自2024年9月起,大马通讯与多媒体委员会(MCMC)已指示所有电讯公司,必须封锁任何含有网址或可点击连结的简讯。
然而,许多大马人依然不断接获冒充政府机构、银行,甚至快递公司的诈骗简讯。那问题来了——既然电讯公司已封锁此类讯息,为何仍会收到?
其中一个主要原因,是所谓的“假基站”(Fake Base Transceiver Station,简称Fake BTS)。这些装置会冒充电讯公司的合法信号塔,由诈骗集团操作,并不断移动位置。
当你的手机不幸连上假基站时,网络讯号会瞬间降至“E”或“G”,且无数据连接;若当时你正在通话,通话也可能突然中断,因为手机正切换至假基站。
这些假基站会伪造网络识别码(如CelcomDigi、Maxis、U Mobile等),诱使你的装置自动切换连接。一旦连上,它会在极短时间内将诈骗简讯推送到你的手机,整个过程快得让人几乎察觉不到。
如上图所示,诈骗者甚至能伪造发件人名称,让受害者误以为讯息来自合法的5位数短码或官方发件人(如15454、MAXIS、GOV等),趁机诱骗受害者输入个人资料、登入账号、密码及验证码。
这些虚假讯息并非透过电讯公司的真实网络发送,但在用户手机上,却会显示为普通的简讯。
由于假基站独立运作,不受正规网络管控,诈骗者便能绕过电讯公司实施的简讯过滤机制,继续发送含连结的讯息。
上个月,MCMC与大马皇家警察(PDRM)在“钓鱼行动”(Op Pancing)中成功捣毁一宗诈骗简讯集团。根据视频显示,他们逮捕了一名男子,该男子当时在吉隆坡城中城(KLCC)一带,以停泊的汽车为据点操作假基站。
MCMC的频谱扫描结果证实,该设备被用来向周边用户群发网络赌博网站的宣传简讯。警方询问时,嫌犯承认该假基站每天可发送约1万封简讯。
在逮捕行动后,执法单位也突击雪兰莪莎阿南哥打哥美宁(Kota Kemuning)一间住家,起获多台假基站设备及一辆用于操作的多功能休旅车(MPV)。
根据MCMC文告,当局共充公了45件设备,总值约10万令吉。此案援引《1998年通讯与多媒体法令》第239(1)(a)条文调查,违规者可被判罚款最高100万令吉,或监禁最长10年,或两者兼施。
案件也援引《2000年通讯与多媒体(频谱)条例》第34(5)(c)条文调查,违规者可被判罚款最高30万令吉,或监禁最长3年,或两者兼施。
当然,网络钓鱼诈骗的形式不止一种。除了简讯,诈骗者也开始利用网络通讯平台如iMessage与WhatsApp行骗。
尽管马来西亚民众的防骗意识逐渐提升,我们仍需保持警觉,对手机收到的讯息保持怀疑。须再次提醒——银行已被禁止通过简讯发送OTP验证码或任何连结。除不点击陌生连结外,用户应只通过官方应用程序(从Google Play Store、Apple App Store或Huawei Gallery下载)或官方网站登入。
若不幸受骗或怀疑被骗,应立即拨打国家反诈骗中心(NSRC)热线997报案。越早通报,追回损失的机会就越高。
