佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 7991|回复: 80

先骇电邮再换Sim卡 骇客一夜间掏空户头1万1千令吉!

[复制链接]
发表于 30-8-2016 07:30 PM | 显示全部楼层 |阅读模式
银行经常警告用户,千万不要让其他人知道你的银行密码,避免有心人士骇入你的户头,再掏空你的血汗钱!但如今的骇客手法精明、心思缜密,同样让人防不胜防!








一名网友Eric日前在面子书帖文,控诉骇客如何偷龙转凤,在神不知鬼不觉的情况下,将他银行户头的1万1千令吉转走!尽管Eric已在事后删除原文,但这篇文章,已在各大社交媒体广泛流传。


图片来演:Maybank Facebook



“一个月前,就在我的薪水过账后的两天,我的Maybank2U网上转账户头被骇客侵入,我大概损失了1万1千令吉(包括储蓄户头和来往户头)。”


Eric猜想,事情的经过大概是:


- 骇客先是入侵了他的次要电邮(secondary email),更换了密码,再利用它入侵他的主要电邮(primary email)。

- 紧接着,一个身份不明的人士冒充了他,在当晚9点钟(在中心关门前)前往Digi客服中心,要求为他的电话号码更换新的智慧卡(SIM Card)。

- 骇客在晚上10点钟,再次进入Eric的Maybank2U户头,然后透过Mobile 88(网上购物网站)购买了4架三星手机和一些零件。他们使用了Maybank2U付款,而TAC号码则是发到了他们刚刚更新的新智慧卡。

- 一直到了隔天,Eric才意识到事情有些不妥。在他开车上班的时候,他发现手机显示“无服务(No Service)”,进入公司后又因为电邮密码已遭人更换无法登录电子邮箱。他接着查看网上转账户头,才发现里头的存款已被掏空。但幸运的是,骇客并没有盗用他的信用卡。


他事后尽量保持冷静,逐一打电话到相关单位询问详情。

“我先联络Maybank,让他们冻结我的网上转账服务和信用卡。我也要求他们尽量帮我终止之前的所有交易。

我联络Digi,让他们调查到底发生了什么事,为何我的电话智慧卡会在前一晚遭人盗用,我也让他们取消新的智慧卡。随后我到警局报案,再把报案纸分别交给Maybank和Digi,让他们开档调查这起事故。”


下一页:一个月过去了,但Digi至今还是零回应?


Eric也在帖文上发表了各别单位的回应:


-  Maybank:Maybank的回应算是公平的,但相关单位始终无法提供更有效的帮助。他们的网络安全团队曾经与我联系,以获取更多详情,他们最终确认,过去两个星期(户头)并没有出现任何系统错误。


不过,银行最终还是无法终止之前的交易。根据他们的解释,网上转账服务和信用卡不同,一旦用户输入了正确的TAC号码,交易就正式生效,因此银行当局也“无计可施”。这样的漏洞,不得不让Eric重新审视网上转账服务的风险。


图片来源:Maybank Facebook




其中一名网友随后把Eric的帖文,贴到了Maybank官方面子书专页上,但只获得了Maybank的官方回应,并未有任何进一步解释。


- Digi:这一个月来,Eric呈交了初步报告,然后也多次到他们的客服中心跟进,但还是获得零回应。


“每一次的信息都显示,他们还在调查中。从来没有任何来自Digi的人员联络我,了解详情或是针对事故做出任何解释。”

“我怀疑我不是唯一的受害者,他们还没找到适合的方案来处理这样的情况。无论如何,这是很严重的罪案,如果你们选择保密调查,然后没有给予我- 一名消费者合理交代的话,我觉得这是不合理的。”


由于在这起事件上,警方必须高度依赖Maybank和Digi的调查进度,因此至今一样是毫无进展。


此外,也有部分网民将Eric的遭遇帖到论坛上,引发网民广泛讨论,也提出了事故中的疑点。当中,最多人讨论的是,为何Digi可以在没有获取用户本人身份认证的情况下,随意更换手机智慧卡?甚至有人猜测,这起事故,可能是由熟人所为?


图片来源:Lowyat.net






佳礼资讯网》记者随后也透过面子书,联络了Digi公司。Digi客服专员随后透过面子书回应说,“我们无法对事主以外的人士透露案件的详情。目前,客户只有携带合法的身份证和护照到我们的Digi中心,才能更换新的手机智慧卡。”


记者也尝试联络事主,获知更多详情。但截至目前,事主都没有任何回应。
回复

使用道具 举报


ADVERTISEMENT

发表于 30-8-2016 07:39 PM | 显示全部楼层
本帖最后由 vongolia 于 30-8-2016 07:41 PM 编辑

Digi 有问题,为何不需要身份证也可以更换手机智慧卡的?
另外为何要入侵邮件? 好像都不关事的?建议向一些政府投诉部门投诉Digi 吧。 可以的话请律师控告Digi。
回复

使用道具 举报

发表于 30-8-2016 07:43 PM 来自手机 | 显示全部楼层
为什么可以那么轻易更换sim card?
回复

使用道具 举报

发表于 30-8-2016 07:58 PM | 显示全部楼层
還好不用dg

希望別的telco引以為鑒

评分

参与人数 1人气 +5 收起 理由
周星驰 + 5 我很赞同

查看全部评分

回复

使用道具 举报

发表于 30-8-2016 09:06 PM 来自手机 | 显示全部楼层
没有ic就可以换sim卡?骗谁啊?疑点重重……
回复

使用道具 举报

发表于 30-8-2016 09:19 PM 来自手机 | 显示全部楼层
wuyaya 发表于 30-8-2016 09:06 PM
没有ic就可以换sim卡?骗谁啊?疑点重重……

我记得之前换卡是打电话去叫他寄来
回复

使用道具 举报

Follow Us
发表于 30-8-2016 09:48 PM 来自手机 | 显示全部楼层
allenlfs 发表于 30-8-2016 09:19 PM
我记得之前换卡是打电话去叫他寄来

你打电话,人家有录音的lor……
这个他说犯人去digi center换sim卡wor,至少也有个cctv吧?
回复

使用道具 举报

发表于 30-8-2016 10:20 PM | 显示全部楼层
管email什么事呢,整件事根本就是Digi那边出问题,还是受害者银行密码save在primary email?
回复

使用道具 举报


ADVERTISEMENT

发表于 30-8-2016 10:21 PM 来自手机 | 显示全部楼层
其实真的需要高科技骇客?
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
     (谢谢智能手机,你我都懂不用再按 password, 你已经在 email 里面了对吧?)
2. 然后再 search 下email或手机信息里有没有有没有备份到online banking 的 username 和 password.
(有就好事了,先抄起来)

3。顺便复印他的 i c 如果现场没有复印机也没问题就直接用手机拍了回家再处理。
4。8pm 回到家做个 authorization letter,
5。9pm 还赶得及拿着复印 i c 和 letter 去digi报 replace sim card.就顺便找一架手机开启。

6. 10pm 去某某网站买手机吧要团购4架哦。还要支援 direct debit 那种就好像亚航马航那样。
7。先 login account 看下有多少钱不然很暗干。
8。付钱时就login 去account 然后 tac 就出现在 replaced Sim card 那边了。
9。按了 tac 你就有4台手机了,明早送到。啊应该是5台,一台是在 9pm 买的

这样就不用高科技也可以是骇客。

评分

参与人数 1人气 +5 收起 理由
digiambassador + 5 我很赞同

查看全部评分

回复

使用道具 举报

发表于 30-8-2016 10:22 PM 来自手机 | 显示全部楼层
然后各位有没有发觉关键的东西是什么?
没错就是那张该死的 sim card. 只有对的 sim card 才有 tac 可以过最后一关。
(Email 呢?我说在这里基本上没什么作用,除了备份 username 和 password.)

还有另一个关键就是朋友 A.
想想看你要成功用他的 account,要以下的东西:
1。知道他什么银行
2。知道他备份 password 的地方
3。知道他 tac 会寄去哪一张 sim card
4。知道他大概有一点钱(我的户口只有八十块,骇来做么 )
5。知道他9pm 过后上床。睡觉罢了。
6。顺便知道他的 limit不然11k 很难过数的。

读到这里反而觉得骇客着非知音莫属也。要一下子符合这么多条件,你说呢?
回复

使用道具 举报

发表于 30-8-2016 10:27 PM 来自手机 | 显示全部楼层
没有IC可以换Sim?我弟弟的Subline都要我去换勒
回复

使用道具 举报

发表于 30-8-2016 10:34 PM 来自手机 | 显示全部楼层
防范方法:
1。username / password 记在头脑
2。关键的 email account 不要和手机联通。
3。尽量少人知道你 online banking 的动态。
4。i c 不要随便暴露
5。上厕所带手机!!可以顺便吃蛇!!

如有错误请纠正我。谢谢。
回复

使用道具 举报

发表于 30-8-2016 10:40 PM 来自手机 | 显示全部楼层
看来…凶手就是9#楼那位…
回复

使用道具 举报

发表于 30-8-2016 10:43 PM | 显示全部楼层
phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客?
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
     (谢谢智能手机,你我都懂不用再按 password, 你已经在 email 里面了对吧?)
2. 然后再 search 下emai ...

如果是上网买电话

不是知道送去哪里?

回复

使用道具 举报

发表于 30-8-2016 11:16 PM 来自手机 | 显示全部楼层
周星驰 发表于 30-8-2016 10:43 PM
如果是上网买电话

不是知道送去哪里?

这个很好解决。基本上你还有那张“朋友A的复印 i c “吧
输入一个某某店屋的地址, Bangla做店员那种。
然后就用那张i c 代收就可以了。 很多快递员都会通过这种接收方式。
回复

使用道具 举报

发表于 30-8-2016 11:47 PM | 显示全部楼层
其实Mobile 88 是本地网页吧。根据本地工作效率,货应该没那么快送去吧?他不是应该直接报警了就铲上去网页公司,就算拿不到货,也可以让货物Hold住?
回复

使用道具 举报


ADVERTISEMENT

发表于 30-8-2016 11:51 PM 来自手机 | 显示全部楼层
黑客要做你就算去digi换sim card都是easy job啦,只要用强硬点的手法例如大吵就搞点了(如果是马友更好办,问你一句是不是要发生lowya事件?)服务员就乖乖办了,不是每个服务员都那么醒目的,试几间一定有一间中嘢的咯。
回复

使用道具 举报

发表于 31-8-2016 12:36 AM | 显示全部楼层
digi 有内鬼,通常都是要ic,最好以后追加盖手印和扫描瞳孔。
回复

使用道具 举报

发表于 31-8-2016 01:17 AM 来自手机 | 显示全部楼层
破坏天才 发表于 30-8-2016 11:47 PM
其实Mobile 88 是本地网页吧。根据本地工作效率,货应该没那么快送去吧?他不是应该直接报警了就铲上去网页公司,就算拿不到货,也可以让货物Hold住?

嗯。本地效率也可以很高的。
我试过星期天下午网购然后星期一中午收到了。

有可能来不及拦截因为寄货的通常是第三方。
回复

使用道具 举报

发表于 31-8-2016 03:11 AM 来自手机 | 显示全部楼层
不一定要用ic,只要偽造一份報案紙去digi就可以換卡了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 29-3-2024 03:49 PM , Processed in 0.080185 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表