(新山12日讯)网购烧肉、榴梿,又或者水电单折扣,甚至是洗黑钱罪名等的“下载APK”骗案层出不穷,想要争取“拿回血汗钱”的机会,就得要向金融服务申诉专员署(OFS)投报。
马华巴西古当区会投诉局前副主任洪敦集过去曾处理多宗“APK骗局”案例,尤其自我国实行动管制令(MCO)后,类似诈骗伎俩更是猖獗,他接手的便有约10宗,涉及最高款额4万令吉。
他接受《柔佛圈》访问时指出,这些诈骗集团的手法专业,让不少民众误坠陷阱。
向国家银行施压
针对近日爆出多宗“APK骗案局”或者银行款额被盗提事件,不少事主申诉被银行告知“钱拿不回”,洪敦集也替这些事主不值。
但他提醒,民众一旦被诈骗和盗提,并且涉及银行金融的财务,可以直接向独立金融调解组织OFS(金融服务申诉专员署)投报,以便向国家银行施压,如此类似问题才能被重视,事主也有可能索回被骗金额。
金融服务申诉专员署(OFS)前称原名为金融仲裁庭,旨在解决由BNM许可或批准的金融服务提供商(FSPs)与客户之间的投诉和争议。
一次验证码不安全
洪敦集指出,他早前处理过涉及银行的诈骗案,者交由OFS助查,此举也有助于该机构收集更多相似诈骗案例,即使最终无法协助事主拿回钱,也可藉以向国家银行施压,改善目前交易系统,保障客户和消费者利益。
他说,目前我国银行使用的一次验证码(TAC / OTP)非常不安全,国外许多银行已不再使用。
他从最近诈骗案尤其是“APK骗案局”,便可看出这套系统的漏洞,因为事主一旦下载了诈骗集团提供的APK应用程式,再输入银行账号资料,所有资料就会被篡改。
他提醒,这包括了传送至手机的一次验证码,也会被拦截,以致事主在没有收到一次验证码情况下,银行内的存款全数被转账,进入诈骗集团口袋。
洪敦集提醒,事主单单报警,或者向银行反映,并无法使到类似事件受到重视,或者有进一步的对付行动。
他认为,民众若要真正保障自己利益,应该向OFS投报。在新山,OFS办事处就设在国家银行内,民众也可上网浏览更多信息 www.ofs.org.my 、 https://www.ofs.org.my/en/publications
联系方式:
Ombudsman for Financial Services
14th Floor, Main Block
Menara Takaful Malaysia
No. 4, Jalan Sultan Sulaiman
50000 Kuala Lumpur.
电话号码: +603-2272 2811
传真号码: +603-2272 1577
电子邮箱: enquiry@ofs.org.my
银行页面仿真度90%
洪敦集指出,不少事主之所以轻易坠入诈骗集团陷阱,主要整个交易过程“非常逼真”。
他举例,事主被指示下载第三方的APK手机应用程式,事主进入银行界面转账时,银行界面设计和原版相似度达90%,一般人不会留意到是假的。
他说,事主在输入银行资料时,会一直告知密码不对或无法交易,甚至系统一再跳出点击“取消一次性验证码”的通知。这间中银行资料便已全落入诈骗集团手中。
他提醒民众,除非是真的对相关第三方apk有信心,否则不要随意下载任何apk,引狼入室。
他建议,如果有商家要求顾客下载第三方apk,可以向对方索取马来西亚公司委员会(SSM )注册号码,再到SSM检查对方商号的资料,确保对方是合法业者。
他说,即使不幸真的受骗,至少还有基本资料可找到老板身分,采取法律对付行动。
手机格式化
洪敦集也说,有用户手机下载了来历不明的apk,甚至被骗之后,以为移除有关apk即可。
他建议,最安全的方式应该是将手机格式化,确保不会存留任何漏洞,让诈骗集团有机会再次入侵手机,盗取资料。
他也说,诈骗集团也会经常“改头换面”,在APK骗局被揭穿后,便又更换另一标志的APK再行骗。他曾交给内行人检查,发现两款APK核心结构都一样。
洪敦集不讳言,由于这诈骗集团的伺服器(Server)几乎都在国外,而且有防火墙设定,运作专业难以被禁止,用户本身应随时提高提警惕。
另外,小编也找了网上针对APK骗局的整理资料供参考!
↓↓最近新闻↓↓