(新加坡2日讯)新加坡数十名银行客户的手机被恶意软件入侵,信用卡资料遭骇客盗用来进行网上购物交易。
新加坡银行公会透露,受影响的是几家主要银行的客户。客户每人损失的款额介于数百新元至几千新元。损失数千新元的客户户头,出现几次被他人盗用的交易。
这是银行公会首次因发现有「手机银行」客户的手机被恶意软件(malware)入侵,而发出安全呼吁。受影响的约50人是安卓(Android)手机用户。
恶意软件主要以「软件更新」,或以更新WhatsApp之名,通过弹出式广告要求用户点击下载更新软件,否则將无法继续启动服务。用户下载软件时,会被要求输入信用卡资料。
一旦手机被恶意软件入侵,骇客便能「操控」手机,获取用户的信用卡资料,並「拦截」发送至手机的一次性密码(OTP)来进行网上交易。
手机用户之后一般会遇到当机情况,重启手机后突然收到「一次性密码」短讯,才发现事有蹊蹺。
该会透露,骇客所进行的网上交易来自外国网站,源头相信是东欧国家。骇客盗用他人资料在网上购物,购买的物品包括机票。受影响客户已报警处理。
目前,新加坡使用「手机银行」服务的客户约240万人,前年有150万人。
该会常务主任洪爱雯昨日召开新闻发佈会,提醒公眾勿从来歷不明的平台更新或下载应用软件。
她强调,银行未出现安全疏漏。客户是利用手机瀏览网站时,在不知情的情况下载不明软件,以致手机被恶意软件入侵。
「隨著银行推出更多手机应用服务,骇客的犯案手法也会有所改变。除了电脑,智能手机同样可面对恶意软件入侵的风险。公眾应该只从有信誉的平台例如Google Play下载应用软件,避免点击来歷不明的超链。」
她认为,安卓手机系统比较便于下载第三方提供的应用软件,因此受影响的皆是安卓手机用户。
苹果手机用户受促不要「越狱破解」智能手机。「越狱」指去除苹果iOS系统的限制和安全检查,以便安装非苹果公司提供的软件。
至于客户是否得承担损失,银行將依个別情况处理。
大华银行发言人受询时说,该公司认真看待客户户头的安全措施,为网络交易设有多层保安。
「公司为客户所设计的UOB Mighty应用软件,就无法在被『越狱』的手机或遭恶意软件入侵的手机启动。」
大华银行接获的案件少过5起,將依个別情况研究赔偿事宜。
星展银行指出,星展和储蓄银行的网上银行和手机银行用户都享有財务安全保障,银行会报销客户因不合法交易所损失的款额。
骇客盗用「手机银行」用户资料步骤:
1.以「软件更新」,或以更新WhatsApp之名,要求用户点击更新软件。
2.用户被要求输入信用卡资料。
3.恶意软件入侵,骇客操控手机。
4.骇客获取信用卡资料,「拦截」发送至手机的一次性密码(OTP)来进行网上交易。