以往,我们都会在毫无标准的情况下,下载应用程序(App),幸运的话你可能会获得合法或实用的应用,但很多时候的应用程序可能只是个没用的“空壳”,甚至是窃取资料的“病毒”。 你可能认为,这些问题已在2021年被iOS App Store 或 Google Play Store 等监管方所解决。 但事实证明,App Store 似乎依然存在严重的诈骗问题;Apple Watch键盘应用FlickType原创者Kosta Eleftheriou一直在推特上分享并认为,苹果公司缺乏实施App Store政策的执行力,其中包括打击违法案知识产权的克隆软件、伪造5星评价和评论。 “ App Store有一个大问题” https://twitter.com/keleftheriou/status/1356011069395755009 在多次的帖文中,Eleftheriou主要强调了这些诈骗应用的广泛存在,并威胁到合法应用程序(包括他自身开发的应用)的业务。他举例,在App ...
一名74岁的退休老妇因陷澳门骗局,损失超过100万令吉储蓄!据报导称,这名老妇甚至还将马来亚银行(Maybank)提款卡交给了诈骗集团。 八打灵再也警区主任聂依查尼助理警监表示,这名老妇于去年9月25日,接获自称为大马邮政快递(Pos Laju)总部职员的来电,声称受害者寄往沙巴的包裹里藏有身份证、支票簿和3张以受害者的名义所登记的银行卡。 随后,该来电也转至一名自称为Fairul警长的人,并告知受害者已卷入一起洗钱案,正在“接受调查”;未等受害者反应过来,通话又被转接至名为Si Wan的“警察”,对方更扬言若不配合,将立即逮捕她。 聂依查尼补充:“备受惊吓的受害者服从了诈骗集团的所有命令,将其银行帐户信息透露给了Si Wan,并将83万3000令吉的储蓄,转入自身马来亚银行户口。” 2020年10月5日,受害者再根据对方指示到指定商场(Atria购物中心)将银行卡放在邮箱处,并表示该卡需要用于“取款审计”。 交出银行卡后,老妇于2020年10月28日进行了其他几笔交易,她从联昌银行(CIMB)的账户中,汇了7万5000令吉的款项到马来亚银行的账户,并从另一个户头再汇入8万4500令吉到同样的账户。 聂依查尼表示,这名老妇损失金额高达100万7673令吉33仙;他还说,这类诈骗集团的首要目标为缺乏防范电话诈骗意识的老人。 去年也有报导称,一名90岁老妇通过电话诈骗,被骗走高达383万令吉;其作案手法类似,受害者也是接到“Pos Malaysia”的电话后,被转到给自称是警察的不法分子手中。 不过,受骗的不只有老年人,早前一名25岁的学生在脸书上回复广告后,因投资特币比骗局而损失了8万4600令吉。 大马皇家警察一直提醒民众要提防潜在的骗局,尤其是那些冒充警察或银行人员的人;同时,民众也不应该分享任何个人资料,银行或当局人员也绝不会在电话中要求提供用户名称、密码等户头资料。
超过30万名的E-Pay用户个资因数据泄露而被公开在网络上!网民发现有人在数据共享论坛上,以380美元(约1215令吉)的价格,出售38万名用户的个人资料,每笔资料价格约32仙。 用户@Bank_Security在推特上分享了此事后,于昨日被OMG Hackers脸书粉专分享。 从RAID论坛上发布的样本记录来看,这些个资包含了用户的名称、电邮、密码、出生日期、地址、以及手机号码。 若有不法之徒购买这些个资,并用于非法或诈骗活动,那38万笔记录可说是相当大的规模。 以防万一,我们建议各位E-Pay用户立即更换密码以确保安全,但已被泄露的用户个人资料则无能为力。 E-Pay以为电信公司提供预付费充值服务而闻名,其中还包括IDD卡和网络游戏充值;我们已经和E-Pay和母公司GHL Group联系,以进一步了解此事;若有任何进展,我们将会更新这篇报导。
大马通讯及多媒体委员会(MCMC)发声明警告,不法份子能在未经授权的情况下,接管您的WhatsApp账号;MCMC说,诈骗集团会用各种方法,骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似,这些一次性验证码都不应该与任何人(包括银行人员)共享,一旦交出验证码,诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时,才会通过短信发送验证码。MCMC也强调了几种诈骗方法,其中包括他们会假装成一个遇到麻烦的朋友,并要求您帮忙把验证码发过来,而验证码会“转发”到你的号码上;有时,骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统,故意多次输入错误的验证码,以触发语音认证的功能,再趁机骇入原用户的语音信箱,取得语音认证,即可侵占用户的WhatsApp账号;如果受害者没有接听电话,诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么? 据WhatsApp表示,诈骗者将无法阅读您的信息,因为所有信息都储存在您当前的设备上,并经过端对端加密。但是,他们将能够看到您所在的群聊列表,如果有人获得了您的WhatsApp账号的访问权限,他们便会滥用您的身份,假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号? 黄金法则是不要把你的6位数密码分享给任何人,它只为你而设。如果有人要求您发送密码,您一定要忽略这个要求。 为了更好地保护您的账号,建议启用WhatsApp的两步验证。该功能自2017年开始引入,它为您的账号增加了额外的安全层。默认情况下,WhatsApp不使用密码,它依靠短讯验证来登录。 两步验证的方法,允许你添加一个自定义的6位数密码,若需要重置密码,用户需要输入电邮地址;如果有人需要登录您的WhatsApp号码,他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱,MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办? 如果您的账户在其他设备上登录,WhatsApp会自动将您踢出,要重新获得访问权限,您应该尽快登录回您的手机号码,这也需要短讯验证。一旦您登录后,前一个人将自动注销。验证码总是随机生成的,所以这意味着他们不能用旧的验证码登录。 如需进一步阅读,您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文;如果还没有激活两步验证,请观看以下视频并进行操作: https://youtu.be/H7ebvsiohFo 另外,为了保护个人及不涉及犯罪行为,用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp(0162206262)及电邮([email protected])进行投报。
虽然常在脸书(Facebook)和Instagram上看到一些人在谈论比特币(Bitcoin),但我从来没深入了解,不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是,一名学生在脸书上看到比特币的广告后,被骗高达8万4600令吉! 据马六甲商业罪案调查组主任顺德拉(E.Sundra Rajan)表示,这名25岁的受害者在脸书上接触相关广告后,诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外,诈骗集团更要求她在1月5日至8日期间,到指定网站进行注册。 “受害者分阶段向5个不同的户头付款,以购买总额为8万4600令吉的比特币;期间嫌犯不断指示受害者付款,直到她没钱后,才通知家人并揭发这场骗局。” 他补充,这名学生是于1月8日(周五)在甲州东街纳(Tengkera)警局报案,目前警方正以刑事法典第420条文(欺骗及不诚实地引诱他人移交财物)对该案件进行调查。 顺德拉还提醒民众,不要被“可短时间内获得高回酬”的广告误导及上当;他还补充,民众可以通过官方渠道,如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外,他还建议民众,可通过马来西亚证券委员会批准的数字资产交易所,购买或交易比特币和其他加密货币,如Luno、Sinergy和Tokenize;目前,1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间,2020年7月,曾有黑客攻击了多个经验证的推特帐户,如比尔盖茨、马斯克、拜登、苹果(Apple)和Uber,并分享相关骗局行骗。
Truecaller手机应用程序能帮助用户防止骚扰电话,最近该公司发布报告,并指出马来西亚骚扰电话的趋势;根据调查结果,在过去一年,金融服务的骚扰电话增加了95%,以及保险公司的骚扰电话增加了50%。 根据Truecaller报告,马来西亚在今年的骚扰电话总数也比去年略微增长了2.7%;该公司也指出,在马来西亚,有97%的骚扰电话是来自国内电话号码。 调查结果显示,在马来西亚的骚扰电话中,金融服务占41%、诈骗者占24%,以及保险公司占15%。 该公司还指出,在3月和4月的行动限制令(MCO)期间,骚扰电话的数量大幅减少;骚扰电话数量在3月下降到600万通,4月的时候则下降到200万通。 Truecaller表示,相信这可能是因为电话推销员和骗子都无法获得某些设备和技术。 不过,这是暂时的情况,因为到了5月和6月,随着政府放宽行动限制令后,骚扰电话的数量又开始增加了;现在,从今年年底的情况来看,诈骗者似乎又如往常一样进行诈骗,因为数据又回到了与年初相同的水平。 该公司表示,绝大多数诈骗者喜欢诈骗老年人、儿童和家庭主妇;诈骗者还自称是他们的亲人或内陆税收局(LHDN)或警察等权威人物,来恐吓这些人乖乖给钱。 Truecaller最近发布受骚扰电话影响最大的20个国家年度报告,该报告指出有关全球骚扰和欺诈电话所带来的影响,并提出见解;去年,马来西亚排名第19,但看起来情况有所改善,因为我国已经不在前20名了。 Truecaller在全球已帮助阻止313亿通骚扰电话,比去年增加了18%;该公司将这个结果归因于更多的用户使用他们的服务,以及骚扰电话的数量增加。 想要使用Truecaller的民众,可透过谷歌应用商店和苹果应用商店下载;欲知更多详情,可浏览Truecaller官网。
BigPay最近发布了诈骗集团获取用户账户资料新方式的安全警告,正如早前的报导所提到,这些诈骗集团正使用各种技术及骗局,诱骗民众提供他们的一次性密码(OTP)。 除了利用赢取诱人奖品的骗局,诈骗集团最近还通过“免费升级BigPay卡”的新骗局进行诈骗。 据悉,诈骗集团会告知受害者,升级后的蓝色BigPay卡将会变成红色,并且需要他们提供个资和一次性密码进行验证;此外,诈骗集团还会以“被选中升级”为借口,以让受害者上当。 https://twitter.com/luminxtea/status/1338443242623229953 BigPay目前已出面澄清,他们没有推出升级红色或高级BigPay卡之类的活动,并敦促所有用户保持警惕,即使对方称自己来自BigPay,也不要向任何人分享一次性密码。 在多数情况下,诈骗集团会盗用BigPay的商标,好让他们看起来合法;在任何情况下BigPay的员工都不会向用户询问一次性密码或密码,若陌生人获取您的手机号码及一次性密码,他们将能够登录您的户头。 https://twitter.com/bigpaymeapp/status/1323179378470084608 如果您收到类似的电话或短信,请将其截图并报告给BigPay,您能通过应用程式或[email protected]与BigPay联系。 BigPay也已分享一则有关诈骗集团利用他们的平台行骗的文章,同时也保证他们的系统是安全的,此外该系统还具有多重身份验证,其中包括利用PIN、OTP及Touch ID以保障用户的户头安全。 另外,若您丢失了实体卡,则可在应用程式中立即进行冻结程序。 如果您确实收到了诈骗电话或短信,BigPay建议您恶搞这些诈骗集团以获得“乐趣”;此外,BigPay在他们的博客中表示,您和他们浪费越多时间,就会减少他们骗取其他人的机会。 除了BigPay,早前警方也分享了网民的经历,并呼吁民众提防利用GoPayz行骗的诈骗集团,更多详情可浏览《分享网民经历!警方吁GoPayz用户提防新骗局》。
一名来自美国康涅狄格州的母亲杰西卡(Jessica Johnson),发现她的信用卡在短短的几个月内进行了一系列的交易,这些交易是由她的小儿子乔治(George),用iPad玩Sonic Forces游戏时,购买游戏代币的交易。 据悉,这名6岁的男童从7月起,在游戏中共花了1万6293美元(约6万6076令吉),以购买1.99美元至99.99美元不等的代币;单在7月9日她的信用卡就交易了25次,价值超过2500美元(约1万138令吉)。 当我浏览该应用程式时,发现内购买代币(或游戏中的Red Star Rings)的起价为7.90至399.90令吉。 起初,杰西卡还以为自己遇上了诈骗案,因为她发现 "几乎不可能 "弄清楚这些交易来自于应用内购;当她向大通银行表示遇上“诈骗”后,银行则回应这些都是真实的交易,并要求她与苹果公司(Apple)联系。 与苹果公司联系后,他们带她了解了所有的收费情况,当看到列表中的索尼克图标时,她才意识到乔治是罪魁祸首。 杰西卡表示:“他们告诉我,因为我没有在收费后 60 天内打电话,所以他们什么也做不了,我之所以没有在 60 天内打电话,是因为大通银行告诉我这很可能是诈骗案。” 杰西卡还声称,当她告诉苹果公司代表无法偿还抵押贷款时,苹果也冷漠地拒绝让步,并告诉她可以启用一个设置来防止这样的事情发生。 她说:“很明显,如果知道有这样的设置,我才不会让我6岁的儿子为了虚拟代币耗费将近2万美元;这些游戏的设计完全是掠夺性的,让孩子们买东西,哪个大人会花 100美元买一个虚拟金币?” 虽然目前尚不清楚为什么杰西卡没有更早地收到购买通知,因为当账户交易时,就会有电子邮件通知发送到iCloud账户地址;但她也提醒其他家长检查苹果设备上的安全设置。 ...
为帮助受疫情影响的会员,雇员公积金局(EPF)早前就宣布推出i-Sinar计划,好让会员能够提取第一户头的存款渡过难关。 雇员公积金局也于昨天(2日)公布了提款详情,并表示会员能够从今年12月21日起,到线上申请提款。 i-Sinar的变化 雇员公积金局首次于11月中宣布i-Sinar计划时,被定位成提前提款服务,申请会员日后必须填补在第一户头所提出的款额,过后缴纳的公积金将100%存入第一户头,直到完全填补所有款额;其目标旨在帮助失去工作或收入来源的200万名会员。 随后,财政部长在上周宣布,已对i-Sinar计划进行修改,并将援助范围扩大至800万名会员,现在该计划也允许收入减少的会员申请。 有趣的是,新的i-Sinar计划变成了提款服务,而不再是提前提款服务;重要的是,除了增加提款额度,申请门槛也有所调整。 谁可以申请i-Sinar? 公积金局将会员的申请分为两个类别,一组是自动批准,另一组则必须出示文件;并且允许55岁以下的会员申请。 第一类 第一类人士包括受雇人士、自雇人士、零工经济工作者、失业者、无薪假者、家庭主妇,或是很久都没缴纳公积金者。 以下为第一类的申请资格: 至少已有2个月没缴纳公积金或在今年3月过后,基薪减少30%或以上 符合以上资格的会员,会员可在没有文件证明的情况下进行申请,同时,公积金局会依据内部数据自动进行批准。 另外,会员可从今年12月21日到isinar.kwsp.gov.my申请,公积金局会2021年1月中发放款项给成功申请者。 第二类 第二类则是在职工作者,他们是在今年3月过后,整体收入(包括薪金、津贴、超时工作津贴)减少30%及以上。 为了加快审核过程,申请会员需要提交以下文件: 减薪前后的薪水单津贴/超时工作津贴被缩减的通知件信 该局指出,若会员无法出示上述证明,可提供其它相关支持文件如银行结单(bank statement),供该局考虑。 ...
据悉,我国最近有5家电信公司和约100家内容供应商,涉嫌参与短讯诈骗,从预付用户的费用中,骗取高达1亿令吉的款项;据信,这类的短信骗局已持续了10年之久! 马来西亚反贪污委员会(MACC)的报告指出,内容供应商在未经用户许可下,擅自发送多种类型的短信,并在用户不知情的情况下,收取50仙至5令吉不等的短信订阅费。 “这些诈骗短信通常是互动内容,如游戏、铃声以及壁纸等,一旦受害者收到短信,他们的预付金额就会立即被扣除。” 反贪污委员会自3月开始调查以来,发现这类诈骗短信往往都涉及到电信公司的员工,而这些人员都在电信公司中当任重要的职务。 报导称,反贪污委员会在11月份,就逮捕了几名前电信公司的首席技术员及行销员,以协助调查。 来源: Harian Metro 反贪污委员会表示:“受贿与诈骗的相关人员包括支付人员、预算协调员、独家内容制作者、治理提供者、产品经理、项目负责人等重要角色;据调查显示,他们会与内容供应商一起进行诈骗工作。” 来源: Lowyat.net 该机构也提及,电信公司的员工受贿的金额高达10万至20万令吉;此外,电信公司的内部员工,也会把获取的个人资料,出售给其他诸如在线会员营销等机构。 目前尚不清楚反贪污委员会的调查,是否已经阻止了短信骗局,因为他们还在调查其他电信公司;若您最近也收到类似的诈骗短信,也可点击这里,向有关当局举报。
