(吉隆坡28日讯)网络安全公司Kaspersky披露,今年首4个月,针对安卓(Android)手机近场通讯技术(NFC)的诈骗攻击暴增188%,显示金融诈骗手法正快速升级,且愈发难以防范。
该公司指出,全球数码支付日益普及,利用手机NFC盗取资金的网络攻击也急速升温。
根据其遥测数据,今年1月至4月期间,该网络安全方案共拦截3万5600宗使用NFC技术的安卓恶意程式攻击,涉及SuperCard X、PhantomCard、NGate及其他恶意修改版NFCGate工具。
相比之下,去年同期仅拦截超过1万2300宗相关攻击。
该公司指出,目前,NFC相关诈骗主要分为两大模式,第一种是“直接NFC”攻击,诈骗分子透过通讯应用程式接触受害者,假借身分验证等理由,诱骗受害者下载伪装成金融应用程式的恶意软体。
之后,受害者会被要求把银行卡贴近已感染病毒的手机,并输入银行卡PIN码,最终导致银行卡资料落入诈骗集团手中。
第二种则是近年更常见的“反向NFC”攻击,诈骗集团会诱骗受害者安装恶意应用程式,并透过社交工程手法,要求受害者把该应用程式设定为手机主要非接触式付款方式。
有关恶意应用程式可发出NFC讯号,让提款机误以为该手机是诈骗分子的银行卡;之后,受害者再被诱导前往提款机,把钱存入所谓“安全户头”,实际上资金最终流入诈骗分子户头。
民众受促
勿从非官方来源下载应用程式
卡巴斯基提醒民众,切勿从非官方来源下载应用程式,包括通讯软体、社媒、短讯连结或陌生来电推荐的应用,也不要在提款机前听从陌生人指示操作手机或转账。
用户也受促在安卓手机安装完整安全防护方案,以防止误入钓鱼网站及阻止恶意软体安装。
卡巴斯基首席网络安全专家谢尔盖戈洛瓦诺夫指出,过去攻击者主要依赖“直接NFC”模式,但如今“反向NFC”攻击似乎更为普遍。
他说,新型诈骗手法更危险之处,在于受害者是“亲手”把资金转入骗徒户头,所以交易看起来与正常交易无异,更难被金融系统识别及拦截。
“我们不排除NFC中继恶意软体未来会持续演变,攻击范围也将扩展至更多国家与地区,所以必须密切监控这类威胁。”
