[ad_1]
从吉隆坡吉隆坡塔看到的马来亚银行(C)总部。 (Mohd RASFAN/法新社摄)
近年来,网络犯罪已成为一个日益紧迫的全球问题,东南亚也报告了创纪录的数字事件。 在马来西亚,报告的案件数量呈指数级增长,银行及其客户是最常见的受害者。
尽管有这种趋势,但马来西亚银行在采取足够的安全措施来保护其客户免受在线威胁方面进展缓慢。
最近, 马来亚银行已警告其客户 新的 SMSSpy 活动明确针对马来西亚的 Android 用户。SMSSpy 恶意软件可以查看发送到手机的任何 SMS,包括获取 TAC 号码以执行网上银行交易。
恶意 Android 应用程序以客户为目标
两个月前, Tech Wire 亚洲 有 此前报道称 几个主要的马来西亚银行应用程序对这一不断上升的威胁面的响应速度不够快,并且客户的账户中缺少资金。
尽管创建银行应用程序是为了确保安全,具有内置的额外安全功能,并受监管金融机构的监管——但在大多数情况下,它们可以通过第三方恶意应用程序成为目标。
这为犯罪分子利用这些机构及其客户敞开了大门。 目标银行是马来亚银行、艾芬银行、大众银行、联昌国际银行、BSN、RHB、马来西亚伊斯兰银行和丰隆银行。
根据马来西亚皇家警察商业犯罪调查部门的统计,自 2017 年以来,马来西亚人因网络犯罪欺诈而遭受的损失约为 22.3 亿令吉,
网络犯罪活动于 2021 年底开始
EST 研究人员发现,正在进行的活动于 2021 年底开始 网络攻击者 设置虚假网站以诱使购物者下载恶意应用程序。
一些虚假网站甚至通过使用与其冒充服务相似的域名来镜像原始网站。 与此同时,在 2022 年 1 月,MalwareHunterTeam 发现了另外三个恶意网站和 Android 特洛伊木马,这些都归因于该活动。
MyCERT 公告指出,参与 SMSSpy 活动的网络犯罪分子将使用多种方式说服个人下载这些恶意 Android 应用程序。
一种方法是冒充执法机构 (LEA) 和监管机构,通知受害者他们触犯了法律,必须支付一笔钱来解冻他们的财务账户。
MyCert 记录了 8 个网站已被识别为冒充马来西亚服务的恶意软件诈骗,包括 Grabmaid、Maria’s Cleaning、Maid4u、YourMaid、Maideasy、MaidACall、MyMaidKL 和 PetsMore。
马来西亚银行必须对网络犯罪采取更强硬的立场
全球网络安全公司卡巴斯基实验室透露,马来西亚的威胁检测在 2020 年和 2021 年分别攀升至 33% 和 26%。 网络攻击不再是是否发生的问题,而是何时发生的问题。 为了遏制马来西亚的网络犯罪浪潮并保护消费者,银行必须采取更强有力的立场来应对网络攻击,实施更有效的安全协议并教育客户如何保持在线安全。
这也意味着加强他们的安全措施,教育他们的员工 网络威胁,并与执法机构合作调查和起诉肇事者。
虽然尚不清楚有多少人可能受到影响,但这一发现提醒人们,网络犯罪分子不断想出新的方法来利用毫无戒心的用户。
阅读更多