詐騙手法防不勝防!最近,全球各地用戶都反應一款名為「Finance Simplified」的App涉嫌詐騙,下載次數在短短一周內就從5萬人次爬升到10萬次,損失金額高達數百萬美元。
該App原本標榜能提供財務計算和投資管理服務,但實際上卻在暗中收集用戶個人資料,引導用戶進行高風險投資,等用戶投入大量資金後,就會發現無法提領,就連客服也會失聯。
詐騙手法揭露
根據資安公司「Cyfirma」說明,這款App會先用看起來很專業的貸款或投資畫面,吸引用戶下載。一但下載後,它就會要求用戶從外部網站下載安裝檔(APK),藉此繞過Google Play商店的安全檢查。安裝外部檔案後,該App就會偷偷存取用戶手機中的聯絡人、照片、影片、通話記錄及簡訊內容,甚至會讀取剪貼簿中的資料,如密碼或信用卡資訊,嚴重威脅個人隱私和資安。
除了盜用個資,這款App還會顯示假冒的貸款資訊。用戶一旦申請貸款後,便會落入高利貸陷阱,不僅遭遇剝削性條款,更會被App控制聯絡人和照片等隱私資料。若不服從,攻擊者甚至會竄改用戶的照片製作裸照進行勒索。
截至目前,Google Play商店上已出現大量負面評價,雖然Google已下架該App,但仍有不少用戶受害,顯示其影響範圍廣泛且嚴重。
延伸閱讀:詐騙注意!繳43元停車費也被騙,手抖後悔:5萬元沒了
交友詐騙最常見
除了投資類型的App,根據兆豐銀行統計,更常見的詐騙手法是透過「交友軟體」詐騙,佔詐騙手法中的87%,他們會利用AI變臉技術讓人一步步掉進愛情陷阱,騙感情、騙錢財;至於遊戲軟體類型的詐騙也占了13%。
針對此類事件,台灣金融監督管理委員會已加強對非法金融應用程式的監管,並呼籲民眾在下載和使用金融類App時,務必確認其是否具備合法的經營資格。同時,Google也已將「Finance Simplified」從其應用商店下架,並建議用戶立即刪除該App,以防止個人資料進一步外洩。
