【华人特别容易中招？！】存款莫名奇妙被转走？大马Software Developer教你如何预防被盗！Android用户注意啦⚠?

近期越来越多网民投诉自己或家人的银行存款莫名其妙被盗走，就算没有OTP、TAC等通知，账户内的钱就是会在转瞬之间不翼而飞。

血汗钱就这样白白盗走真令人不甘心，除了要小心陌生的号码或讯息、有没有下载APK以及点击可疑链接之外，还要注意自己的手机有没有开启这一项功能。

根据《星洲日报》和《中国报》报道，大马一名软件开发工程师温士丰（Ah Hong）在Facebook贴文提醒大家，不要随意开启手机的“允许安装未知来源的应用程序”（Allow Install from Unknown Resources ）功能，否则有可能让老千有机可趁！

Ah Hong表示，华人较容易中招是因为很多人为了下载中国APK，所以需要开启“允许安装未知来源的应用程序”设定：

“有玩王者荣耀、和平精英之类的中国Game这类型的APP，你就已经开启了Allow Install from Unknown Resources设定了。这个设定是为了防止安装到恶意软件的，但是既然打开了，那安装恶意软件APP是轻而易举的事情了，所以打开了要记得关掉。”

此外，他在贴文内说明诈骗集团如何转走Android手机用户的银行钱。他透露，网络骗子一般通过社交媒体打广告，再以特别优惠来诱使用户下载APK付款。

接着，下载了这些APK的用户就会一步步落入圈套：

1. 就像正常APP一样，在该APK注册户口。

2. 到了SMS身份验证Verification的时候，程序就会要求SMS Permission（短讯权限），不然无法继续注册。

3. 当用户授权了SMS Permission给这个APK的时候，这个APK就可以拦截并删除用户所收到的SMS。

4. 逛完了是时候付款了，付款的时候所去到的Payment Gateway都是假的。什么Credit card、FPX、Maybank、Ambank、什么的e-Banking界面都是假的，输入什么东西都是过不到的，一直显示“Under maintenance”，然后“Please try again with other bank/card. ”

5. 还没睡醒的人就会继续用另外的户口、另外的卡来继续刷继续付款，都还是付不到。他们的客服会来安慰：“哦亲我的宝，我们的系统正在升级哦，请稍后再试。”

6. 这时候，是你亲自把Username和Password交出去的了?。

当诈骗集团成功获得用户的银行账户名和密码时，他们就要开始动手获取OTP了。

1. 诈骗集团会发送SMS给用户，确认他们的APP和他们的系统是还有连接的。（如果你收到了这样的SMS，马上杀掉所有程序。检查APP List里面都是对的APP。）

2. 随后，诈骗集团就会登入用户的账号，更改绑定手机密码。一旦更改了然后获取到OTP，接下来他们都不需要的手机里的OTP来转账了。他们怎么转基本上用户都不会知道，直到检查户口的时候才发现。

3. 这时候用户会怀疑，为什么没收到OTP钱就被转走了？记得一开始说的，这个恶意软件已经拥有SMS Permission来阅读和删除SMS，他们收到了用户的SMS后直接删掉，神不知鬼不觉。

Ah Hong也列出6点教大家怎么防范：

1. 不要安装中国软件！这个很重要！尤其是下载APK的。不要打开Allow Install from Unknown Resources的设定。

2. 如果必须打开来安装王者荣耀的话，记得安装后马上关掉！

3. 定期检查手机上的APP，没用的APP马上清除掉。

4. e-Banking的认证照片要记起来，没看到照片都不是真的e-Banking Portal。

5. 记得去检查哪个APP有权限使用SMS Permission，确保你只开放这个功能给你信任的APP。

6. 只安装Play store上的APP，没有进Play store的APP不要安装。

不过，Ah Hong也声明，现在重点不是中国APP，而是安装中国APP需要打开权限（Allow install from unknown resources）。安装了中国的APP，也要记得关掉权限！

“这个东西就像钥匙，你把你家钥匙放在外面大马路上，然后叫人家不要进去你家一样的道理。打开了记得关掉，下载了不明APP记得删除。”

最最最重要的是：不要玩太多奇奇怪怪的APP！

此外，Ah Hong还很贴心地附上了各大Android手机品牌的设置地方，有需要的朋友可以参考。

OPPO：

[Settings] > [Password & Security] > [System security] > [Installation sources]

Realme：

[Settings] > [Security] >[Unknown Source Installations]

Samsung：

[Settings] > [App] > [Install unknown apps]

Xiaomi：

[Settings] > [SYSTEM & DEVICE] > [Additional settings] > [Privacy] >> [Unknown sources]

Ah Hong说明，此篇文章是关于Android手机系统，苹果iOS用户就请再等等~

原帖如下??

**感谢温士丰（Ah Hong）授权分享**

你还可以阅读：【一单接着一单！】没下载App、没按Link、没收到OTP，大马2名男子银行存款被『离奇盗走RM36k』！