(吉隆坡10日讯/独家报导)网络安全专家担忧,在外国横行一时、专拦截手机信息的“伪基站”(IMSI-catcher)技术,可能已悄悄在大马犯罪集团中流传,导致存款盗提案频传!
许多盗提案受害者声称,他们没收到银行一次性密码(OTP)及转账验证码(TAC),也不曾如警方所说,曾下载及安装可疑的安卓应用程式下载包(APK),但存款仍遭人盗提。
抨警方推卸责任
这些受害者对本报日前封面独家报导,引述警方谈话指存款被盗提的缺口 ,多数在受害者身上的说法不卖账,并反击警方此举,有推卸责任之嫌。
网络安全专家刘凯仁接受《中国报》访问时说,每宗案件都不相同,但他担忧,在国外较常遇到的“伪基站”技术,可能已流入大马,成为不法集团干案的“神兵利器”。
他说,若受害者曾下载可疑APK,那么案发过程较简单明了;但若受害者坚决否认曾下载APK,那么就要假设,不法集团是否还有其他方式,可骑劫受害者的OTP及TAC?
他说,“伪基站”是其中一种可能性,不法集团能通过该技术屏蔽手机信号,且能拦截目标的手机信息,抢先一步得知银行发给目标的OTP及TAC。
“当然这个技术也是有缺点,首先它的有效屏蔽范围,最大也只有数公里,其次干案者需事先掌握目标的银行户头用户名及密码,才能配合该技术盗提存款。
刘凯仁指出,由于需耗费时间布置,因此除非干案者事先掌握目标的位置,否则操作该技术并不实际。
手机画面不对劲 应警觉
“民众使用手机时,若察觉手机画面突不对劲,应马上提高警觉!”
刘凯仁透露,若不法集团使用“伪基站”技术干案盗提,民众唯有时刻留意本身的手机情况,比如在家或公共场合玩手机时,发现4G网络突降低至3G、甚至是2G网络时,就有可能“中招”。
“当目标的手机信号被屏蔽,几乎所有信息都会被该‘伪基站’拦截,目标也只能接收‘伪基站’发出的假信息。”
他透露,根据现有案例来看,拦截目标手机的OTP或TAC不保证完全成功,这也可能是为什么会有盗提案受害者称,银行户头被转账了4至5次,却只收到1至2次的OTP或TAC。
据他了解,越高网络的“伪基站”技术成本太昂贵,国外不法集团一般都使用低网络的“伪基站”干案。
他说,“伪基站”技术引用在盗提案只是一种可能性,在科技日新月异的现今,不法集团也在精进本身行骗手法,因此多了解一些技术,对国人也不吃亏。
学自制简易版“伪基站”仅30令吉
功能完整且强大的“伪基站”,一般售价介于数百至数千令吉,但网上有专人亲自授课,只需7美元(约30令吉),就能自制简易版“伪基站”!
武吉阿曼商业罪案调查局消息披露,其实“伪基站”技术在大马是被禁止,但由于人手不足及缺少专业知识,各执法单位的取缔力度都不大。
本报尝试从地下黑市及暗网(Dark Web)中查探消息,获悉网上一向都有专人公开教学,在著名视频平台上,更可发现有人声称7美元即可制作“伪基站”
消息披露,如果潜入暗网中提出要求及付费,更会有骇客亲自教学,指导他人自制“伪基站”。
根据资料显示,组装1个“伪基站”的最低配件,包括1台手提电脑、1个接收用的天线、以及1个电瓶,这些配件在大马皆随手可得,也能从网上轻易订购。
演员汤唯也曾中招
外国“伪基站”犯罪活动猖獗,连著名演员汤唯也曾中招!
据了解,“伪基站”技术在国外相当常见,除了能拦截手机信息,也能匿名发送假信息到目标手机,因此遭不法集团利用犯罪。
根据网上资料,中国在过去10年来,都发生许多涉及“伪基站”的商业罪案;众多案例中,最引人瞩目的要数2014年1月,演员汤唯被诈骗集团骗走21万人民币(约13万8145令吉)的案件。
据悉,当年汤唯在中国上海拍摄电影《三城记》,几乎整个剧组的工作人员都收到自称是公安机关发出的短信,指他们“欠了一笔钱,不投案要罚款”。
汤唯在该宗案件中,被骗走21万人民币,事后有传言称,她收到的短信,极可能是不法集团通过设在剧组附近的“伪基站”发送的。
警未发现盗提案涉“伪基站”技术
警方透露,截至目前所发生的银行存款盗提案中,警方未发现不法集团使用“伪基站”干案的证据,但会持续关注。
武吉阿曼商业罪案调查局(网络罪案及多媒体)副总监维克多高级助理总监指出,“伪基站”技术用作盗提案件,只是有关专家提出的一种假设,不代表国内真的有类似案例。
他周五(10日)告诉《中国报》,警方至今所展开的突击行动中,并未发现有关不法集团,使用“伪基站”技术或相关可疑器材的情况,但会持续关注最新进展。
他再三呼吁民众时刻保持警惕,受害者也尽早报案及联络涉及银行。