最近簡訊詐騙的案例又多了起來,有很多人都收到像是「取消網上電費支付」、「快遞簽收單」等簡訊,上當了之後才發現這些都是詐騙簡訊。這一類簡訊的多半都是在訊息中附上一串網址連結,連結會導引你去下載惡意程式,結果就是遭到小額付費扣款。就算你覺得自己不會上當,也難保你家人不會上當。
現在的簡訊詐騙都是偽裝成一些我們日常生活可能會收到的簡訊,像是付款通知或是快遞通知,只要我們一疏忽,就有可能會因為沒有多注意而點選惡意連結,因而受騙上當。
像是刑事局公布的這則案例簡訊:「您的快遞簽收通知單,http://goo.gl/1MN940」如果你最近沒有任何利用到快遞的可能,看到這個訊息應該就不會多加理會。但是由於現在國人使用網路購物的機率很高,像是有位郭先生就上當了,原因正是他當時正好有訂商品,以為是自己的包裹到了,就直接按連結簽收,但點入發現連結畫面是空白的,當下也沒有想太多,直到收到電信帳單後,才知道自己受騙上當。
根據刑事局統計,光是今年4月份,刑事局就已接獲56件惡意連結詐騙案件,財損金額估計為13萬2,478元,其中因為「取消網上電費支付」受騙為16例、「快遞簽收單」為40例。但是其實真的被騙的人,或是根本不知道自己被騙的人可能更多,因此實際案例應該會高於刑事局的數據。
詐騙簡訊的原理與預防
雖然多數人看到這類詐騙簡訊都有戒心,但就如前面的案例所說的,可能有少數人近期剛好透過網拍購物以宅急便寄送,或是比較年長的使用者戒心較低,就容易落入詐騙集團的圈套。
這些詐騙簡訊中的Google短網址連結,多半都是指向一個Dropbox空間,會看到如「電子憑證.apk」等APK檔案。Android手機的使用者如果下載APK檔進行安裝,就會安裝這些惡意程式。這些惡意程式可能會在未告知使用者的前提下,自動使用電信商的小額付款功能,待使用者下個月收到帳單時,看到多了一筆小額付款才會發現被詐騙。
由於目前為止,歹徒採用的都是APK檔木馬程式,因此完全是衝著Android使用者而來的,只有Android使用者才會有中招的可能,iOS、Windows Phone或是傳統手機的使用者可以不用擔心。
受害者會越滾越多
如果你的Android手機安裝了這個APK木馬程式,事實上綁架你的手機小額付款只是它的目的之一,這個APK程式在你的手機已經獲得很多的權限,它還會搜尋你手機中的聯絡人,用你的手機去發送大量的詐騙簡訊,以製造出更多的受害者。因此如果你開始收到了一通詐騙簡訊,往往接下來幾天之內,來自你朋友圈子的詐騙簡訊就會越來越多,這表示你的朋友圈子已經完全淪陷了。
Android使用者如果要避免上述情形發生,請至「設定」、「安全性」選項中,確定裝置管理中的「未知的來源(不明來源)」是取消選取的狀態,即可避免被自動安裝來路不明的應用程式。
此外,也建議沒有使用電信商小額付款的人,可以直接播電話給電信公司客服,關閉小額付款的功能。最後,還是得要請使用者培養正確觀念,簡訊連結請切勿直接點選,如有疑慮可撥打165反詐騙諮詢專線查證。
▲詐騙簡訊中的短網址連結,目前都是指向一個免費空間,(案例均指向Dropbox),會看到如「電子憑證.apk」等名稱的APK檔案。
1.禁止安裝不明來源的APK
Step 1
在手機的設定中,找到「安全性」的選項。
Step 2
將「裝置管理」中的「未知的來源(不明來源)」取消選取。
2.掃描隱藏的木馬程式
如果你檢查發現自己的電話號碼可能已經被判定淪陷,或是朋友說收到來自你的手機號碼的詐騙簡訊,才想到自己的確曾經不小心點選過某通神秘簡訊,並且連結安裝了某個APK檔案,或許你會想從桌面找找看有沒有那個APK檔,試著想要移除。不過,通常你這麼做的結果都是徒勞無功,原因就在於這些木馬程式都有隱藏自己的辦法,像是把icon隱藏起來,或是強制讓自己從桌面上消失。這一類的木馬程式可以透過現有的Android免費防毒軟體來掃描以及清除。
Step 1
McAfee Mobile Security 可以掃描手機中的應用程式是否安全。
Step 2
可以開啟 McAfee MobileSecurity 的「Web安全設定」,檢視手機中含有風險的網站以及連結。
3.安裝反簡訊詐騙APP
根據網路安全公司的統計,台灣地區過去幾個月點擊了詐騙簡訊的數量已經達到了78萬次,雖然其中可能有些是iOS以及電腦使用者的無效點擊,但是Android使用者在自己沒有警覺的情況下點選安裝了惡意程式的機率還是相當高的。因此,網路安全公司CM Security就有推出「CM Security反簡訊詐騙」。
這款軟體過去叫做反宅急便詐騙,現在改名為反簡訊詐騙,表示可以檢測的簡訊詐騙類型種類可能變多了。使用上也很簡單,就是按下掃描按鍵來檢查手機中是否有簡訊詐騙惡意程式,查到的話還可以幫你刪除。因此如果你從親友那邊收到過帶有病毒連結的簡訊的話,也可以建議親友來安裝這套工具,徹底掃描一下自己的手機安全性。
▲「CM Security反簡訊詐騙」只要按下「掃描」就可以檢測手機中所有的App有沒有目前盛行的簡訊詐騙程式。
4.恢復原廠設定
如果你不小心中招,點選了簡訊中的惡意連結,安裝了這些帶有木馬的APK檔案,雖然有一些防毒程式可以幫你掃毒、刪除程式,但是因為你無法確定到底這個APK程式在這段期間對你的手機動了什麼手腳,因此就算是刪了病毒本身,你的手機也不見得安全。
因此最正確的解法,是把手機中重要資料傳出來到其他地方備份,然後透過手機中的「恢復原廠設定」,把手機恢復到最初始的狀態。還好現在手機的容量都不算大,Google Play也會記錄你下載過的程式,因此恢復原廠之後會再自動安裝Google Play上已經安裝過的程式,大概一個小時左右就可以搞定。(不過如果你的手機Root過,可能就連恢復原廠設定都不一定安全)
Step 1
不同Android版本的「恢復原廠設定」位置都不大一樣,以Android 4.3版來說,要到「帳號」中找到「備份與重設」。
Step 2
進入後可以找到「重設為原廠設定」的選項。
5.關閉小額付費以自保
小額付費原本是電信公司結合電子商務的一種服務,可以利用手機來支付一些小額的款項,然後在下個月的電信公司帳單裡頭一併支付費用。不過其實目前來 說,原本會用到小額付費的消費者已經不多,再加上這兩年詐騙集團屢次用小額付費來誘騙民眾上當,在大家對「小額付費」的普遍反感之下,會用到這個服務的人 就更少了。因此,建議你向你的電信服務商關閉這項服務,就不怕收到額外的帳單了。
另外,過去原本電信公司預設是將小額付費的功能開啟,但有鑑於這個功能被詐騙利用頻繁,因此現在各大電信公司預設均為關閉。不過如果你不放心的話,還是多打一通客服電話跟電信公司確認為佳。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
短網址簡訊也絕對不點<( ̄︶ ̄)>
唯一聯絡方式:fanzha165