當你試著想要解鎖手機時,有人已經清空了你的銀行帳戶:再次檢視Emmental犯罪行動

想像一下,你的銀行通知你要安裝更新版本的行動應用程式。下載應用程式後,它要求管理員權限。你所收到的通知內提到確實會出現此要求,所以你按下同意鍵。你試了一下應用程式,它運作正常。你甚至可以順利完成交易。

信用卡 網路銀行 線上購物 刷卡 手機平板 online bank

 

第二天,你發現你的手機無法識別你的密碼。你不知道誰變更了它或這如何發生,因為你沒有將手機借給任何人。你嘗試了幾個密碼組合,但你的手機都不認得。只剩下幾次猜測正確密碼的次數就會觸發手機內容清除。當你花上整天試著想要解鎖手機時,有人已經清空了你的銀行帳戶。

Emmental 銀行交易犯罪行動 ,允許遠端攻擊者用簡訊即時發出指令,包括重設手機密碼

在2014年,趨勢科技發現了「Emmental 行動」,這是個利用惡意應用程式攔截簡訊以劫持使用者銀行交易的網路犯罪行動。最近,我們的研究人員發現上述行動所用的惡意應用程式也能夠讓遠端攻擊者用簡訊即時發出指令,包括重設手機密碼。此動作可以將使用者暫時鎖在設備主畫面外,這或許是種緩兵之計,好讓詐騙交易暗地進行。

 

假 OTP產生程式

跟之前用在Emmental行動的應用程式類似,最新版本偽裝成會生成一次性密碼(OTP)的銀行應用程式。我們所看到的最新樣本偽裝成來自奧地利的地方銀行:

圖1、假OTP產生程式截圖

 

實際上,「密碼」只是從一靜態列表中隨機選出。

繼續閱讀

保護你的銀行帳戶,享受行動銀行的便利性

行動銀行在今天已經成為手機用戶最常用的功能之一。到了2017年,在超過十億的行動用戶中,有15%會利用行動設備來使用銀行功能。這原因顯而易見:它的速度更快,更方便。

由於行動銀行會直接影響到你的財務,確保你和你的行動設備都已經準備好,而且安全無虞很重要。這份電子指南包含了可行的建議,讓你在享受行動銀行的便利性時也不用擔心安全問題。

網路銀行 線上詐騙 care for ur cash online

 

保護你的銀行帳戶

拜訪你的銀行或他們的網站以了解他們的行動銀行服務。了解你的銀行如何透過行動設備來進行交易,並詢問可以保護你行動銀行體驗的方法。

行動銀行的安全性措施之一是兩步驟或雙因子身份認證,需要你銀行所提供的驗證碼加上你的密碼才能使用。另一個例子是簡訊提醒和通知,警告你關於帳戶的可疑活動。

也必須注意你銀行所提供的線上幫助文件,熟悉關於帳戶被入侵之後所該遵循的程序。

參閱我們的網路銀行指南以了解更多資訊。

 

調整你的習慣

如果你希望使用行動銀行有安全的體驗,那麼你必須要有一些良好的習慣。

 

  • 使用更長、更隨機的密碼更長、更複雜的密碼可以讓網路犯罪份子更難去猜中它們。
  • 切勿使用行動設備存取可疑網站,無論看來多誘人。網路犯罪分子會試圖利用吸引人的新聞消息或免費贈品來誘騙使用者連上惡意網站。這作法被稱為社交工程。
  • 不要點入可疑郵件或垃圾郵件內的連結。這些連結可能會導向企圖竊取你個人資料的惡意釣魚網站。
  • 下載並使用官方應用程式,而不要使用瀏覽器。如果你的線上交易涉及金錢,最好使用來自你銀行或商家的官方行動應用程式。

 

保護你的應用程式

在你的行動設備上下載並安裝應用程式並沒有什麼錯。不幸的是,你可能會誤下載到手機惡意軟體,因為它們常常會在第三方應用程式商店內偽裝成正常或破解版的應用程式。

網路犯罪分子常常會取得正常版本的應用程式,將它們改造成行動惡意軟體 – 就是所謂的木馬化。而這裡最糟糕的事情是,這些惡意應用程式被設計成跟真正的行動銀行應用程式難以區別。 繼續閱讀