手机下载软件遭入侵 多人损失数百至数千元

约50名受影响的人是安卓手机用户。每人损失的款额介于数百元至几千元。银行公会表示，银行未出现安全疏漏，客户是利用手机浏览网站时在不知情的情况下载不明软件，以致手机被恶意软件入侵。

过去三个月，数十名银行客户的手机被恶意软件入侵，信用卡资料遭黑客盗用进行网上购物交易，新加坡银行公会提醒公众，勿从来历不明的平台更新或下载应用软件。

这是银行公会首次因发现有“手机银行”（mobile banking）客户的手机被恶意软件（malware）入侵而发出安全呼吁。约50名受影响的人是安卓（Android）手机用户。

公会受询时仅透露，受影响的是本地几家主要银行的客户。客户每人损失的款额介于数百元至几千元。损失数千元的客户户头出现几次被他人盗用的交易。

银行公会常务主任洪爱雯在记者会上强调，银行未出现安全疏漏，客户是利用手机浏览网站时在不知情的情况下载不明软件，以致手机被恶意软件入侵。

以“软件更新”为诱饵

恶意软件主要以“软件更新”，或以更新WhatsApp之名通过“突显”（pop up）的广告，要求用户点击下载更新软件，否则将无法继续启动服务。用户要下载软件时，会被要求输入信用卡资料。

一旦手机被恶意软件入侵，黑客便能“操控”手机，获取用户的信用卡资料并”拦截”（intercept）发送至手机的一次性密码（one-time password，简称OTP）进行网上交易。

手机用户之后一般会遇到当机情况，重新启动手机后突然收到“一次性密码”短信，才发现事有蹊跷。

公会透露，黑客所进行的网上交易来自外国网站，源头相信是东欧国家。黑客是盗用他人资料在网上购物，购买的物品包括机票。受影响的客户已报警处理。

目前，本地使用“手机银行”服务的客户约240万人，前年有150万人。

洪爱雯说：“银行公会希望提醒客户负起责任，避免不法之徒有机可趁。随着银行推出更多手机应用服务，黑客的犯案手法也会有所改变。除了电脑，智能手 机同样会面对恶意软件入侵的风险。公众应该只从有信誉的平台例如Google Play下载应用软件，避免点击来历不明的超链。”

她相信，安卓手机系统比较便于下载第三方提供的应用软件，因此受影响的皆是安卓手机用户。

不过，苹果手机用户也应切记，不要“越狱破解”（jailbreak）智能手机，越狱指的是去除苹果iOS系统的限制和安全检查，以便安装苹果公司以外提供的软件。

至于客户是否得承担损失，银行将依个别情况处理。大华银行发言人受询时说：“公司认真看待客户户头的安全措施，为网络交易设有多层保安。公司为客户 所设计的UOB Mighty应用软件就无法在被‘越狱’的手机或遭恶意软件入侵的手机启动。”大华银行接获的案件少过五起，将依个别情况研究赔偿事宜。

星展银行指出，星展和储蓄银行（POSB）网上银行和手机银行用户都享有财务安全保障，银行会报销客户因不合法交易所损失的款额。

本地银行用户张婷婷（34岁，经理）说：“我要透过网上银行进行交易时会使用自己的电脑，因电脑有装置防毒软件。一般人通常不为手机装置防毒软件，我用手机浏览网站时会提防来历不明的超链。”

使用手机注意事项

如何预防手机被恶意软件入侵：

●避免使用公共无线网络（WiFi）进行网络银行交易

●为手机设置密码，避免他人使用

●定期从正规平台更新手机功能

●不要从来历不明的平台更新或下载应用软件

怎么知道可能被恶意软件入侵：

●手机电池容易耗尽

●通话时，通讯容易断掉或有干扰

●账单上出现不寻常的通话或数据使用记录

●手机出现新的应用软件

Source: 联合早报 © Singapore Press Holdings Limited. Reproduced with permission.