昨天 Pseric 收到一封手機簡訊,內容為「您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消」,乍看之下嚇了一跳,還以為是不是什麼證件被人家冒用,不過只要上網 Google 一下,就會立即知道這是一個新型態詐騙手法。
現在幾乎每個人都人手一支智慧型手機,詐騙手法也不斷翻新,製作出假的應用程式 APK 檔來騙使用者下載、安裝,只要一不小心你可能就會中木馬或病毒。對於 iOS 使用者來說,如果你本身沒有 jb 越獄,那麼權限很少,只能從 App Store 下載應用程式,就不用擔心會下載到有害的 App,倘若你是 Android 使用者,又沒有做好安全設定,下載安裝後就可能被擷取簡訊來進行「小額付費」詐騙。
這次的詐騙依然只會對 Android 造成影響,當你開啟鏈結、下載偽造的「憑證.apk」後,會在你的手機或平板電腦裡安裝一個惡意程式,這個惡意程式可能會擷取、開啟你的「小額付費」驗證簡訊,來完成付費功能,到時候消費金額就會出現在你下一期的電話帳單內,不可不小心謹慎。
其實防範這類詐騙的方式非常簡單,首先,不要隨意開啟、或是點擊未知的鏈結,因為鏈結被短網址給「隱藏」起來,如果不確定會連往那裏,可先透過 URL Uncover 將縮網址還原,檢查鏈結是否安全。
1. 在 Android 的設定裡,選擇「安全性」設定選項。
2. 將「裝置管理」內的「不明的來源」選項關閉,來禁止、停用安裝來源不明的應用程式,就能夠阻斷大部分下載、安裝惡意 APK 應用程式的問題。
我先前分享過 6 招防止手機簡訊「小額付費」詐騙秘技,新型態病毒不可不知教學文,幾乎跟這次的詐騙手法雷同,不過又有點不太一樣,想知道更深入的教學說明,可參考該文章。
常見問題彙整(4/23 更新)
因為大家的問題不少,有些問題已經重複過很多次,我把這些問題跟解答整理起來,如果你有以下的問題可以直接參考解決方式。
問:「有打開網頁,沒有下載 APK」、「有下載 APK 但沒安裝」、「我打開馬上關掉」會中毒嗎?
答:這次的「申請網上支付電費」詐騙手法是透過安裝假的 APK 檔案,來竊取小額付款確認碼,讓受害者在不知不覺中完成詐騙集團的小額付款程序,基本上下載、安裝 APK 然後完成所有動作都有可能中毒。
問:iPhone、iPad 會中嗎?
答:假的 APK 憑證無法在 iOS 上發生任何作用,因為這是 Android 支援的格式,即使下載也不會中毒。
問:我有下載(或安裝)假的 APK 憑證,要怎麼知道自己有沒有受騙?
答:上網 Google 一下你的電信業者客服電話號碼,趕快撥電話過去查詢近期有沒有小額付款購物的紀錄,如果你真的用不到這功能,那還是建議請客服人員把這功能關掉。
要如何取消小額付費功能?可以從你的服務商取得更多說明。中華電信的 839 小額付款,請透過手機撥打『800』或『0800-080-090』,告知客服人員取消服務。
問:中毒了要怎麼處理?
答:最好的方法還是把手機恢復到原廠設定,否則可能還是會殘留在手機裡,為了避免清不乾淨的狀況,建議還是還原吧!
其他詐騙訊息(5/27 更新)
1. 您的快遞通知單,收件簽收電子憑證請查收.台灣宅配通…
2. 勝偉黑貓宅急便通知您,您的快遞簽收
3. 【宅急便】您的快遞通知單,收件簽收憑證
4. 親愛的會員您好,您所購買的商品已送達【興貿門市】,請於7天內取件. 寄件代碼 …
5. 您有一件包裹簽收單電子憑證請查收。包裹號:33354621… 黑貓宅急便…
6. 您的DHL國際快遞即將到達,詳情請查閱電子單號…
7. 響應政府提升就業英語力計畫開放民眾免費索取800堂美語課程英文檢測!名額有限速登記:…
8. 我鼓起勇氣才敢對你表白,我寫下很多,想對你講的話,保存在網盤照片裡,只能用你門號看…
Ten articles before and after
小心!FB 免費送 LINE 貼圖詐騙手法,登入臉書會被盜帳號
Dropbox 檔案不見了!如何聯絡支援團隊把刪除的檔案復原,或還原至某個時間?
取消 Facebook 電子郵件通知,不被 Email 灌爆信箱
Lingua.ly 快速翻譯、發音、學英文 Google 擴充工具,把全世界網頁轉為學習教材
使用 iWork 分享「唯讀文件」,僅讓對方檢視、閱讀,無法編輯修改內容
沒手機也能用 Firefox OS 模擬器安裝 LINE,產生 PinCode 安全認證碼