,除了卡片末三碼外,又多了一組密碼來保障消費者。綠燈表示,除了卡片末三碼外,在每次消費時,發卡銀行會再次發出一組新的密碼來防治盜刷。
「三自問、保平安」
蔡委員指出,目對如此五花八門的購物網站,以及安全程度不一的信用卡防盜刷機制,蔡委員基於保護消費者消費安全的立場,呼籲消費大眾,在網路購物前「三自問、保平安」
(1)網路店家所提供網路防盜刷機制為何?
(2)信用卡所提供的網路防盜刷機制是哪一種燈號?
(3)信用卡的防盜刷機制有無開啟?
蔡委員強調,在金管會還沒有對於信用卡及購物網站的防盜刷機制,做出統一的規範前,消費者惟有先求自保,不要怕麻煩,安全最重要!在購物前一定要確實了解網站及信用卡的相關防盜刷機制。2013/1/31
以上引述下列網站資料
http://www.idn-news.com/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20130131abcd016
網購遭盜刷 消費者不須付費
2013-01-30 12:14 新聞速報 【中央社】
金管會銀行局科長周怡玫今天說,有持續要求銀行做好信用卡防盜刷機制,若消費者遇不可歸責於己的爭議消費,可不付費。
中國國民黨籍立法委員蔡錦隆上午舉行記者會說,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5476萬元成長到2011年的1億660萬元。
他說,檢視目前信用卡防盜刷機制,多數使用信用卡片末3碼認證,有部分銀行另加固定密碼驗證,僅少數銀行使用簡訊隨機密碼認證;在10大網路購物網站中,僅一家提供雙重認證,防盜刷機制安全度不一,消費者只能自保。
與會的行政院金融監督管理委員會銀行局科長周怡玫表示,因應網路消費型態,持續要求信用卡發卡銀行做好網路防盜刷機制。信用卡消費屬先刷卡後付費,若消費者收到帳單發現可疑消費紀錄,可向銀行主張爭議消費,不須先付錢,待釐清爭議後,若不可歸責消費者,則可不用付費。
她說,有部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。1020130
以上引述下列網站資料
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,130501+132013013000841,00.html
網路購物盜刷快速成長 民眾應注意銀行刷卡認證機制
新網記者歸鴻亭台北特稿,專題:歸鴻亭發稿日期:2013/1/30 上午 11:29:19
農曆新年將至,由於假期較長,年終獎金發放,民眾的消費量大增,加上過年期間實體商店大多休息沒有營業,使用網路購物機會大增,但網路交易機制安全堪慮。
立法委員蔡錦隆指出信用卡網路交易盜刷占整體信用卡詐欺案件比例日漸攀高。(歸鴻亭攝影)
立法委員蔡錦隆今日上午表示,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5,476萬元成長到2011年的1億660萬元。
蔡錦隆說,目前國內37家發卡銀行信用卡防盜刷機制,18家使用信用卡片末3碼來認證,有部分銀行則另加固定密碼驗證,僅有少數銀行使用簡訊隨機密碼認證;而在10大網路購物網站中,只有一家提供雙重認證,防盜刷機制安全度不一。
他指出,使用信用卡片末3碼認證,是危險性比較高的紅燈,包括上海、花旗、匯豐等;最後還會加上簡訊隨機密碼是最安全的綠燈,但只有中國信託與台北富邦兩家,呼籲民眾網路消費前,應先認清銀行的防盜刷機制。
蔡錦隆呼籲民眾網路消費前,應先認清銀行的防盜刷機制。(歸鴻亭攝影)
行政院金融監督管理委員會銀行局科長周怡玫回應,因應網路消費型態,將會持續要求信用卡發卡銀行做好網路防盜刷機制。
周怡玫表示,部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。
另外,部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。
以上引述下列網站資料
http://newnet.tw/Newsletter/Comment.aspx?Iinfo=5&iNumber=5561
相關文章
2013年01月31日網購刷卡 近半驗證太粗糙
蘋果日報 何哲欣╱台北報導
發卡銀行網購驗證方式
★卡號與卡片背面末三碼(18家)
三信、上海、花旗、大來、陽信、萬泰、星展、元大、安泰、華泰、滙豐、澳盛、大眾、玉山、遠銀、高雄銀、台中銀、美國運通。
★卡號與卡片背面末三碼,再加固定密碼(17家)
台新、一銀、渣打、聯邦、日盛、土銀、新光、臺銀、永豐、兆豐、合庫、華南、彰銀、永旺、國泰世華、中華郵政、臺灣中小企銀
★卡號與卡片背面三碼,再加簡訊隨機密碼(2家)
中國信託、台北富邦
資料來源:蔡錦隆國會辦公室
●藍色:安全
●紫色:有點不安全,會被中間人攻擊
●紅色:非常不安全
●黑色:---------------
以上引述下列網站資料
http://www.appledaily.com.tw/appledaily/article/headline/20130131/34805735/
18銀行防盜刷機制簡單 藍委質疑易盜刷
2013年01月30日 蘋果日報
國民黨蔡錦隆今天召開記者會說,網路刷卡消費愈來愈多,但很多銀行的防盜刷機制卻堪慮,如目前國內的10大購物網站,只有「博客來」會在檢驗卡號、卡片背後末3碼外,還會在結帳時,再跳出視窗要求再輸入密碼、雙重認證,其餘網站僅要求輸入末3碼。
蔡錦隆說,另外,國內37家發卡銀行,也有18家只用卡號跟末3碼,這是危險性比較高的紅燈,包括上海、花旗、匯豐等;最安全的綠燈,最後還會加上簡訊隨機密碼,但只有中國信託與台北富邦兩家。
蔡錦隆呼籲,民眾網路消費前,應先認清銀行的防盜刷機制。
銀行局官員出席說,不論哪一種機制,若不是自己消費,可主張是爭議消費、要求拒付,會持續要求發卡銀行加強防盜刷機制。
以上引述下列網站資料
http://www.appledaily.com.tw/realtimenews/article/life/20130130/164026/18%E9%8A%80%E8%A1%8C%E9%98%B2%E7%9B%9C%E5%88%B7%E6%A9%9F%E5%88%B6%E7%B0%A1%E5%96%AE%E3%80%80%E8%97%8D%E5%A7%94%E8%B3%AA%E7%96%91%E6%98%93%E7%9B%9C%E5%88%B7
卡號加末三碼 立委:安全性太低
中時電子報
2013-01-30 台灣醒報 蔣鎧俊
只要信用卡「卡號+末3碼」,就可以完成刷卡,網購安全性太低!立委蔡錦隆調查後發現,購物網站及發卡銀行普遍缺乏嚴格消費驗證服務,僅靠「卡號+末3碼」即可完成交易,導致盜刷事件頻傳,呼籲金管會訂出安全性較高的統一規範。金管會回應表示,防盜刷機制由各業者自行決定為宜,尚無統一規範計畫,若消費者發現遭盜刷,可主張列為爭議帳款。
「防盜刷機制普遍過於簡單!」蔡錦隆調查發現,台灣前10大購物網站中,包括Yahoo、Pchome、PayEasy等9家網站,防盜刷機制只有簡單的「卡號+卡片背後末3碼」,銀行方面,37家受調查的銀行中,近半數同樣採取這種對消費者權益危險性較高的方式。其他防盜方式包括在末三碼外,增加固定密碼或隨機動態密碼等方式,安全性較高。
蔡錦隆表示,網路消費安全性不一,呼籲金管會應對網路防盜刷機制做出統一規範,消費者購物前也必須確實了解網站及信用卡防盜機制。
「不是你刷的,就不用付款!」金融監督管理委員會銀行局科長周怡玫表示,消費者收到帳單時,若發現不屬於自己消費的款項,應向發卡銀行主張列為爭議帳款,若爭議成立,消費者就不需要負擔該筆損失。此外,金管會也將持續要求發卡機構善盡防範之責,至於防盜刷方式則由各業者自行決定。
「多一層保障增添消費者心理安全感,真的很重要!」每月刷卡消費一萬餘元的劉姓民眾則表示,遭盜刷後雖然可列為爭議帳款,但整個申訴及處理過程曠日廢時,對消費者來說,簡直形同折磨。
國內信用卡網路交易問題日益嚴重,根據聯合信用卡處理中心統計,信用卡網路盜刷佔信用卡詐欺案件比例,由2009年的38.8%,大幅成長到2011年的63%;盜刷金額也從2009年的5476萬,倍增到2011年的1億660萬,成長幅度驚人。
以上引述下列網站資料
http://life.chinatimes.com/LifeContent/1413/20130130004209.html
20130130 公視中晝新聞 信用卡網路購物 盜刷案件倍數增
http://www.youtube.com/watch?v=aipfAJihsgA
網路購物「盜刷」2年爆增63% 10大購物網僅1家安全
2013年01月30日 Ettoday
記者陳佳雯/台北報導
年關將近,各種網路禮品的團購風更是興盛,但隨之而來的則是網路盜刷風險的提高。國民黨立委蔡錦隆30日召開記者會,針對信用卡遭盜刷問題頻傳,金管會銀行局科長周怡玫說,若消費者看帳單發現可疑消費紀錄,可向銀行主張爭議消費,若真是遭盜刷,則不用付費。
蔡錦隆說,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5476萬元成長到2011年的1億660萬元。
但他說,檢視目前信用卡防盜刷機制,多數使用信用卡片末3碼認證,有部分銀行另加固定密碼驗證,僅少數銀行使用簡訊隨機密碼認證;在10大網路購物網站中,僅一家提供雙重認證,消費者只能自求多福。
與會的銀行局科長周怡玫則表示,信用卡消費屬「先刷卡後付費」,若消費者收到帳單發現可疑消費紀錄,可向銀行主張爭議消費,不須先付錢,待釐清爭議後,若不可歸責消費者則可不用付費。另外,只要銀行機制夠安全,金管會不會干涉,況且使用何種安全認證由商家主導,若商家採用安全度較低方式,商家也必須承擔較高風險。
以上引述下列網站資料
http://www.ettoday.net/news/20130130/159057.htm
過年網購多 刷卡安全停看聽
2013/1/31 自立晚報 記者蕭博樹台北報導
農曆過年將至,由於假期較長、年終獎金發放、年節習俗中互贈禮品的需求,民眾的消費量都會顯著成長,又加上過年期間一些實體店家大多無營業,可以預見民眾使用網路購物的機會大增。
網路交易安全性堪慮
蔡錦隆立法委員基於關心消費者的消費安全,對於現行網路交易的安全性,進行了深入的了解。由聯合信用卡處理中心的資料中發現,”信用卡網路交易盜刷”佔整體信用卡詐欺案件比例,從2009年的38.8% 成長到2011年的63%,兩年間竟然成長了162%;而網路交易總盜刷金額由2009年的5,476萬,成長到2011年的1億660萬,兩年間成長195%。
購物網站防偽措施
蔡委員表示,由這些數據顯示,網路交易的安全性似乎堪慮。那麼,目前著名的購物網站中,究竟使用哪些防盜刷機制來保護消費者?經過調查發現,目前台灣前十大的購物網站中:Yahoo 、Pchome 、露天拍賣 、Yam天空 、富邦購物網 、博客來網路書店 、PayEasy 、GOHAPPY線上快樂購 、樂天市場 、愛合購。
除了「博客來網路書店」在檢驗卡號、卡片背後末3碼外,還會在結帳時跳出新視窗,要求再輸入一組密碼,採用雙重驗證以加強防範!其餘的網站皆只是以「卡號、卡片背後末3碼」來作為防偽措施而已。
信用卡有哪些防盜刷機制
經過調查,目前的信用卡共分有三種防盜刷機制:第一、簡易盜刷機制(僅信用卡帳號/卡片末三碼),在37家發卡銀行中有18家銀行是採用這樣的措施。第二、固定密碼(網路驗證服務),在37家發卡銀行中有17家銀行是採用這樣的措施。第三簡訊隨機密碼(網路驗證服務),在37家發卡銀行中有2家銀行是採用這樣的措施。我們可以為這三種機制,做出簡單的分級,紅燈表示危險性較高的,就是只有利用輸入卡片末三碼來預防盜刷。黃燈表示,除了卡片末三碼外,又多了一組密碼來保障消費者。綠燈表示,除了卡片末三碼外,在每次消費時,發卡銀行會再次發出一組新的密碼來防治盜刷。
「三自問、保平安」
蔡委員指出,目對如此五花八門的購物網站,以及安全程度不一的信用卡防盜刷機制,蔡委員基於保護消費者消費安全的立場,呼籲消費大眾,在網路購物前「三自問、保平安」
(1)網路店家所提供網路防盜刷機制為何?
(2)信用卡所提供的網路防盜刷機制是哪一種燈號?
(3)信用卡的防盜刷機制有無開啟?
蔡委員強調,在金管會還沒有對於信用卡及購物網站的防盜刷機制,做出統一的規範前,消費者惟有先求自保,不要怕麻煩,安全最重要!在購物前一定要確實了解網站及信用卡的相關防盜刷機制。2013/1/31
以上引述下列網站資料
http://www.idn-news.com/news/news_content.php?catid=4&catsid=2&catdid=0&artid=20130131abcd016
網購遭盜刷 消費者不須付費
2013-01-30 12:14 新聞速報 【中央社】
金管會銀行局科長周怡玫今天說,有持續要求銀行做好信用卡防盜刷機制,若消費者遇不可歸責於己的爭議消費,可不付費。
中國國民黨籍立法委員蔡錦隆上午舉行記者會說,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5476萬元成長到2011年的1億660萬元。
他說,檢視目前信用卡防盜刷機制,多數使用信用卡片末3碼認證,有部分銀行另加固定密碼驗證,僅少數銀行使用簡訊隨機密碼認證;在10大網路購物網站中,僅一家提供雙重認證,防盜刷機制安全度不一,消費者只能自保。
與會的行政院金融監督管理委員會銀行局科長周怡玫表示,因應網路消費型態,持續要求信用卡發卡銀行做好網路防盜刷機制。信用卡消費屬先刷卡後付費,若消費者收到帳單發現可疑消費紀錄,可向銀行主張爭議消費,不須先付錢,待釐清爭議後,若不可歸責消費者,則可不用付費。
她說,有部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。1020130
以上引述下列網站資料
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,130501+132013013000841,00.html
網路購物盜刷快速成長 民眾應注意銀行刷卡認證機制
新網記者歸鴻亭台北特稿,專題:歸鴻亭發稿日期:2013/1/30 上午 11:29:19
農曆新年將至,由於假期較長,年終獎金發放,民眾的消費量大增,加上過年期間實體商店大多休息沒有營業,使用網路購物機會大增,但網路交易機制安全堪慮。
立法委員蔡錦隆指出信用卡網路交易盜刷占整體信用卡詐欺案件比例日漸攀高。(歸鴻亭攝影)
立法委員蔡錦隆今日上午表示,信用卡網路交易盜刷占整體信用卡詐欺案件比例,從2009年38.8%成長到2011年的63%,而網路交易總盜刷金額也從2009年的新台幣5,476萬元成長到2011年的1億660萬元。
蔡錦隆說,目前國內37家發卡銀行信用卡防盜刷機制,18家使用信用卡片末3碼來認證,有部分銀行則另加固定密碼驗證,僅有少數銀行使用簡訊隨機密碼認證;而在10大網路購物網站中,只有一家提供雙重認證,防盜刷機制安全度不一。
他指出,使用信用卡片末3碼認證,是危險性比較高的紅燈,包括上海、花旗、匯豐等;最後還會加上簡訊隨機密碼是最安全的綠燈,但只有中國信託與台北富邦兩家,呼籲民眾網路消費前,應先認清銀行的防盜刷機制。
蔡錦隆呼籲民眾網路消費前,應先認清銀行的防盜刷機制。(歸鴻亭攝影)
行政院金融監督管理委員會銀行局科長周怡玫回應,因應網路消費型態,將會持續要求信用卡發卡銀行做好網路防盜刷機制。
周怡玫表示,部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。
另外,部分銀行採刷卡後發簡訊確認服務,只要機制夠安全,金管會不會干涉銀行使用何種安全認證,且使用何種安全認證由商家主導,若商家採用安全度較低方式,遇有爭議,商家也必須承擔較高風險。
以上引述下列網站資料
http://newnet.tw/Newsletter/Comment.aspx?Iinfo=5&iNumber=5561
相關文章
台灣銀行線上刷卡3D驗證碼新聞
http://otptw.blogspot.tw/2012/10/3d.html
訂閱:
文章 (Atom)