新聞

2019年7月22日

2019/04/23 (週二) 12:35上午

假手機App偷錢 個案趨上升 警教4招防

小心可疑電池管理軟件

智能電話已成人人必備之物,而盜取手機個人資料的惡意程式更日新月異。最近有不法分子透過假電池管理程式(App),利用「覆蓋攻擊」(Overlay)手法盜取手機資料,當受害人使用指定金融軟件並完成雙重認證後,騙徒便會執行隱藏指令,彈出畫面匯走受害人的款項,當中有個案損失1,000歐羅。警方提醒市民4招防範可疑應用程式,免招損失。

現今世代,只要「一機在手」就能與人溝通、接收資訊,甚至進行金錢交易,但稍一不慎,智能電話可被人入侵,隨時招致金錢損失,被人盜去電話內檔案及聊天紀錄,甚至遭人冒認作其他不法用途。

「表層」再開多一假冒頁面

防毒軟件公司ESET高級產品及服務經理盧惠光指出,最近有不法之徒設計假免費電池管理工具的程式或盜版遊戲,內裏卻隱藏一些針對金融程式的程式碼。用戶安裝便儼如打開缺口,個人資料容易被偷取。

盧惠光解釋,一般金融軟件進行金錢交易前,均需雙重驗證,但有關惡意軟件使用「覆蓋攻擊」手法,待用戶開啟金融程式時,在「表層」再開多一個假冒頁面。

其中一個案,用戶完成驗證後,畫面匆匆「閃」一下轉帳頁面,速度之快令人未必留意到,但戶口已被匯走1,000歐羅。

警方網絡安全及科技罪案調查科總督察許綺惠稱,市民除應避免安裝不明來歷的應用程式外,「由官方商店下載程式也非百分之一百安全」,因為曾有帶毒的程式成功「上架」。

另外,受害者一般收到月結單後,始發現被盜款項,因事隔一段時間,他們未必想到事發原因,遑論向警方報案時清楚交代。警方呼籲市民時刻警覺、做好預防阻止駭客,又提出4個安全防禦招數:

1. 由官方商店下載應用程式前,要考慮程式評分和評價,以免下載到未被官方封鎖的惡意或可疑程式。
2. 切勿安裝來自第三方平台或不明來歷的應用程式,以及勿點擊可疑超連結。
3. 定時為電話「把脈」,當電話耗電量增加、數據用量異常地高、裝置過熱或變慢,甚至無故要求登入帳戶及經常彈出廣告等,便要提高警覺。
4. 應使用防毒程式並定時更新作業系統和防毒。

另外,去年電腦和電話等科技罪案,有174宗「網上戶口盜用」,共損失910萬元;另有47宗「入侵系統活動」,損失高達1.47億元。今年首兩個月則有10宗「網上戶口盜用」,較去年同期少6宗;「入侵系統活動」則比去年同期多1宗,共有6宗。

有銀行9次未經授權轉帳

其中損失金額最大的「入侵系統活動」案件,於去年5月發生,一間位於智利的銀行伺服器遭駭客入侵,共有9次未經授權轉帳至4個香港銀行戶口,涉款8,500萬元。

網絡安全及科技罪案調查科警司曾雅詩直言,實際案件數字一定較現時高出很多,「因受害人都立即重設原廠設定,又或抗拒交出電話作詳細檢查,令警方難以進行調查。」

警方推免費防毒軟件

警方去年推出第二階段網絡安全運動,並與5間防毒軟件公司合作,推出電話防毒及掃描應用程式,有關程式由去年8月至上月底,合共有17.5萬下載次數,而相關電腦防毒及掃描程式則有36.5萬下載次數。該網頁由前年6月至上月共有約132萬人次瀏覽。有意獲得更多電話保安資訊的讀者,可瀏覽以下網址:www.cybersecuritycampaign.com.hk。

;