陈韦澌 | 点了一个链接,账户就清空了



最近身边朋友一个接一个中招,不是买了网上“便宜得不合理”的手机,就是点进了“免费样品”的链接,结果不是货品没到,就是银行存款在毫无察觉下被转走。骇客侵入和掌控手机,整个过程不留任何OTP或TAC记录。
骗子的手法越来越高明,受害者越来越多。我们已经从“买不到货”进化到“连银行账户都被掏空”;从“自己不小心”变成“系统防不住”。
ADVERTISEMENT
诈骗者利用社交媒体平台打广告,引诱民众点击链接。点击后,用户被要求下载第三方App、填写个人资料,甚至授权一些“看似无害”的权限。
一旦操作完成,就可能在手机里自动植入木马程序,侵入和掌控手机,远程读取短信、窃听通话,甚至直接绕过OTP机制,完成转账。
对普通人而言,这类技术手法太过复杂,更可怕的是,你根本感觉不到危险。等到收到银行短信说“交易成功”时,存款已被清空。
常听到“马来西亚要成为区域金融科技中心”,但当人民的电子钱包频频被“掏空”时,这样的愿景听起来特别讽刺。银行、平台与相关执法单位似乎永远“慢半拍”。
单一验证机制已无法抵御针对性的高端攻击。当骇客侵入手机,掌控手机,整个账户安全防线形同虚设。
要遏制这场全民财务危机,责任不能只落在受害者身上,多方要共担责任。政府应成立跨部门专责小组,整合国家网络安全理事会(NACSA)、大马通讯与多媒体委员会(MCMC)及警务机构,建立“快速侦测+全网封锁”机制。对可疑广告、虚假网页及非法App,一律纳入黑名单,切断诈骗链条的传播渠道。
银行与金融机构必须升级系统,包括推行多项验证如生物识别、人脸识别、设备指纹等,并开放“自定义转账限额保护”功能,让用户掌握主动权。一旦侦测到异常登录,立即挂起交易并通过电话或App双渠道确认。
至于社交媒体与电商平台,应肩负起“内容把关者”角色,不能只追求流量,对钓鱼广告、虚假直播及疑似诈骗账号实行零容忍策略,并与金融机构共享“诈骗分子”黑名单,形成跨平台联防联控。
除了制度升级,更为关键的是教育民众。政府与社会组织需在社区、学校家长会等场所开展“网络安全”讲座,以通俗易懂的方式普及风险识别技巧,包括如何辨别钓鱼链接等。
尤其要提醒长辈与新手,不要轻易授权App管理短信和通话权限,也不要轻信“免费试用、先用后付”的宣传口号。
政府、金融机构、平台及公众四方携手,完善制度、升级技术、强化教育,才能筑起坚固的防火墙,保卫消费者的血汗钱。
#
更多报道,请留意星洲日报、星洲网。
ADVERTISEMENT
热门新闻





百格视频





ADVERTISEMENT