(吉隆坡10日讯)诈骗集团利用二维码(QR Code)及一次性验证码(OTP),盗取账户控制权的案件日益增加,国家银行通过“Amaran Scam”防诈骗面子书专页发出警示,提醒民众提高警惕,切勿轻易扫描来历不明的二维码,或向他人透露一次性验证码,以免成为诈骗受害者。
据了解,不法分子经常冒充Boost、Shopee、Grab、SPayLater等电子支付及金融服务平台职员,谎称可协助用户“升级账户”、“提高交易限额”或进行“安全验证”,诱导受害者按照指示扫描二维码及提供一次性验证码。
诈骗分子通常会使用看似正规的电话号码与受害者联系,以增加可信度。
事实上,所谓的二维码并非用于账户升级,而是让诈骗分子获取账户访问权限;一次性验证码也并非单纯的确认号码,而是进入及控制账户的重要安全凭证。
一旦受害者扫描二维码并提供一次性验证码,诈骗分子可能迅速接管账户,利用电子钱包余额、SPayLater或PayLater额度进行未经授权交易,甚至转移资金套现,导致受害者蒙受财务损失。
贴文也指出,受害者除了可能损失存款及电子钱包资金外,也可能面对账户遭盗用、被冒名进行交易,甚至在不知情情况下背负债务。同时,遭接管的账户亦可能被不法分子利用进行非法活动,增加成为“钱骡户头”的风险。
对此,当局提醒民众留意数项常见诈骗特征,包括要求通过电话、WhatsApp或短讯扫描二维码、索取一次性验证码、承诺快速提高限额,以及冒充知名企业职员要求受害者按照指示操作。
贴文强调,任何正规机构或合法公司都不会通过电话要求用户提供一次性验证码或扫描二维码进行账户升级及验证程序。所有账户管理事务应通过官方应用程式或正式渠道自行办理。
为防范诈骗,民众受促实践“3S”防骗原则,即Soal(提问)、Sekat(阻止)及Sebar(传播)。
在接获可疑来电或讯息时,应先核实对方身份,切勿透露个人、银行或账户资料,并将诈骗手法告知家人朋友,提高社会防骗意识。
若不幸坠入骗局,受害者应立即联系银行或相关金融机构冻结账户及阻止可疑交易,同时拨打国家诈骗应对中心(NSRC)997热线求助,并尽快向警方报案,以便展开调查及追查涉案款项。
