就跟金融詐騙集團一樣,理由花招百出,重點都是導向使用者在 ATM 機器前匯款給詐騙集團一樣。同樣的,近年來手機惡意程式越來越多,也是透過各種方式誘使使用者點選連結,下載來路不明的 App 應用程式。
偽裝成宅急便快遞簽收單的詐騙簡訊,其實很早就有了,但最近似乎有越來越風行的趨勢,筆者身邊許多朋友都陸續收到這類簡訊,許多人還一天收到好幾次。有的簡訊甚至精準的打出使用者的姓名,降低使用者的戒心。
雖然多數人看到這類簡訊都有戒心,但可能有少數人近期剛好透過網拍購物以宅急便寄送,或是比較年長的使用者戒心較低,就容易落入詐騙集團的圈套。
▲近期許多人都收到偽裝成宅急便快遞簽收單的詐騙簡訊,如果用 Android 手機點選連結下載 APK 檔,就有可能被詐騙集團以電信商小額付款方式詐騙金錢。
這些詐騙簡訊中的 Google 短網址連結,多半都是指向 Dropbox 空間,會看到如「電子憑證.apk」等 APK 檔案。Android 手機的使用者如果下載 APK 檔進行安裝,就會安裝這些惡意程式。這些惡意程式可能會在未告知使用者的前提下,自動使用電信商的小額付款功能,待使用者下個月收到帳單時,看到多了一筆小額付款才會發現被詐騙。
▲詐騙簡訊中的 Google 短網址連結,多半都是指向 Dropbox 空間,會看到如「電子憑證.apk」等 APK 檔案。
惡意程式,目的是電信商小額付款
以上的例子,就跟先前T客邦寫過多次手機小額付款詐騙是同樣的目地,例如點選「取消網上電費支付」、「快遞簽收單」網址就中招惡意程式,以及LINE 新型態詐騙,手機點一下連結就會用電信商「小額付款」功能付錢給詐騙集團。
以上的詐騙方式,都是透過簡訊中的詐騙連結,被引導到 Dropbox 或其他空間的 APK 下載連結,並自動安裝來路不明的應用程式惹的禍。這項問題多半反應在 Android 系統的智慧型裝置上,沒有透過官方 Google Play 應用程式商店下載的 App 未經過安全審核,因此風險較高。iOS 使用者則是需要 JB 才可安裝非 App Store 的應用程式,所以詐騙集團多以 Android 使用者為主。
Android 使用者如果要避免上述情形發生,請至「設定」、「安全性」選項中,確定裝置管理中的「未知的來源(不明來源)」是取消選取的狀態,即可避免被自動安裝來路不明的應用程式。
此外,也建議沒有使用電信商小額付款的人,可以直接播電話給電信公司客服,關閉小額付款的功能。
▲Android 手機使用者,請在「設定」、「安全性」選項中,確定裝置管理中的「未知的來源(不明來源)」是取消選取的狀態。
最後,還是得要請使用者培養正確觀念,簡訊連結請切勿直接點選,如有疑慮可撥打165反詐騙諮詢專線查證。
我是被港股08536詐騙的