聯邦、澳新銀行虛假手機app令上千人陷入騙局

據澳新社報道，聯邦銀行（CommBank）和澳新銀行（ANZ）的1000多名客戶，已在未察覺的情況下成為了手機app詐騙的受害者。

時代報周四（20日）報道，在IT安全研究公司ESET 6月份發出警報之前，這兩家大型銀行的假冒應用程序在Google Play商店中已存在了數周，並被下載安裝了1000多次。在下載了惡意手機app後，超過1000名CommBank和ANZ銀行用戶可能已把他們的登錄信息和信用卡信息泄露了出去。

ESET高級研究員Nick FitzGerald告訴費爾法克斯媒體，這些應用程序是在例行檢查中發現的。一般情況下，假冒的銀行類app很少能通過Google Play的系統審查。偽造的CommBank和ANZ應用程序具有基本功能，請求信用卡詳細信息或登錄憑據，這些數據可能已經落入了網路黑客的手中。後台代碼相似性表明，這兩個應用程序來自於同一黑客渠道。

「對於任何受害者來說，這是一個很大的問題。個人身份信息的丟失可能會導致財務欺詐，對您的餘生產生非常不利的影響。」FitzGerald如是說。據報道，CommBank旗下的奧克蘭儲蓄銀行以及英國、瑞士和波蘭的銀行以及歐洲加密貨幣交易所Bitpanda也淪為目標。

一位谷歌發言人拒絕透露這批惡意程序被下載的次數，以及它們是如何獲批進入Google Play商店的。「我們刪除違反相關政策的應用程序，比如非法或促進仇恨言論的應用程序。我們不對個別app發表評論，您可以查看我們的政策獲取更多信息。」

由於此次詐騙屬於假冒行為，而不是被黑客入侵，這一騙局不被澳大利亞今年早些時候通過的新的強制性數據披露通知計劃所管轄。

CommBank發言人表示，對客戶銀行信息的安全性保護是「首要任務」：「我們主動監控手機應用商店，並參考客戶反饋識別潛在的安全風險。一旦識別出可疑程序，我們就會與應用程序商店合作，以確保快速刪除或禁用該程序。我們為客戶提供100％的安全保證，以防止客戶不會經歷未經授權的交易。」

ANZ發言人則表示，銀行「正在不斷監控假冒的ANZ應用程序和最新的安全詐騙」。「2018年6月，我們通過一位客戶發現了一款​​名為ANZ PayOnGO的欺詐性應用程序正在Google Play上做廣告。我們與Google Play團隊密切合作，在幾個小時內刪除了該應用。」

各大銀行同時敦促客戶在下載手機app前進行審慎核實，並登錄銀行官網查看安全指示。

編譯：陳曦