線上網路程式安全公司卡巴斯基於近日公佈的資料顯示,自今年1月以來,巴西已有超過6300名受害者在通過手機從Pix即時支付系統進行銀行轉帳時遭遇詐騙犯罪。在受害者下載感染病毒(一種也稱之為特洛伊木馬的病毒)的應用程式後,實施詐騙的犯罪分子通過ATS系統(自動傳輸系統的英文縮寫)即可進入受害者手機中的系統進行非法轉帳操作。這是拉丁美洲造成受害者最多的第二種金融詐騙犯罪行為,僅次於“鬼手騙局”。
據卡巴斯基表示,網路犯罪分子引誘受害者下載受感染的應用程式或讓受害者點擊可疑連結,從而進入受害者的手機,例如,某些遊戲應用程式被認為是新病毒的載體,可以轉移客戶Pix即時系統中掛鉤的銀行帳戶裡的錢款。
據悉,該種特洛伊木馬式的病毒可能存在于其他應用程式中,例如虛假流行應用程式或模仿官方機構的應用程式、通過受害者對SMS短信或WhatsApp即時消息程式平臺發送的資訊或某些社交網路上的連結的點擊,會導致用戶的手機被感染,即如果受害者點擊這些銜接,病毒便會安裝到受害者的手機上,病毒會一直等待安卓手機上存在的存取權限的解除來進入系統進行轉帳操作。為了說服受害者授權此許可權,病毒會顯示來自虛假應用程式的“需要更新”畫面消息,它會一直頻繁的出現,直到受害者點擊接受此虛假資訊為止。
這一步對於犯罪分子來說至關重要,因為沒有它,進入受害者的手機系統進行轉帳操作就不會發生。當手機受感染的受害者訪問其銀行帳戶進行Pix轉帳時,病毒就會開始將資金從用戶的帳戶轉移到詐騙者的帳戶。此時,螢幕被鎖定,並彈出“正在傳輸”的消息。但是,轉帳看起來很慢,而且會凍結手機螢幕或導致螢幕抖動,這時犯罪份子就會採取行動,更改實際Pix轉帳的的收款人和轉帳金額,將收款人更改為自己的帳號來非法轉移受害者在銀行帳戶中的錢財。”當螢幕返回原先介面,並讓帳戶持有人輸入密碼時,實際上是犯罪分子已經在受害人的支付系統中完成了收款人和轉帳金額的更改。巴西卡巴斯基公司高級網路安全分析師法比奧Fabio Marenghi解釋說。
網路安全專家提示,為避免成為手機病毒的受害者,需要做到以下幾步:避免在手機官方應用程式商店之外下載任何應用程式,並且不要接受安卓手機上的輔助許可權,因為如果沒有此選項,病毒就無法進入。此外,手機上有必要安裝防毒軟體,可以防止類似的犯罪行為的發生。
編輯 / 王子明
【巴西華人資訊網】
