HKCERT:騙案遠超去年!提防手機惡意程式及相關騙案
據香港警方近日披露的數字,今年首九個月接獲的網上和電話騙案達到21,097宗,已超過2022年全年的19,599宗。近日更有一宗案例涉及手機惡意應用程式的網上銀行帳戶盜款事件。有騙徒開設社交媒體專頁出售「香肉」,誘使顧客下載手機惡意應用程式來訂貨及支付訂金,該惡意程式在安裝後便會取得手機的控制權,連接至虛假的銀行登入頁面,竊取用戶的個人訊息和銀行資料,進而轉移受害人。
現今市民已習以為常地安裝不同的手機應用程式來處理日常大小二事,如理財投資、購物消費、交友通訊、消閒娛樂等,個人手機會用以處理或儲存大量敏感資料,因而成為黑客和騙徒的攻擊目標。黑客會開發手機專屬的惡意程式,意圖盜取手機上的資料或操控裝置,有見及此,香港電腦保安事故協調中心(HKCERT)提醒公眾應提防手機惡意應用程式並作出相關保安建議。
手機惡意應用程式可構成甚麼影響?
- 盜取個人資料:惡意應用程式主要目的之一是盜取用戶的個人和敏感資料。這些程式可偷取用戶於手機內或要求用戶輸入如身份證號碼、電話、地址、聯絡人等資料,並將這些資料傳送到黑客手中,導致用戶的網上身份被盜用作金融詐騙和其他類型的犯罪活動等。
- 財務損失:惡意應用程式可試圖引誘用戶提供銀行帳戶資訊或信用卡詳細訊息,並可能進行未經授權的交易或進行其他金融欺詐行為。
- 網絡攻擊和惡意行為:惡意應用程式可以在用戶的設備上進行網絡攻擊。這些攻擊可能包括竊取其他應用程序的數據、擾亂用戶的手機操作、發送垃圾郵件或短訊給其他用戶,甚至攔截用戶的通話和訊息內容、偷錄聲音和影片等。
市民應如何避免惡意應用程式?
雖然近日有部份本港銀行的應用程式已禁止截圖功能,以防用戶於使用其銀行的網上服務時,被惡意程式偷錄所輸入的敏感資料。但HKCERT提醒市民於使用手機時亦應保持良好的網絡保安習慣,以下提供八大提示:
- 只從官方渠道下載應用程式,切勿下載並安裝不明來歷的手機應用程式。Android用戶切勿輕信優惠或貪方便而安裝不明來歷的APK檔
- 確認所安裝的應用程式或開發者的名稱英文串法正確,以免安裝了冒充的惡意應用程式
- 建議選用以生物認證方式(Touch ID/Face ID/指紋)登入任何網上服務帳戶
- 小心查閱應用程式所要求的權限,不要允許或授權與其功能不相配的權限要求。
IOS 和Android 用戶均可以在設定中查看應用程式正在使用的用戶權限
IOS和Android用戶均可以在設定中查看手機耗電量或網絡流量等訊息
因應使用WhatsApp帳戶行騙的案件急增。HKCERT提醒公眾防範WhatsApp帳戶遭盜用,建議用戶:
- 啟動雙重認證功能並設定PIN碼;
- 設定一個電郵地址,以便日後有需要時重設PIN碼;
- 切勿與他人分享登入驗證碼和雙重認證PIN碼;
- 定期在WhatsApp設定中檢查已連結裝置,並登出不再使用的裝置連結,及;
- 切勿從非官方渠道下載及使用WhatsApp應用程式。
