欢迎光临KOTOO财情




小心“黑猫宅急便”、“看着这些照片,好怀念以前的日子!”病毒!取消"小额付费"与"简讯转接"

2024-03-29 270

最近频传有不肖份子利用各电信业者小额付费的漏洞来诈骗, 借由智能手机的Line或脸书接获讯息,歹徒会装熟标注被害人姓名,讯息显示“看着这些照片,好怀念以前的日子!”或是邮局或黑猫宅急便的名义诱导您去点击下方的连结网址,小心!这些都是诈骗,一点击就可能让您的金钱透过电信商的“小额付款”机制而消失。

image

根据趋势科技的资料, 目前常见的装熟讯息诈骗内容如下, 且不断在更新:

装熟诈骗2

当受害者以手机浏览器开启连结时,恶意程式便会启动,这些歹徒就可以利用各电信业者小额付费的漏洞. 用被害者名义购买网络游戏点数,让被害者的手机费用可就凭空增加1千~5千元。通常受害人都是点选后1小时后收到电信公司小额付款通知简讯或账单后,才惊觉被诈骗。

目前使用iOS系统除非越狱, 不然目前暂时没有中标的问题. 目前的苦主大都使用Android手机, 点选恶意图片时, 若用户同意使用”未知来源 “下载(未经Google Play下载), 就会中招被诈骗.

装熟诈骗1

PS:以上图片, 取自趋势科技网站

 

这种装熟讯息诈骗手法, 主要利用电信业者”小额付费”与”简讯转接”的漏洞来诈骗. 以下针对电信业者的”小额付费”与”简讯转接”机制做说明:

1. 何谓小额付费机制与漏洞:

移动电话业者提供的行动商务小额付款平台, 乃透过消费者的移动电话之个人化及安全机制(移动电话号码、身份证字号及一组密码)作为身份认证,提供小额付款机制,凭以购买游戏业者数位内容商品,并于移动网络上消费后并同下个月的电信账单中支付的一项机制. 小额付费适用于正常缴费的月租型用户, 不含预付卡及非以个人名义租用者. 免月租费, 免月租,门号开通即可使用,不必事先申请. 中华与远传第一次使用时, 必须先加成为会员, 取得专属密码之简讯.

小额付费机制的漏洞, 主要在于小额付费免申请, 门号开通即可使用. 所谓安全机制只要移动电话号码 、身份证字号及一组密码即可, 前两者歹徒要拿到资料并不难, 后者密码则靠简讯转接、网络钓鱼或使用被植入木马程式的电脑被盗.

 

2. 各电信业者小额付费机制额度与官网连结:

A.中华电信:
中华839

 

B.远传电信:

启用小额付费服务账号之用户,于小额付费账号开通半年以内单月交易额度上限为1,000元。开通半年后单月交易额度上限将提高至3,000元。服务满一年之用户,依据用户之消费状况弹性调整使用额度,将每月最高消费额度由3000元调整至10000元,并于次月账单讯息中通知用户.

 

C.台湾大哥大:
未至台哥大申请小额付费服务,其可用额度调整为600元, 若需要开启小额付款服务,需台哥大门号登记者本人利用手机直拨188按9 去电至台哥大客服中心进行身份验证与调整额度,最高可调整至三千元整。

 

D.亚太电信 :

每一门号使用额度依据用户的使用纪录及缴纳状况,会给予不同的额度上限为NT2,000元~NT5,000元(依照用户的移动电话计费周期计算)

 

E.威宝电信:

预设每位用户每月最高可消费金额为新台币 1,000 元,单月小额付款交易额度上限最高可调整为新台币2,000元。

 

3. 何谓简讯转接与漏洞:

简讯转接”服务主要是中华电信提供的加值服务, 主要是为了忘了带移动电话,或是临时手机没电、不慎遗失的情况下,担心因此未能即时接收及处理个人重要简讯,所申请的“简讯转接”服务. 当完成个人简讯转发至指定的接收装置后,不论手机已关机或是正常收讯的情况下,当别人传送简讯至你的移动电话门号后,系统就会再传送至指定的移动电话门号或电子邮件信箱。

因认证简讯被歹徒转接拦截, 受害者通常得收到账单后才会惊觉受骗. 中华电信简讯转服务的漏洞, 也是导致中华电信用户容易受害的原因之一.

简讯转接2

 

中华电信表示,自9月底就接获客户反映疑因账号密码遭盗用,并申请简讯转接功能趁机盗用小额付款,应是有心人士刻意盗用会员账号密码,进行简讯转接设定,中华电信已停止该项服务。若因此遭盗账号密码而受害的客户, 中华电信请受害用户向警方报案.只要有报案,被诈骗的金额中华电信就暂时不会列入账单中。

 

4. 如何避免被装熟简讯诈骗与自保之道:

A. 避免点选来路不明的超链接与下载来源不明的应用程序,并建议从可信任的软件商店下载

B.若已点选来路不明超链接及下载不明的程式,请尽速将手机恢复成原厂设定

C.主动致电电信业者客服, 取消小额付费服务:

中华电信:800; 台湾大哥大:188; 远传电信:888; 亚太电信: 999, 威宝: 123.特别提醒, 取消小额付费服务, 会取消同一业者名下所有门号, 无法个别取消.

D.个人账号与密码保护之道:

a.请避免与他人共用电脑,或于公用电脑(如网咖、校园)输入个人密码或资料。

b.请避免设定容易被破解的密码,如生日、电话、身份证字号等,并经常更换密码。

c.输入资料时请勿选用记忆密码之功能,并注意身旁是否有人窥视,不要将密码告知任何人、或将资料留于容易被他人取得之处,如纸张、电子邮件、MSN、Skype等。

d.离开座位或交易完毕请养成立即登出的习惯

e. 不要被网络通讯软件装熟朋友代收认证简讯

f.随时察看简讯,一发现诈骗即向电信公司取消交易

g. 安装防毒软件.

 

E. 若已被盗, 自保权益之道:

若已被盗, 请务必报警, 才可当作是被诈骗证明,要求电信业者不能列入账单或是可到临柜办签结退款。

 

延伸阅读:

为何Facebook的密码经常被盗? 原因与防范之道

360手机卫士(台湾官方版) – App界叶问,功能以一打十的全能Android防毒软件

Clean Master(原猎豹清理大师) – 超多功能的系统加速,病毒防护,隐私保护的App管理软件

各厂牌刚上市的旗舰手机品质出包的原因大解析

2018-01-27 03:44:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0