新聞中心‎ > ‎資安分享‎ > ‎

2014-05-26手機詐騙簡訊災情擴大,刑事局呼籲勿亂點簡訊連結

posted May 26, 2014, 8:41 AM by 紀彥宏   [ updated Jun 2, 2016, 5:45 PM ]
國內手機簡訊案件數近兩個月以來激增,4月以來到4月下旬為止出現56件案例,但到5月下旬為止,約一個月左右時間案件數已增加到292件,民眾應對含有連結網址的不明簡訊內容提高警覺,避免因好奇心點選連結網址,使手機遭植入木馬,被詐騙集團盜用電信帳單小額付費服務。

近來國內手機詐騙簡訊猖獗,刑事局根據165專線統計,4月至今案例已累計到292件,4月下旬到目前為止,一個月左右時間案件數就成長了5倍以上。

最近不少民眾收到手機詐騙簡訊,這些簡訊以不同的藉口試圖誘騙接收者點選簡訊內的短網址,使用者點入後手機就會被引導下載安裝apk檔,因而被植入惡意程式,冒用接收者名義使用電信帳單小額付款,用戶收到手機帳單後才知道被騙。

刑事局指出,手機簡訊詐騙的案例有增加的趨勢,詐騙集團多利用網路業者系統保護不足,智慧型手機安全漏洞,以及電信業者小額付款機制不夠妥善而進行詐騙。

今年4月刑事局已警告國內出現新的手機簡訊詐騙手法,詐騙集團傳送「網上支付電費」或「快遞簽收單」的陌生簡訊,內容包括網址,一旦使用者點選連結就會自動下載安裝惡意程式,盜用手機帳單小額付費。當時從4月到4月下旬為止累計56件詐騙案例,現在到5月下旬為止已迅速增加到292件。

刑事局表示,過去的詐騙簡訊以「這是上次聚會的照片」、「這是那晚你沒來的照片」為藉口,最近出現「宅急便快遞通知」、「電費網上支付」為新藉口,試圖誘騙被害人點選連結,使受害民眾不知不覺下遭盜用小額付費,手機也被植入木馬竊取個資。

為處理詐騙簡訊盛行問題,警政署已與NCC協商要求電信業者改善小額付費管理機制以及到貨雙向認證機制,刑事局也呼籲民眾不要點選陌生簡訊的網址連結,若有疑問可向相關單位查證,同時民眾也要避免在Google Play以外的管道下載安裝App,因為這類App風險較高。

NCC表示,去年已要求業者將小額付費服務預設為關閉,同時用戶使用小額付費服務需通過雙向簡訊認證程序才能開通,到今年3月下旬為止,中華、遠傳、台灣大、亞太、威寶已完成雙向簡訊認證機制,業者未將小額付費服務預設關閉或是沒有落實雙向簡訊認證,用戶遭到詐騙損失將由業者完全負擔。

對於詐騙簡訊內惡意網址連結,NCC已要求業者建立機制,通報攔截惡意網址,並向用戶發送宣導簡訊,以預防類似的案件發生。NCC也建議民眾使用LINE等即時通訊服務時不要將個資外洩或替別人代發驗證碼簡訊,勿點選不明網址,以避免中毒。手機內可安裝防毒軟體提供保護。
Comments