2014年5月25日 星期日
小額付費的雙向認證簡訊漏洞新聞
手機「宅急便通知」騙人的別點進去
自由時報
2014-05-25
〔記者邱俊福/台北報導〕手機惡意程式不斷變種,近來有歹徒專門透過手機簡訊,或者通訊軟體LINE的訊息管道,以「電費網上支付」或「宅急便快遞通知」等不同理由,誘使民眾無意間點選連結不明網址,以植入木馬程式,竊走手機內的帳號、密碼等個人資料,再冒充身分向電信業者進行小額付費交易詐騙。刑事局初估今年至今已逾500多件,呼籲民眾要多小心。
警方說,詐騙方式原先以「這是上次聚會的照片」、「這是那晚你沒來的照片」等為由,後續又轉變為「宅急便快遞通知」、「電費網上支付」等理由,誘騙被害人點選連結;倘若點選連結,即遭植入木馬程式,讓歹徒竊走手機內的個資。
而手機一旦中毒,簡訊除會被攔截傳至駭客伺服器外,也可從遠端控制手機發簡訊,讓原本電信公司小額付費的雙向認證簡訊措施,遭歹徒從中攔截簡訊、回傳認證,可自遠端執行小額付費扣款詐騙。
警方呼籲,簡訊連結切勿直接點選,並注意手機帳單有無異常,檢查是否為簡訊費用暴增或有小額付費;如有,手機已遭「感染」,請立即向電信公司反映查證,避免權益受損,並將手機重置還原、將作業軟體升級到最新版。另,對於沒有上架於Google play應用市場(android系統)的應用程式,因未經安全審核,風險極高勿下載。
http://news.ltn.com.tw/news/society/paper/781873
LINE詐騙最多!NCC主委:民眾自己該小心
東森新聞
2014/5/28 上午 11:59:43
愈來愈多簡訊詐騙,光今年一到四月就多達五百件是去年一整年的一倍,刑事警察局坦言,因為九成詐騙都來自LINE,目前根本無法破獲,除了之外針對詐騙愈來愈多,該怎麼樣解決,NCC主委石世豪則說是要民眾自己小心點。
看到這個文字大部份的人都會想到是詐騙,通過軟體詐騙何其多,被騙了該怎麼辦,NCC主委石世豪這話怎麼聽到來怪怪的,NCC主委石世豪:「我們進入到一個新的世界裡面呢,所有聯網的都有來自全世界各個地方的訊息,本來大家在使用通訊軟體的時候都要小心」,是不是把責任往外推主委急著澄清,畢竟在警政署給的報告小額付費及通過驗證,購買遊戲點數造成的財產損失,光102年就發生了272件,民眾損失了約245萬元,102就這麼多了,103年更慘,才1~4月就發生了497件,民眾損失的金額高達315萬元。
刑事警察局局長林德華:「因為詐騙的案子百分之八九十都是發生在LINE,所以破獲率是零,沒辦法破,因為LINE是加密的軟體」,除此之外立委再加碼秀出這支0911的電話,各位長官知道這是做什麼的嗎?立委李昆澤:「這支是什麼電話,165簡訊的專用電話,直接打165就可以了,我們165有大批的人員在那邊接電話,如果再有民眾因而受騙,因為沒有預設關閉以及雙向簡訊認證,所衍生的呆帳詐騙金額業者來付沒有問題」,主委講的明可以業者來付,但卻被立委抓到有人利用雙向認證還是受到詐騙,該怎麼讓民眾面對簡訊能更寬心政府都多擔待。
http://news.ebc.net.tw/apps/newsList.aspx?id=1401249583&cat=General
2014年4月13日 星期日
台灣網路銀行簡訊OTP漏洞新聞3
小心!收到含網址的電費簡訊 台電:是詐騙,勿開啟連結
NOWnews-2014年04月11日 下午18:09
記者顏真真/台北報導
近來有詐騙集團假藉支付電費名義,大量發送手機簡訊,台電提醒用戶,如果收到「內含網址」的電費相關簡訊,請提高警覺,切勿開啟連結,以免受騙。
台電表示,台電只會發送文字簡訊提醒逾期未繳電費的用戶記得繳費,絕不會在簡訊中附上網址連結,用戶如收到諸如「您正在申請網上支付xxx年xx月電費共xxx元,若非本人操作,請查看電子憑證進行取消http://goo.g1/xxxx…」等簡訊,切勿開啟網址連結,以免遭安裝惡意程式或盜用帳號。
台電也提醒,用戶若對簡訊內容有疑慮,可向165反詐騙專線或台電公司1911客服專線詢問確認,詳細繳費方式等相關資訊,可上台電公司網站查詢。
http://n.yam.com/nownews/life/20140411/20140411226584.html
刑事局:小心網上支付電費、快遞簽收單手機簡訊詐騙
iThome
文/蘇文彬 | 2014-04-21發表
刑事警察局警告,近來手機簡訊詐騙出現新手法,詐騙集團以取消網路上電費支付或快遞簽收單為藉口傳送簡訊給不知情的民眾,誘騙點入網址連結,事後收到電信帳單才警覺遭到詐騙。
手機簡訊詐騙通常會以假造的藉口試圖誘騙民眾點選簡訊內的網址連結,由於連結使用短網址因此無法看出連結目標。被騙的民眾點選連結後,多會自動下載安裝惡意程式,在未經使用者同意下盜用小額付費扣款,等到民眾收到電信帳單後才警覺遭到詐騙。
刑事警察局表示,一位民眾日前接獲一則手機簡訊,內容說明「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消(goo.gl/W2CTBf)」,民眾疑惑下點入連結網址,只看到同意及取消兩個按鍵,點入取消後不到一小時就接到電信公司通知使用小額付費,經向電信公司查證才知道遭到詐騙,損失金額500元。
另一項手機簡訊詐騙手法相似,但內容改以快遞簽收單為藉口,民眾不慎點入連結網址後就會遭到詐騙業者盜用電信帳單小額付款,損失金額1000元。
刑事警察局指出,據165防詐專線統計,4月至今已有56起案例,總損失金額達到13萬多元,其中網上取消電費支付就有16例,快遞收單則有40例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,應向相關單位主動查證。另外,民眾也應避免從Google Play以外的市集下載未經審核的App,這類App通常被詐騙的風險較高。
上述的案例記者也親身遇到,今天也收到詐騙簡訊,簡訊內容為正在申請網上支付電費,後面附上查詢網址,詐騙手法完全與刑事局的警告相同,即使刑事局已對外提出警告,詐騙集團仍以相同手法繼續行騙,足見國內詐騙之盛行。
http://www.ithome.com.tw/news/86978
上網繳電費ing? 新款詐騙簡訊正流行
蘋果日報
2014年04月21日13:20
詐騙簡訊層出不窮,歹徒又有新手法!近期多位民眾接獲手機簡訊,內容都是「正在上網支付4月份電費4800元,若非本人操作,請看電子憑證進行取消」,隨信還附上電子憑證的網路連結,但若民眾點入該連結,就會被引導進行小額轉帳,成為詐騙案受害者。
高市1名刑警今天也接獲詐騙簡訊,他特別Po上網路提醒民眾特別小心。有網友回覆:「簡直是太歲爺頭上動土!」也有接獲詐騙簡訊的網友說,大家4月份電費都是4800元「真是巧合!」警方表示,初步追查發現歹徒使用的伺服器主機設在國外,「要調閱IP追查有難度!」警方呼籲,若民眾收到簡訊要求操作電子憑證、或幫忙傳認證碼,通常就是詐騙簡訊,「一定要特別注意!」(王勇超/高雄報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140421/382961/%E4%B8%8A%E7%B6%B2%E7%B9%B3%E9%9B%BB%E8%B2%BBing%EF%BC%9F%E3%80%80%E6%96%B0%E6%AC%BE%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E6%AD%A3%E6%B5%81%E8%A1%8C
簡訊點網址 半小時被詐3000元
【聯合報╱記者黃福其/台北報導】
2014.04.21 03:08 am
一名男子上周收到手機簡訊,指他申請網上支付3月電費450元,他循簡訊所附網址勾選「否」,表明未申請網上付電費,不到半小時就接獲電信公司通知已買3筆遊戲點數、共花3000元。
市議員阮昭雄向警方查證,發現今年前3個月,全台網路詐騙得逞,每天逾6件。
警政署說,該案是三大類網路詐騙遊戲點數手法之一的「惡意連結簡訊」。去年8月起透過新興網路小額付款來詐騙遊戲點數的案件快速增多,大致分「惡意連結簡訊」、「假冒網友帳號」「線上遊戲RC語音通訊軟體」等三大類。
第一類會佯裝朋友問候、電信欠費通知等不同簡訊,並附上網址,民眾只要循網址點選內容,就被安裝惡意程式,歹徒就立即竊取被害人手機內小額付費認證,到線上遊戲輸入完成購買點數。
第二類則是竊取通訊軟體(LINE)的帳號密碼,再佯裝好友騙被害人幫忙代收驗證碼;第三類則專挑遊戲玩家下手,騙取個資或金錢。
警方說,要防範被騙,除提高警覺要切記勿點選簡訊不明網址,並向電信公司取消手機小額付費功能、設定手機ID不公開。
http://udn.com/NEWS/SOCIETY/SOC4/8625253.shtml
新詐騙簡訊瘋傳!電信公司簡訊認證疑遭破解
記者洪聖壹/台北報導
2014年04月22日 22:46
ETtoday 新聞雲
隨著科技發展日新月異,消費模式跟著進化,而所謂線上支付、行動支付的新型態消費模式,卻已經成為駭客溫床。中華電信受訪時建議民眾不要點選不明的簡訊連結,呼籲啟用「雙向簡訊認證」確保消費安全;此外,趨勢科技呼籲應該安裝行動安全防護軟體進行安全掃描,而且不要下載來歷不明的應用程式。
最近讀者們可能會發現以下的簡訊內容:
(1) 您的快遞通知單,收件簽收電子憑證http://goo.gl/1****0
(2) 您的黑貓宅急便快遞通知單,收件簽收電子憑證http://goo.gl/K****N
(3) OOO先生,您正在申請網上支付2014年2月水費共計 666.00元,如非本人操作,請查看電子憑證進行取消:http://goo.gl/A****b
(4) OOO先生,您正在申請網上支付103年3月電費共計 888.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/U****a
(5) OOO先生,您正在申請網上支付103年4月電費共計 9999.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/W****f
對此,刑事警察局警告,這些都是手機簡訊詐騙手法,詐騙集團用以上形式為由,誘騙不知情民眾點入網址連結,進而自動下載安裝惡意程式,在未經使用者同意下盜用個資,進行小額付費扣款。
根據 165 防詐專線統計,從 2014 年 4 月至今已經有 56 起案例,總損失金額超過台幣 13 萬元,其中通知上網取消水電費支付就有 16 例,快遞收單有 40 例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,並向相關單位查證。另外,民眾也應避免從 Google Play 以外的市集下載未經審核的 App。
對此,中華電信行動分公司加值處科長謝家吾表示,關於詐騙簡訊,國家通訊傳播委員會(NCC) 去年(2013)便要求各家電信公司能建立有效防堵新型態詐騙簡訊,最後各家電信決議採用「雙向簡訊認證」機制來阻擋駭客入侵。而在 NCC 要求之下,中華電信去年 10 月就建立了雙向簡訊認證機制,用戶在消費前,系統端就會發送確認密碼,讓用戶在確認消費時,填寫密碼回傳,服務端就會啟動小額付費機制進行線上消費。
謝家吾解釋,目前包括中華電信在內,像是台灣大哥大、遠傳、亞太、威寶等,所有電信公司都設有「雙向簡訊認證」防護機制,不過這些機制預設是「關閉」狀態,用戶第一次開通必須先到各家電信的小額付費服務網頁填寫個人資料,然後系統端就會進行第一次的雙向簡訊開通,如此一來才會開通前述雙向簡訊認證機制,可消費額度最高 6,000 元,消費內容目前也只有開放虛擬商品、遊戲點數等內容。
換句話說,目前各家電信提供的小額支付服務,必須要自行開通才有效,如果沒有開通,是沒有辦法進行相關支付服務;此外,小額支付收到的簡訊,不會有任何連結,然而記者發現,這整個機制當中,如果一旦消費者點了上述五種簡訊當中任何一種連結,手機就會被植入木馬程式,駭客就很容易取得消費者個資,並很有可能攔截消費者個資與雙向簡訊認證的密碼進行不法消費。
對此,趨勢科技資深技術顧問簡勝財受訪時回應,目前常見的詐騙途徑及傳散方式有下列五種狀況:
(1) 社交工程詐騙:透過 email 附檔散播惡意程式
(2) 惡意釣魚網址:透過簡訊、社交軟體(如Line等)散布
(3) App 騙取個資:透過 App 取得用戶個資
(4) 透過非官方 App store 下載的 App,或是破解程式
換句話說,這個由智慧型手機收到的簡訊隨附連結的狀況,其實也是惡意釣魚網址的一環,通常點選之後,手機會被要求下載來路不明的應用程式,並通過 App 竊取個資,當然也有可能破解所謂的簡訊認證機制。
簡勝財呼籲使用者務必花一點時間來保護自己的裝置,像是安裝行動防護軟體(如《安全達人》),並作一次全面檢查,仔細篩選 App 程式,不要作 JB或是 Root,安裝 App 時應該留意程式是否要求過高的權限等。此外,消費者應該要有基本的資安常識,並應密切注意軟體問題及漏洞的通告,例如最近爆發的Heartbleed(心淌血)漏洞,就應立即安裝可偵測的資安防護軟體(如安全達人)以避免受害。
總而言之,即使電信公司設置了惡意簡訊機制,即使各家防毒軟體公司釋出各式行動防毒機制與通告,最終還是要回歸使用者行為,因為詐騙手法再如何日新月異,只要對於需要額外「做些甚麼」(好比說:點選連結)的簡訊或者是電子郵件,都必須要先考慮再三,並再三撥打電話求證與確認,然後搭配原有的防堵機制,那將會有更愉快的行動產品使用體驗。
http://www.ettoday.net/news/20140422/349306.htm
在LINE按連結 錢變別人的!
2014年04月22日22:25
蘋果日報
(孫英哲/彰化報導)
近來頻頻有民眾接到Line或手機簡訊,結果在誤按連結後,遭到歹徒盜用手機小額付款服務消費,許多受害民眾打電話到電信公司客服查詢,赫然得知小額付款服務竟都是預設「開啟」,因此讓歹徒有機可乘。被害民眾痛批,小額付款服務詐騙案件層出不窮,電信公司必須負最大責任。
員林鎮一名邱先生向立委魏明谷投訴指稱,他收到好友透過Line傳來的訊息,內容為「我的手機壞了,你可以幫我收個簡訊嗎?」他按指示接收簡訊後,隨即遭歹徒盜用手機小額付款交易,這明明是電信公司的資安漏洞,他事後卻投訴無門,並得知類似被害案件已逾萬件,他呼籲消費者要團結起來主張權益。
受理陳情的立委魏明谷表示,他調查後發現,中華電信等電信公司針對手機小額付款服務的功能竟都預設為「開啟」,給了駭客歹徒盜用消費的好機會。他認為要加以防堵,小額付款服務的功能應預設為「關閉」,也就是全面不開放小額扣款,透過源頭的控管才不會讓歹徒有機可乘,他將在立院院會中對國家通訊傳播委員會與電信業展開相關質詢。
中華電信表示,中華電信「839小額付款」服務相關啟動機制,為保障客戶權益,「839小額付款」服務需經由客戶於網站登錄個人資料註冊或臨櫃開通才能使用,並非預設開啟。自2013年9月接獲相關客訴案件,立即啟動緊急因應機制,將「839小額付款」服務原先付款的一次性認證密碼簡訊傳送,改成「雙重簡訊認證」機制,客戶若需啟動「839小額付款」服務,系統需先發送密碼訊息至客戶手機門號,且該密碼必須由客戶確認後並且透過其手機直接傳送,系統將會確認是為客戶所使用之行動裝置傳送之確認訊息後才執行付款,避免讓有心人士再以此方式得逞盜付。
中華電信建議客戶務必妥善保護個資勿外流,若收到不明簡訊,切勿隨意點擊開啟;若仍不慎點擊連結導致被植入惡意軟體,請立即進線客服確認門號是否已被開通註冊「839小額付款」服務,建議手機完善備份後回復原廠設定即可解除相關疑慮。
http://www.appledaily.com.tw/realtimenews/article/local/20140422/383720/%E5%9C%A8LINE%E6%8C%89%E9%80%A3%E7%B5%90%E3%80%80%E9%8C%A2%E8%AE%8A%E5%88%A5%E4%BA%BA%E7%9A%84%EF%BC%81
Android用戶注意!宅急便簡訊病毒在台急速蔓延中
2014年 05月 14日 18:02
NOWnews科技中心
記者李鴻典/台北報導
CM(Clean Master) Security安全實驗室今(14)日在台針對Android智慧型手機用戶發出病毒警訊通知,目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種,從5月份開始更是每天出現新變種,甚至一天發佈數次更新,呼籲Android手機用戶提高警覺,並盡速下載CM Security防毒軟體以免遭駭。
根據CM Security安全實驗室回報,倘若用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序,待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊,目前台灣列入重災區。
使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】 您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。
台灣電信商提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序。駭客看準台灣小額付款機制的漏洞,任一用戶受騙下載安裝此病毒,駭客便會立刻使用此手機門號進行網路購物,並利用電信商小額進行付款,用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制,其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品,也是最容易讓駭客轉手牟利的商品類型。
由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出,對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析,此Andriod手機病毒會攔截所有未讀手機簡訊,並將簡訊內容上傳至位於俄羅斯的某台伺服器(IP地址:141.105.65.244,這台伺服器可能是駭客控制的殭屍電腦)。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令,將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。
由於每分鐘會查詢一次網路,因此手機CPU處於定時喚醒的工作狀態,此過程中,用戶可以明顯感受到手機溫度上升,是因為持續執行於手機背景模式下。頻繁發送簡訊,或透過小額付款機制,造成中毒手機用戶資費暴增,導致財物損失。
據CM Security安全實驗室的觀察,Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈,使用者在手機的安全設置中,選擇「禁用未知來源安裝」可大大降低風險。
http://www.nownews.com/n/2014/05/14/1233530
駭客入侵 簡訊被盜發 19小時1591則
2014-05-19
自由時報
〔記者吳岳修/台北報導〕朋友真多,不到一天發送1000多通簡訊?台北市陳姓女子手機費暴增,查詢後才發現19小時左右被盜發1591通簡訊,陳女嚇壞報案,更擔心遭歹徒利用成為犯罪工具。
電信費暴增2457元
陳女報案指出,本月中旬接到電信帳單,原本每月平均不到千元的帳單,4月暴增為3000多元,查詢發現多出的2457元全是簡訊費。
陳女說,她是無業、單純的家庭主婦,實際發送簡訊次數寥寥可數,因此被暴增的簡訊費嚇壞了。
簡訊被發給陌生人
陳女調閱帳單與通聯紀錄,4月共發送1591則簡訊,發送日期集中於4月19日22時40分起,到4月20日17時52分的19個小時,平均43秒發出1則簡訊,共發給1591位她不認識的陌生人手機。由於簡訊內容不明,陳女擔心惹禍上身,拿著帳單與通聯紀錄向警方報案。
疑遭詐騙集團利用
警方初步研判,陳女可能曾使用電腦上網發送簡訊,不排除電腦遭駭客或木馬病毒入侵,得知陳女手機號碼及電信公司密碼後,再上網發送詐騙簡訊給不特定人。
警方認為,雖然陳女也是受害者,但萬一接獲簡訊的民眾受騙,來自不同警方的傳喚通知也可能讓陳女疲於奔命。
警方表示,民眾使用智慧型手機上網或用電腦網路串連手機服務愈來愈普遍,遭駭客或病毒入侵機率也提高,呼籲除了做好電腦防毒、掃毒,遇有不明網址最好不要點選連結,民眾如果收到不明簡訊內容,也應落實查證,才能減少「被駭」及上當的機率。
http://news.ltn.com.tw/news/society/paper/780165
太利駭!台灣Android用戶每日受詐總額恐破千萬
NOWnews科技中心
2014年 05月 21日 14:56
記者李鴻典/台北報導
「您有一件包裹簽收單電子憑證請查收。包裹號:3354621xxx」,近來這樣的簡訊依舊頻繁出現在Android手機用戶上,CM(Clean Master) Security安全實驗室今(21)日指出,近來全台每日約有4,000多部Android手機中毒,以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣Android用戶每日受騙金額總額恐破千萬元!
CM Security實驗室監控通報,宅急便病毒自3月問世以來,在5月13日達到散布高峰、也導致遭駭手機數量急遽上升。根據CM Security實驗室使用群的感染率推算全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高5,000元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。
CM Security安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。
由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。
CM Security安全實驗室呼籲用戶盡速下載最新版本手機防毒App以免遭駭。CM Security安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約800萬名Android用戶手機安全問題。
http://www.nownews.com/n/2014/05/21/1243820
電信業小額付費功能 1個月內關閉
【記者許志煌/台北報導】 2014/05/22
台灣新生報
由於認為電信小額付費已成為新興詐騙行為,立法院交通委員會昨(二十一)日通過立委林明溱臨時提案,國家通訊傳播委員會(NCC)應要求各電信業者一個月內將小額付費功能原始設定改為關閉模式。
NCC委員石世豪在答復立委楊瓊瓔質詢時表示,一定會督促所有業者要落實,後續也會啟動相關措施,必要時要求業者加強,而且也會啟動包含檢查,甚至處罰在內。
電信小額付費已然成為詐騙集團犯罪的手法,林明溱二項臨時提案昨天在交通委員會獲得多位委員響應加入連署。
http://61.222.185.194/?FID=13&CID=231660
簡訊別亂點! Android 4.2以上小額付款須雙向確認
記者賴映秀/台北報導
2014年05月23日 11:08
ettoday
你今天收到詐騙簡訊了嗎?民進黨立委蔡其昌23日召開記者會指出,近日來簡訊詐騙越來越多,以宅配簽收單、電費等內容附上網址,點開就會讓消費者自動小額付款,平均1個月125件案例。NCC回應,Android 4.2以上版本小額付款需要手機、電腦雙向確認,給民眾多一層保護。
蔡其昌表示,民眾收到附有網址的簡訊後,如果點開下載軟體,手機就可能因此植入釣魚程式,「手機就被人偷走了!」接著手機會自動操作小額付費,在短短5分鐘內,將5000元的小額付費上限全部花完,而購買的產品將流入詐騙集團手裡。
蔡其昌指出,詐騙簡訊的文字包含「上次你沒來的照片」、「我家的狗狗比賽幫忙按個讚」、「本月未繳電費」,甚至還有「您已經設定小額付款,非本人操作請按連結取消」等,讓民眾失去戒心,卻意外上當。
NCC營運管理處簡任技正梁溫馨表示,3月開始Andriod 4.2以上版本小額付款「雙向認證」,如果在網路上購買小額付費產品,會先在手機上收到一組5碼的認證碼,且回到電腦上操作才算完成付費,讓原本透過手機就完成的付費手續多一道保障;iOS版的防範措施還在開發當中。
梁溫馨說,目前已經要求電信業者將小額付款預設「關閉」,如果開通也需要雙向認證,開通後也會收到確認簡訊,避免類似詐騙再發生。
而對於通訊軟體Line等詐騙案例,與會的刑事警察局偵查科研究員余永廉表示,自從Line推出電腦版後,部分使用者電腦可能已中毒,詐騙集團便竊取帳號密碼,向使用者連絡人發布詐騙簡訊;因應這類狀況,手機可備份資料後回復原廠設定,電腦也須定期掃毒。
http://www.ettoday.net/news/20140523/360431.htm
你被騙了嗎? 簡訊詐騙猖獗 誰來管
【聯合晚報╱記者許依晨/台北報導】2014.05.23 03:09 pm
簡訊詐騙怎麼騙的?
許依晨/製表
簡訊聲響起,拿起手機一瞧,「XX宅急便」寄來了快遞貨到的簡訊通知。但手機用戶小心了!如果誤信點擊了簡訊上的連結網址,依其指示進入網頁下載所謂「收件簽收電子憑證」,病毒程式將就這樣神不知鬼不覺植入手機,若用戶沒有關閉「小額付費」功能,詐騙集團數分鐘內就可能詐走5000元小額付款金。
手機簡訊詐騙日益猖獗,近來不少民眾都會接到附上網址的簡訊,或是某某宅急便的貨到通知,或是電信繳費帳單連結,但其實都是詐騙簡訊。根據刑事局提供數據,今年1到4月的簡訊詐騙數與詐騙金額,就超過去年一整年,發生數為497件、詐騙金額315萬元,而且這只限於報案數。
雖然收到詐騙簡訊的民眾不一定會上當,但點進簡訊連結的網址,用戶手機就可能被病毒入侵,遭詐騙集團攔截小額付費認證,偷偷幫用戶確認交易。民進黨立委蔡其昌今天指出,根據民間防毒軟體公司的安全實驗室資料,全台每日約有4000多部Android手機中毒,代表這些用戶都點進了釣魚網址,若每位用戶都遭詐騙小額付款最高上限5000元,台灣Android用戶每日受騙總額恐怕破千萬元。
蔡其昌說,詐騙簡訊「精益求精」,之前簡訊內容多是「這是上次聚會的照片」、「這是那晚你沒來的照片」,現在則多以偽裝作「宅急便」的電子憑證方式詐騙,明顯是看準網購愈來愈盛行, 但共同的手法是,簡訊文字後會附上一個連結網址,如果點進去因此中毒,雖然手機還在用戶身上,但「根本就等於手機被偷了!」
蔡其昌批評,政府對此完全束手無策,立院交通委員會日前因此通過提案,對於惡意網址或程式,要求NCC比照ATM轉帳前的示警提醒,建立防護牆,並要求各大電信業者一個月內將小額付費功能原始設定改為關閉模式,等到用戶有需要再去開通。
NCC營運管理處簡任技正梁溫馨表示,NCC自去年九月已要求業者將小額付費功能關閉,若造成損失由電信業者全部負擔,若首次開通除了到門市辦理外,透過網路則要雙向簡訊確認,今日下午就會找業者溝通如何防範並宣導,今年3月開始,用戶網路購物時必須要有雙向認證,包括網頁與SMS簡訊。
他並建議為避免被詐騙,用戶應下載4.2以上版本Android系統,若有手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。
刑警局調查科官員表示,相關簡訊詐騙及手機中毒,不只Android系統發生,ios也時有所聞,連通訊軟體line或臉書也會收到,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。
http://udn.com/NEWS/SOCIETY/SOC4/8695658.shtml
誤按詐騙簡訊 小額付款日損5千元
2014年05月23日11:48
蘋果日報
許多民眾最近常會收到「【黑貓宅急便】包裹簽收電子憑證請查收」等類似簡訊,上面會附上連結,有用戶誤按後,遭到詐騙歹徒以病毒利用用戶電話號碼進行網購,民進黨立委蔡其昌今召開記者會說,目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,導致用戶在中毒後,會連續收到多封小額付費認證SMS簡訊,在用戶還沒回神過來時,短時間內就遭詐騙最高一天可到5千元。
蔡其昌說,有一位在台中的曾先生就是因為不小心按下「黑貓宅急便」詐騙簡訊,在短短不到半小時內,就被騙了5千元;蔡指出,他自己也曾收過類似簡訊三次,該病毒還會遙控已經中毒的用戶手機,利用通訊錄,再發送相同簡訊,導致用戶親友也受害。
根據統計,截至今年4月為止,有496件類似案件,損失金額高達台幣315萬元,相較去年一整年的277件、損失245萬,今年案件明顯激增。蔡其昌也引用防毒軟體公司資訊,近來全台每天約有4千多部Android手機中毒,若以每人都被詐騙到5千計算,每日受騙金額總數破千萬元。
與會的NCC營運管理處簡任技正梁溫馨表示,去年9月開始已經陸續與電信業者溝通,小額付費若要開通必須要用戶臨櫃辦理,若電信業者在用戶未同意之下預先開通,相關詐騙損失必須要電信業者自付,目前三大電信業者都表示已經關閉預先開通小額付款功能,並承諾若有用戶因此遭詐騙,會全額吸收相關費用。
梁指出,從3月開始,用戶在進行網路購物時必須要有雙向認證,包括網頁與SMS簡訊;若有用戶手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。刑警局官員表示,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。(陳培煌╱台北報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140523/403005/%E2%80%8B%E8%AA%A4%E6%8C%89%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E3%80%80%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%97%A5%E6%90%8D5%E5%8D%83%E5%85%83
NOWnews-2014年04月11日 下午18:09
記者顏真真/台北報導
近來有詐騙集團假藉支付電費名義,大量發送手機簡訊,台電提醒用戶,如果收到「內含網址」的電費相關簡訊,請提高警覺,切勿開啟連結,以免受騙。
台電表示,台電只會發送文字簡訊提醒逾期未繳電費的用戶記得繳費,絕不會在簡訊中附上網址連結,用戶如收到諸如「您正在申請網上支付xxx年xx月電費共xxx元,若非本人操作,請查看電子憑證進行取消http://goo.g1/xxxx…」等簡訊,切勿開啟網址連結,以免遭安裝惡意程式或盜用帳號。
台電也提醒,用戶若對簡訊內容有疑慮,可向165反詐騙專線或台電公司1911客服專線詢問確認,詳細繳費方式等相關資訊,可上台電公司網站查詢。
http://n.yam.com/nownews/life/20140411/20140411226584.html
刑事局:小心網上支付電費、快遞簽收單手機簡訊詐騙
iThome
文/蘇文彬 | 2014-04-21發表
刑事警察局警告,近來手機簡訊詐騙出現新手法,詐騙集團以取消網路上電費支付或快遞簽收單為藉口傳送簡訊給不知情的民眾,誘騙點入網址連結,事後收到電信帳單才警覺遭到詐騙。
手機簡訊詐騙通常會以假造的藉口試圖誘騙民眾點選簡訊內的網址連結,由於連結使用短網址因此無法看出連結目標。被騙的民眾點選連結後,多會自動下載安裝惡意程式,在未經使用者同意下盜用小額付費扣款,等到民眾收到電信帳單後才警覺遭到詐騙。
刑事警察局表示,一位民眾日前接獲一則手機簡訊,內容說明「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消(goo.gl/W2CTBf)」,民眾疑惑下點入連結網址,只看到同意及取消兩個按鍵,點入取消後不到一小時就接到電信公司通知使用小額付費,經向電信公司查證才知道遭到詐騙,損失金額500元。
另一項手機簡訊詐騙手法相似,但內容改以快遞簽收單為藉口,民眾不慎點入連結網址後就會遭到詐騙業者盜用電信帳單小額付款,損失金額1000元。
刑事警察局指出,據165防詐專線統計,4月至今已有56起案例,總損失金額達到13萬多元,其中網上取消電費支付就有16例,快遞收單則有40例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,應向相關單位主動查證。另外,民眾也應避免從Google Play以外的市集下載未經審核的App,這類App通常被詐騙的風險較高。
上述的案例記者也親身遇到,今天也收到詐騙簡訊,簡訊內容為正在申請網上支付電費,後面附上查詢網址,詐騙手法完全與刑事局的警告相同,即使刑事局已對外提出警告,詐騙集團仍以相同手法繼續行騙,足見國內詐騙之盛行。
http://www.ithome.com.tw/news/86978
上網繳電費ing? 新款詐騙簡訊正流行
蘋果日報
2014年04月21日13:20
詐騙簡訊層出不窮,歹徒又有新手法!近期多位民眾接獲手機簡訊,內容都是「正在上網支付4月份電費4800元,若非本人操作,請看電子憑證進行取消」,隨信還附上電子憑證的網路連結,但若民眾點入該連結,就會被引導進行小額轉帳,成為詐騙案受害者。
高市1名刑警今天也接獲詐騙簡訊,他特別Po上網路提醒民眾特別小心。有網友回覆:「簡直是太歲爺頭上動土!」也有接獲詐騙簡訊的網友說,大家4月份電費都是4800元「真是巧合!」警方表示,初步追查發現歹徒使用的伺服器主機設在國外,「要調閱IP追查有難度!」警方呼籲,若民眾收到簡訊要求操作電子憑證、或幫忙傳認證碼,通常就是詐騙簡訊,「一定要特別注意!」(王勇超/高雄報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140421/382961/%E4%B8%8A%E7%B6%B2%E7%B9%B3%E9%9B%BB%E8%B2%BBing%EF%BC%9F%E3%80%80%E6%96%B0%E6%AC%BE%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E6%AD%A3%E6%B5%81%E8%A1%8C
簡訊點網址 半小時被詐3000元
【聯合報╱記者黃福其/台北報導】
2014.04.21 03:08 am
一名男子上周收到手機簡訊,指他申請網上支付3月電費450元,他循簡訊所附網址勾選「否」,表明未申請網上付電費,不到半小時就接獲電信公司通知已買3筆遊戲點數、共花3000元。
市議員阮昭雄向警方查證,發現今年前3個月,全台網路詐騙得逞,每天逾6件。
警政署說,該案是三大類網路詐騙遊戲點數手法之一的「惡意連結簡訊」。去年8月起透過新興網路小額付款來詐騙遊戲點數的案件快速增多,大致分「惡意連結簡訊」、「假冒網友帳號」「線上遊戲RC語音通訊軟體」等三大類。
第一類會佯裝朋友問候、電信欠費通知等不同簡訊,並附上網址,民眾只要循網址點選內容,就被安裝惡意程式,歹徒就立即竊取被害人手機內小額付費認證,到線上遊戲輸入完成購買點數。
第二類則是竊取通訊軟體(LINE)的帳號密碼,再佯裝好友騙被害人幫忙代收驗證碼;第三類則專挑遊戲玩家下手,騙取個資或金錢。
警方說,要防範被騙,除提高警覺要切記勿點選簡訊不明網址,並向電信公司取消手機小額付費功能、設定手機ID不公開。
http://udn.com/NEWS/SOCIETY/SOC4/8625253.shtml
新詐騙簡訊瘋傳!電信公司簡訊認證疑遭破解
記者洪聖壹/台北報導
2014年04月22日 22:46
ETtoday 新聞雲
隨著科技發展日新月異,消費模式跟著進化,而所謂線上支付、行動支付的新型態消費模式,卻已經成為駭客溫床。中華電信受訪時建議民眾不要點選不明的簡訊連結,呼籲啟用「雙向簡訊認證」確保消費安全;此外,趨勢科技呼籲應該安裝行動安全防護軟體進行安全掃描,而且不要下載來歷不明的應用程式。
最近讀者們可能會發現以下的簡訊內容:
(1) 您的快遞通知單,收件簽收電子憑證http://goo.gl/1****0
(2) 您的黑貓宅急便快遞通知單,收件簽收電子憑證http://goo.gl/K****N
(3) OOO先生,您正在申請網上支付2014年2月水費共計 666.00元,如非本人操作,請查看電子憑證進行取消:http://goo.gl/A****b
(4) OOO先生,您正在申請網上支付103年3月電費共計 888.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/U****a
(5) OOO先生,您正在申請網上支付103年4月電費共計 9999.00 元,若非本人操作,請查看電子憑證進行取消http://goo.gl/W****f
對此,刑事警察局警告,這些都是手機簡訊詐騙手法,詐騙集團用以上形式為由,誘騙不知情民眾點入網址連結,進而自動下載安裝惡意程式,在未經使用者同意下盜用個資,進行小額付費扣款。
根據 165 防詐專線統計,從 2014 年 4 月至今已經有 56 起案例,總損失金額超過台幣 13 萬元,其中通知上網取消水電費支付就有 16 例,快遞收單有 40 例。刑事局呼籲民眾收到陌生簡訊不要點選簡訊內的網址,並向相關單位查證。另外,民眾也應避免從 Google Play 以外的市集下載未經審核的 App。
對此,中華電信行動分公司加值處科長謝家吾表示,關於詐騙簡訊,國家通訊傳播委員會(NCC) 去年(2013)便要求各家電信公司能建立有效防堵新型態詐騙簡訊,最後各家電信決議採用「雙向簡訊認證」機制來阻擋駭客入侵。而在 NCC 要求之下,中華電信去年 10 月就建立了雙向簡訊認證機制,用戶在消費前,系統端就會發送確認密碼,讓用戶在確認消費時,填寫密碼回傳,服務端就會啟動小額付費機制進行線上消費。
謝家吾解釋,目前包括中華電信在內,像是台灣大哥大、遠傳、亞太、威寶等,所有電信公司都設有「雙向簡訊認證」防護機制,不過這些機制預設是「關閉」狀態,用戶第一次開通必須先到各家電信的小額付費服務網頁填寫個人資料,然後系統端就會進行第一次的雙向簡訊開通,如此一來才會開通前述雙向簡訊認證機制,可消費額度最高 6,000 元,消費內容目前也只有開放虛擬商品、遊戲點數等內容。
換句話說,目前各家電信提供的小額支付服務,必須要自行開通才有效,如果沒有開通,是沒有辦法進行相關支付服務;此外,小額支付收到的簡訊,不會有任何連結,然而記者發現,這整個機制當中,如果一旦消費者點了上述五種簡訊當中任何一種連結,手機就會被植入木馬程式,駭客就很容易取得消費者個資,並很有可能攔截消費者個資與雙向簡訊認證的密碼進行不法消費。
對此,趨勢科技資深技術顧問簡勝財受訪時回應,目前常見的詐騙途徑及傳散方式有下列五種狀況:
(1) 社交工程詐騙:透過 email 附檔散播惡意程式
(2) 惡意釣魚網址:透過簡訊、社交軟體(如Line等)散布
(3) App 騙取個資:透過 App 取得用戶個資
(4) 透過非官方 App store 下載的 App,或是破解程式
換句話說,這個由智慧型手機收到的簡訊隨附連結的狀況,其實也是惡意釣魚網址的一環,通常點選之後,手機會被要求下載來路不明的應用程式,並通過 App 竊取個資,當然也有可能破解所謂的簡訊認證機制。
簡勝財呼籲使用者務必花一點時間來保護自己的裝置,像是安裝行動防護軟體(如《安全達人》),並作一次全面檢查,仔細篩選 App 程式,不要作 JB或是 Root,安裝 App 時應該留意程式是否要求過高的權限等。此外,消費者應該要有基本的資安常識,並應密切注意軟體問題及漏洞的通告,例如最近爆發的Heartbleed(心淌血)漏洞,就應立即安裝可偵測的資安防護軟體(如安全達人)以避免受害。
總而言之,即使電信公司設置了惡意簡訊機制,即使各家防毒軟體公司釋出各式行動防毒機制與通告,最終還是要回歸使用者行為,因為詐騙手法再如何日新月異,只要對於需要額外「做些甚麼」(好比說:點選連結)的簡訊或者是電子郵件,都必須要先考慮再三,並再三撥打電話求證與確認,然後搭配原有的防堵機制,那將會有更愉快的行動產品使用體驗。
http://www.ettoday.net/news/20140422/349306.htm
在LINE按連結 錢變別人的!
2014年04月22日22:25
蘋果日報
(孫英哲/彰化報導)
近來頻頻有民眾接到Line或手機簡訊,結果在誤按連結後,遭到歹徒盜用手機小額付款服務消費,許多受害民眾打電話到電信公司客服查詢,赫然得知小額付款服務竟都是預設「開啟」,因此讓歹徒有機可乘。被害民眾痛批,小額付款服務詐騙案件層出不窮,電信公司必須負最大責任。
員林鎮一名邱先生向立委魏明谷投訴指稱,他收到好友透過Line傳來的訊息,內容為「我的手機壞了,你可以幫我收個簡訊嗎?」他按指示接收簡訊後,隨即遭歹徒盜用手機小額付款交易,這明明是電信公司的資安漏洞,他事後卻投訴無門,並得知類似被害案件已逾萬件,他呼籲消費者要團結起來主張權益。
受理陳情的立委魏明谷表示,他調查後發現,中華電信等電信公司針對手機小額付款服務的功能竟都預設為「開啟」,給了駭客歹徒盜用消費的好機會。他認為要加以防堵,小額付款服務的功能應預設為「關閉」,也就是全面不開放小額扣款,透過源頭的控管才不會讓歹徒有機可乘,他將在立院院會中對國家通訊傳播委員會與電信業展開相關質詢。
中華電信表示,中華電信「839小額付款」服務相關啟動機制,為保障客戶權益,「839小額付款」服務需經由客戶於網站登錄個人資料註冊或臨櫃開通才能使用,並非預設開啟。自2013年9月接獲相關客訴案件,立即啟動緊急因應機制,將「839小額付款」服務原先付款的一次性認證密碼簡訊傳送,改成「雙重簡訊認證」機制,客戶若需啟動「839小額付款」服務,系統需先發送密碼訊息至客戶手機門號,且該密碼必須由客戶確認後並且透過其手機直接傳送,系統將會確認是為客戶所使用之行動裝置傳送之確認訊息後才執行付款,避免讓有心人士再以此方式得逞盜付。
中華電信建議客戶務必妥善保護個資勿外流,若收到不明簡訊,切勿隨意點擊開啟;若仍不慎點擊連結導致被植入惡意軟體,請立即進線客服確認門號是否已被開通註冊「839小額付款」服務,建議手機完善備份後回復原廠設定即可解除相關疑慮。
http://www.appledaily.com.tw/realtimenews/article/local/20140422/383720/%E5%9C%A8LINE%E6%8C%89%E9%80%A3%E7%B5%90%E3%80%80%E9%8C%A2%E8%AE%8A%E5%88%A5%E4%BA%BA%E7%9A%84%EF%BC%81
Android用戶注意!宅急便簡訊病毒在台急速蔓延中
2014年 05月 14日 18:02
NOWnews科技中心
記者李鴻典/台北報導
CM(Clean Master) Security安全實驗室今(14)日在台針對Android智慧型手機用戶發出病毒警訊通知,目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種,從5月份開始更是每天出現新變種,甚至一天發佈數次更新,呼籲Android手機用戶提高警覺,並盡速下載CM Security防毒軟體以免遭駭。
根據CM Security安全實驗室回報,倘若用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序,待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊,目前台灣列入重災區。
使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】 您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。
▲宅急便病毒散佈流 。
台灣電信商提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序。駭客看準台灣小額付款機制的漏洞,任一用戶受騙下載安裝此病毒,駭客便會立刻使用此手機門號進行網路購物,並利用電信商小額進行付款,用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制,其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品,也是最容易讓駭客轉手牟利的商品類型。
由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出,對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析,此Andriod手機病毒會攔截所有未讀手機簡訊,並將簡訊內容上傳至位於俄羅斯的某台伺服器(IP地址:141.105.65.244,這台伺服器可能是駭客控制的殭屍電腦)。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令,將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。
由於每分鐘會查詢一次網路,因此手機CPU處於定時喚醒的工作狀態,此過程中,用戶可以明顯感受到手機溫度上升,是因為持續執行於手機背景模式下。頻繁發送簡訊,或透過小額付款機制,造成中毒手機用戶資費暴增,導致財物損失。
據CM Security安全實驗室的觀察,Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈,使用者在手機的安全設置中,選擇「禁用未知來源安裝」可大大降低風險。
http://www.nownews.com/n/2014/05/14/1233530
駭客入侵 簡訊被盜發 19小時1591則
2014-05-19
自由時報
〔記者吳岳修/台北報導〕朋友真多,不到一天發送1000多通簡訊?台北市陳姓女子手機費暴增,查詢後才發現19小時左右被盜發1591通簡訊,陳女嚇壞報案,更擔心遭歹徒利用成為犯罪工具。
電信費暴增2457元
陳女報案指出,本月中旬接到電信帳單,原本每月平均不到千元的帳單,4月暴增為3000多元,查詢發現多出的2457元全是簡訊費。
陳女說,她是無業、單純的家庭主婦,實際發送簡訊次數寥寥可數,因此被暴增的簡訊費嚇壞了。
簡訊被發給陌生人
陳女調閱帳單與通聯紀錄,4月共發送1591則簡訊,發送日期集中於4月19日22時40分起,到4月20日17時52分的19個小時,平均43秒發出1則簡訊,共發給1591位她不認識的陌生人手機。由於簡訊內容不明,陳女擔心惹禍上身,拿著帳單與通聯紀錄向警方報案。
疑遭詐騙集團利用
警方初步研判,陳女可能曾使用電腦上網發送簡訊,不排除電腦遭駭客或木馬病毒入侵,得知陳女手機號碼及電信公司密碼後,再上網發送詐騙簡訊給不特定人。
警方認為,雖然陳女也是受害者,但萬一接獲簡訊的民眾受騙,來自不同警方的傳喚通知也可能讓陳女疲於奔命。
警方表示,民眾使用智慧型手機上網或用電腦網路串連手機服務愈來愈普遍,遭駭客或病毒入侵機率也提高,呼籲除了做好電腦防毒、掃毒,遇有不明網址最好不要點選連結,民眾如果收到不明簡訊內容,也應落實查證,才能減少「被駭」及上當的機率。
http://news.ltn.com.tw/news/society/paper/780165
太利駭!台灣Android用戶每日受詐總額恐破千萬
NOWnews科技中心
2014年 05月 21日 14:56
記者李鴻典/台北報導
「您有一件包裹簽收單電子憑證請查收。包裹號:3354621xxx」,近來這樣的簡訊依舊頻繁出現在Android手機用戶上,CM(Clean Master) Security安全實驗室今(21)日指出,近來全台每日約有4,000多部Android手機中毒,以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣Android用戶每日受騙金額總額恐破千萬元!
CM Security實驗室監控通報,宅急便病毒自3月問世以來,在5月13日達到散布高峰、也導致遭駭手機數量急遽上升。根據CM Security實驗室使用群的感染率推算全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高5,000元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。
CM Security安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。
由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。
CM Security安全實驗室呼籲用戶盡速下載最新版本手機防毒App以免遭駭。CM Security安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約800萬名Android用戶手機安全問題。
http://www.nownews.com/n/2014/05/21/1243820
電信業小額付費功能 1個月內關閉
【記者許志煌/台北報導】 2014/05/22
台灣新生報
由於認為電信小額付費已成為新興詐騙行為,立法院交通委員會昨(二十一)日通過立委林明溱臨時提案,國家通訊傳播委員會(NCC)應要求各電信業者一個月內將小額付費功能原始設定改為關閉模式。
NCC委員石世豪在答復立委楊瓊瓔質詢時表示,一定會督促所有業者要落實,後續也會啟動相關措施,必要時要求業者加強,而且也會啟動包含檢查,甚至處罰在內。
電信小額付費已然成為詐騙集團犯罪的手法,林明溱二項臨時提案昨天在交通委員會獲得多位委員響應加入連署。
http://61.222.185.194/?FID=13&CID=231660
簡訊別亂點! Android 4.2以上小額付款須雙向確認
記者賴映秀/台北報導
2014年05月23日 11:08
ettoday
你今天收到詐騙簡訊了嗎?民進黨立委蔡其昌23日召開記者會指出,近日來簡訊詐騙越來越多,以宅配簽收單、電費等內容附上網址,點開就會讓消費者自動小額付款,平均1個月125件案例。NCC回應,Android 4.2以上版本小額付款需要手機、電腦雙向確認,給民眾多一層保護。
蔡其昌表示,民眾收到附有網址的簡訊後,如果點開下載軟體,手機就可能因此植入釣魚程式,「手機就被人偷走了!」接著手機會自動操作小額付費,在短短5分鐘內,將5000元的小額付費上限全部花完,而購買的產品將流入詐騙集團手裡。
蔡其昌指出,詐騙簡訊的文字包含「上次你沒來的照片」、「我家的狗狗比賽幫忙按個讚」、「本月未繳電費」,甚至還有「您已經設定小額付款,非本人操作請按連結取消」等,讓民眾失去戒心,卻意外上當。
NCC營運管理處簡任技正梁溫馨表示,3月開始Andriod 4.2以上版本小額付款「雙向認證」,如果在網路上購買小額付費產品,會先在手機上收到一組5碼的認證碼,且回到電腦上操作才算完成付費,讓原本透過手機就完成的付費手續多一道保障;iOS版的防範措施還在開發當中。
梁溫馨說,目前已經要求電信業者將小額付款預設「關閉」,如果開通也需要雙向認證,開通後也會收到確認簡訊,避免類似詐騙再發生。
而對於通訊軟體Line等詐騙案例,與會的刑事警察局偵查科研究員余永廉表示,自從Line推出電腦版後,部分使用者電腦可能已中毒,詐騙集團便竊取帳號密碼,向使用者連絡人發布詐騙簡訊;因應這類狀況,手機可備份資料後回復原廠設定,電腦也須定期掃毒。
http://www.ettoday.net/news/20140523/360431.htm
你被騙了嗎? 簡訊詐騙猖獗 誰來管
【聯合晚報╱記者許依晨/台北報導】2014.05.23 03:09 pm
許依晨/製表
簡訊聲響起,拿起手機一瞧,「XX宅急便」寄來了快遞貨到的簡訊通知。但手機用戶小心了!如果誤信點擊了簡訊上的連結網址,依其指示進入網頁下載所謂「收件簽收電子憑證」,病毒程式將就這樣神不知鬼不覺植入手機,若用戶沒有關閉「小額付費」功能,詐騙集團數分鐘內就可能詐走5000元小額付款金。
手機簡訊詐騙日益猖獗,近來不少民眾都會接到附上網址的簡訊,或是某某宅急便的貨到通知,或是電信繳費帳單連結,但其實都是詐騙簡訊。根據刑事局提供數據,今年1到4月的簡訊詐騙數與詐騙金額,就超過去年一整年,發生數為497件、詐騙金額315萬元,而且這只限於報案數。
雖然收到詐騙簡訊的民眾不一定會上當,但點進簡訊連結的網址,用戶手機就可能被病毒入侵,遭詐騙集團攔截小額付費認證,偷偷幫用戶確認交易。民進黨立委蔡其昌今天指出,根據民間防毒軟體公司的安全實驗室資料,全台每日約有4000多部Android手機中毒,代表這些用戶都點進了釣魚網址,若每位用戶都遭詐騙小額付款最高上限5000元,台灣Android用戶每日受騙總額恐怕破千萬元。
蔡其昌說,詐騙簡訊「精益求精」,之前簡訊內容多是「這是上次聚會的照片」、「這是那晚你沒來的照片」,現在則多以偽裝作「宅急便」的電子憑證方式詐騙,明顯是看準網購愈來愈盛行, 但共同的手法是,簡訊文字後會附上一個連結網址,如果點進去因此中毒,雖然手機還在用戶身上,但「根本就等於手機被偷了!」
蔡其昌批評,政府對此完全束手無策,立院交通委員會日前因此通過提案,對於惡意網址或程式,要求NCC比照ATM轉帳前的示警提醒,建立防護牆,並要求各大電信業者一個月內將小額付費功能原始設定改為關閉模式,等到用戶有需要再去開通。
NCC營運管理處簡任技正梁溫馨表示,NCC自去年九月已要求業者將小額付費功能關閉,若造成損失由電信業者全部負擔,若首次開通除了到門市辦理外,透過網路則要雙向簡訊確認,今日下午就會找業者溝通如何防範並宣導,今年3月開始,用戶網路購物時必須要有雙向認證,包括網頁與SMS簡訊。
他並建議為避免被詐騙,用戶應下載4.2以上版本Android系統,若有手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。
刑警局調查科官員表示,相關簡訊詐騙及手機中毒,不只Android系統發生,ios也時有所聞,連通訊軟體line或臉書也會收到,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。
http://udn.com/NEWS/SOCIETY/SOC4/8695658.shtml
誤按詐騙簡訊 小額付款日損5千元
2014年05月23日11:48
蘋果日報
許多民眾最近常會收到「【黑貓宅急便】包裹簽收電子憑證請查收」等類似簡訊,上面會附上連結,有用戶誤按後,遭到詐騙歹徒以病毒利用用戶電話號碼進行網購,民進黨立委蔡其昌今召開記者會說,目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,導致用戶在中毒後,會連續收到多封小額付費認證SMS簡訊,在用戶還沒回神過來時,短時間內就遭詐騙最高一天可到5千元。
蔡其昌說,有一位在台中的曾先生就是因為不小心按下「黑貓宅急便」詐騙簡訊,在短短不到半小時內,就被騙了5千元;蔡指出,他自己也曾收過類似簡訊三次,該病毒還會遙控已經中毒的用戶手機,利用通訊錄,再發送相同簡訊,導致用戶親友也受害。
根據統計,截至今年4月為止,有496件類似案件,損失金額高達台幣315萬元,相較去年一整年的277件、損失245萬,今年案件明顯激增。蔡其昌也引用防毒軟體公司資訊,近來全台每天約有4千多部Android手機中毒,若以每人都被詐騙到5千計算,每日受騙金額總數破千萬元。
與會的NCC營運管理處簡任技正梁溫馨表示,去年9月開始已經陸續與電信業者溝通,小額付費若要開通必須要用戶臨櫃辦理,若電信業者在用戶未同意之下預先開通,相關詐騙損失必須要電信業者自付,目前三大電信業者都表示已經關閉預先開通小額付款功能,並承諾若有用戶因此遭詐騙,會全額吸收相關費用。
梁指出,從3月開始,用戶在進行網路購物時必須要有雙向認證,包括網頁與SMS簡訊;若有用戶手機已經中毒,可先自行備份相關資料,再將手機設為原廠設定。刑警局官員表示,若民眾發現類似詐騙簡訊,可以透過165反詐騙專線報案。(陳培煌╱台北報導)
http://www.appledaily.com.tw/realtimenews/article/local/20140523/403005/%E2%80%8B%E8%AA%A4%E6%8C%89%E8%A9%90%E9%A8%99%E7%B0%A1%E8%A8%8A%E3%80%80%E5%B0%8F%E9%A1%8D%E4%BB%98%E6%AC%BE%E6%97%A5%E6%90%8D5%E5%8D%83%E5%85%83
2014年1月10日 星期五
台灣銀行線上刷卡3D驗證碼新聞3
被盜刷還需要證明自己沒有此消費,明明沒有消費還要去被銀行懷疑??
為什麼不是強化線上刷卡機制減少消費者被盜刷的風險,減少消費者擔心被盜刷的陰影??
筆者關注網路盜刷相關安全議題從2012年至今,
投訴金管會也遲遲無動作..
消費者的權利在哪裡呢??
信用卡網路盜刷近3億 立委籲加強驗證
中時電子報
中時即時 顧佳欣 2014年01月10日 13:03
網路商務日益興盛,但交易安全漏洞百出,國民黨立委蔡錦隆舉行記者會指出,2011年到2012年盜刷金額成長率達277%,直逼3億!他呼籲金管會應該要加強信用卡驗證機制,保障消費者刷卡安全。
金管會銀行局科長周怡玫解釋,「盜刷額不等於實際損失額」,因為只要消費者向銀行主張並簽切結,毋需付款。但蔡錦隆質疑,盜刷如此嚴重,金管會應該強制推行密碼驗證機制。周怡玫回應,強制推行需考量銀行、商家與消費者的意願,但會繼續研議,也說今年底市佔總合達九成的銀行,都會提供信用卡固定或簡訊密碼驗證的服務,消費者可向金融機構申請;她也同時呼籲,消費者要慎選購物網站。
http://www.chinatimes.com/realtimenews/20140110003196-260407
金管會:推動態密碼須多方配合
中央社╱台北10日電
2014.01.10 01:42 pm
國民黨籍立委蔡錦隆今天表示,應強制採用動態密碼認證,防信用卡網路盜刷;金管會說,須銀行、持卡者和網購業者配合。
中國國民黨籍立法委員蔡錦隆上午在立法院舉行記者會表示,信用卡網路盜刷問題嚴重,據聯合信用卡處理中心資料顯示,信用卡網路交易盜刷占整體信用卡詐欺案件比例從2011年63%成長到2012年83.79%;網路交易盜刷額從新台幣1億660萬元成長到2億9570萬元。
他說,現行信用卡防盜刷機制仍有銀行使用最簡易也最危險的「卡號、卡片背後末3碼」,網購網站相關防盜刷機制也不足,建制簡訊密碼防盜刷機制商家寥寥可數,購物安全堪憂。
與會的金融監督管理委員會銀行局科長周怡玫表示,網路交易盜刷金額不等於損失金額,若消費者遇盜刷狀況,可向銀行申訴並切結證明沒消費,銀行不會收取盜刷金額。
她說,多數銀行都提供固定或動態密碼驗證服務,到今年底止,預計90%銀行都會做到,但動態密碼驗證須網路購物業者及持卡者配合才能執行,部分持卡者和業者會認為動態密碼增加消費流程不便。
周怡玫表示,網路購物安全除信用卡防盜刷,消費者也須慎選購物網站。
動態密碼意指一次性密碼(One Time Password),使用者每次交易或登入使用密碼都不相同,使駭客無法以用戶原帳號和密碼犯罪。
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8416523.shtml
推動態密碼須多方配合
中國網路電子報
2014/1/10 下午 06:18:59
記者/陶家駒 編輯/盧盈君 攝影/邱水文
國民黨籍立委蔡錦隆今天表示,應強制採用動態密碼認證,防信用卡網路盜刷;金管會說,須銀行、持卡者和網購業者配合。
中國國民黨籍立法委員蔡錦隆上午在立法院舉行記者會表示,信用卡網路盜刷問題嚴重,據聯合信用卡處理中心資料顯示,信用卡網路交易盜刷占整體信用卡詐欺案件比例從2011年63%成長到2012年83.79%;網路交易盜刷額從新台幣1億660萬元成長到2億9570萬元。
他說,現行信用卡防盜刷機制仍有銀行使用最簡易也最危險的「卡號、卡片背後末3碼」,網購網站相關防盜刷機制也不足,建制簡訊密碼防盜刷機制商家寥寥可數,購物安全堪憂。
與會的金融監督管理委員會銀行局科長周怡玫表示,網路交易盜刷金額不等於損失金額,若消費者遇盜刷狀況,可向銀行申訴並切結證明沒消費,銀行不會收取盜刷金額。
她說,多數銀行都提供固定或動態密碼驗證服務,到今年底止,預計90%銀行都會做到,但動態密碼驗證須網路購物業者及持卡者配合才能執行,部分持卡者和業者會認為動態密碼增加消費流程不便。
周怡玫表示,網路購物安全除信用卡防盜刷,消費者也須慎選購物網站。
動態密碼意指一次性密碼(One Time Password),使用者每次交易或登入使用密碼都不相同,使駭客無法以用戶原帳號和密碼犯罪。
http://www.echinanews.com.tw/shownews.asp?news_id=187087
立委:網路盜刷信用卡成長率近3倍
中時即時 姚志平 2014年01月10日 15:10
國民黨立委蔡錦隆10日舉行記者會指出,2011年到2012年信用卡網路交易盜刷總金額成長率達到277%,成長近3倍,網路消費安全令人堪慮,金管會應加強信用卡驗證機制。
http://www.chinatimes.com/realtimenews/20140110004291-260410
盜刷飆三倍,誰要負責
TNN台灣地方新聞/特約記者 謝宛儒/更新日期: 2014-01-10 21:45:31
今(2014)年是台灣第四代行動通訊(4G)元年,同時台灣第三方支付專法已研擬完成,也預計今年(2014年)即將上路;2014年網路將邁入新紀元,各項網路服務及選擇將更多元、方便,但最基本的網路安全,台灣真的準備好了嗎?
信用卡網路盜刷成長三倍 盜刷金額近三億
蔡錦隆委員基於關心消費者的消費安全,對於現行網路交易的安全性,進行了深入的了解。根據聯合信用卡處理中心(NCCC)資料顯示,”信用卡網路交易盜刷”佔整體信用卡詐欺案件比例從2011年的63%成長到2012年的83.79%,一年上升了21%;而網路交易總盜刷金額由2011年的1億660萬成長到2012年的2億9570萬,一年成長277%,成長近3倍之譜。
消費者遭盜刷求助無門
蔡錦隆委員表示,網路盜刷飆三倍,金融監督管理機關不作為,放任消費者蒙受其害,消費者向銀行申請爭議性帳款,明明是受害者卻又被銀行當成賊,遭銀行百般刁難;消費者本身處於弱勢,如何以小蝦米對抗大鯨魚?蔡錦隆委員呼籲,金融監督管理機關應從源頭管理,降低盜刷風險,勿將責任推給銀行,才能保障消費者安全。
簡訊密碼機制使用度低
蔡錦隆委員表示,目前的信用卡防盜刷機制大多仍採行安全性最低的簡易盜刷機制(僅信用卡帳號/卡片末三碼),截至去年為止,採用安全性最高的簡訊隨機密碼(網路驗證服務)僅有2家銀行,金管會銀行局應全面採行該機制以保護消費者。金管會銀行局周怡玫科長表示,今年採用簡訊隨機密碼機制已從2家增加至5家,全面強制困難點在便利性,現今消費者及網路商家使用率低的主因皆在於使用該機制的時間較長,便利性較低。
相關法令規範不足
經濟部商業司張峯源專委表示,目前經濟部已有「電子商務交易安全規範」,建議網路平臺業者在線上交易網頁應採行較高之安全機制,無法全面強制的主因在於法令規範並無強制規定,經濟部僅能以鼓勵方式,鼓勵商家採行較安全的防盜刷機制。
提升安全 全面強制勢在必行
蔡委員表示,便利性問題不大,現今中國信託、富邦銀行皆已採行,未來4G及第三方支付時代來臨,網路購物比例及金額都將往上提升,政府應像過去推行強制戴安全帽政策,當政策推行之後,人民皆能養成習慣,安全性也能大幅提升,為保障弱勢的消費族群,應訂立全面強制防盜刷機制。
http://news.tnn.tw/news.html?c=5&id=78545
【2014.01.10】信用卡網路盜刷 立委籲加強驗證 -udn tv
訂閱:
文章 (Atom)