《南洋网》2022年06月07日
(吉隆坡7日讯)为什么没收到OTP,钱就转走了?
最近时有发生手机用户没收到一次性密码(OTP),但钱被人转走的事件,一名自称专门开发手机应用程序的网民在社交媒体发文,试图对此问题作出解释。
一切从用户一开始就开启了手机系统内的“允许安装未知来源的应用程序”(allow unknown source installations)功能开始。
他指出,该功能是用来防止安装恶意应用程序,当用户下载及启用不明的安裝包后,就会被要求同意授权读取短信(SMS),一旦同意,有关应用程序就可以读取和删除收到的短信。
手机用户受促关闭“允许安装未知来源的应用程序“功能。
他说,当用户逛完应用程序的内容准备付款时,页面就去到支付网关,但弹出的网银界面都是假的,而输入的内容也无法通过,页面出现“维修中”字眼。
他指这时诈骗集团就会发一个短信给有关用户,目的是确认他们的应用程序和系统仍有连接,并确认可读取短信,接着就登入用户的账号,更改绑定手机密码。
“一旦更改了,他们就不需要你的手机里的OTP来转账了。他们怎么转基本上你都不会知道,直到你检查户头的时候才发现。
“这时候你会怀疑,为什么没收到OTP钱就被转走了?记得一开始说的,应用程序已获同意授权读取短信,他们读了直接删除掉,神不知鬼不觉。”
他劝请民众谨慎安装中国软件,尤其是不要随便下载安裝包,以及不要打开“允许安装未知来源的应用程序”功能,如果必须打开来,安装后记得马上关掉。