反诈骗系列 1: 来路不明的APK
目录
每个人在上当之前,都自认自己是清醒的。最近有很多骗子,用尽一切办法、各种理由,就是要你下载他们自己的APK。
来路不明的apk
我们知道音频文件格式mp3,视频文件mp4
文件的格式pdf, txt等等
而apk就是在android手机的程序安装包
他们多数是假扮成店家,说如果用他们自家的app,就可以获得额外的礼品、折扣等等
制作APK其实没有很困难
现在,诈骗分子可以通过AI的帮助,编写自己想要的代码,最后转换成一个apk安装包
注意这个apk就像我们的pdf文档,可以写成什么名字都可以
安装到手机后,多数情况下,用户真的会看到店家的电子商店
有产品照片、价钱、加入购物车等等
做到像真的一样
让你付款
关键点来了——付款
多数是让你通过FPX login银行账户和密码
或者输入信用卡资料付款
不管你选哪一个,都会让你输入6位数PIN密码进行验证
最后告诉你下单成功
背后的原理
其实,在输入完上面提到的资料后
诈骗分子就可以通过apk植入恶意程序
他们可以记录用户都输入过哪些字母
而且也可以远程控制用户的手机
也就是说,他们可以为了不惊动用户,在自己的电脑登录受害者的银行户口,进行转账
在最后一步需要用户验证交易,也就是每次我们要进入银行的手机app按approve的时候
因为他们能远程操控受害者的手机
自然而然也能代替用户按下approve
预防剩余治疗
所以近期,银行把更换交易额度的冷静期提高至12小时
虽然友好也有不好,就需要自己去做好思想准备
比如知道自己在未来,可能需要转账一笔很大的费用
可以提前安排好,转完之后记得把limit设置回去
不然,之后如果不幸,自己也被黑了
他们就可以一次转很多
总结
总体来说,现金的诈骗手法越来越先进
诈骗份子在进步,我们也应该更进一步
多关注他们都是利用哪些方法和漏洞,从而避免掉进这些诈骗陷阱
警告
若欲转载 请注明出处