【网友爆料】黑客只需问几道问题，就能骗走面子书用户的钱！

Cari_LSV

诈骗花招层出不穷！如今，就连面子书私讯聊天也危机四潜，稍微一个不留神，黑客就可以骇入你的朋友圈，再盗用你朋友的身份，套取你的电话号码，继而骗取金钱！


一名面子书用户苏小姐向佳礼资讯网爆料称，一名许久没联络的朋友W突然透过面子书私讯她，透过一般的聊天方式问道：“你的电话号码是什么？你在哪里？”


图片来源：苏小姐提供



尽管在苏小姐的印象中，她不曾把联络号码给过W，还反问对方：“你多少年前拿过我的号码啊？”


不过，W并没有直接回应她的问题，反而询问她，能不能帮忙发送一封信息，为他参与的一场照片比赛投票。苏小姐因此不疑有他，直接把联络号码和她本身使用的电讯商告知W。


接着，W便告知苏小姐：“等下你电话会收到一封信息的啊。有四个号码的啊，你再给我。”


图片来源：苏小姐提供



时隔几分钟，苏小姐便把手机收到的一组号码发给了W，但W告诉她，号码不对，还反问她有没有打错号码。苏小姐当时表示：“我有收到信息噢，第二封5350 pin code。”


苏小姐说，在她传送两组号码给W后，对方就不再回复她的讯息，就连在面子书搜索，也找不到W的踪迹。


此时，苏小姐才开始怀疑，有黑客盗用了W的账号，而真正的W随后也证实了她的揣测。得知自己上当后，苏小姐立刻到Digi电讯公司的客服中心查询自己的账单状态。结果发现，她曾两次付款Codapay平台，一共损失了 100令吉。


电讯公司的客服人员告诉她，会帮她发电邮给Codapay要求退款，但机会十分渺茫。客服人员也提醒苏小姐，不要随意把一次性密码（OTP）给人，避免再次受骗。


图片来源：面子书



佳礼资讯网记者随后在面子书的搜索引擎搜寻了“Codapay”字眼，结果发现，在这之前，已经有不少网友受骗，而诈骗手法和苏小姐的遭遇如出一辙。

下一页：【Codapay究竟是什么？】


Codapay究竟是什么平台？


来自印尼的Codapay其实是一家让游戏玩家购买游戏金币的第三方平台，除了印尼，我国、新加坡、泰国、菲律宾等国都可以透过Codapay购买金币。


图片来源：Codapay 网站




购买金币的方式很简单，你只需要进入Codapay网站，然后选择你要的金币数额、付款方式、填写电邮地址，再点击Buy Now（现在购买）。


图片来源：Codapay 网站



然后，它就会出现这样的画面，让你选择电讯商平台、填写电话号码。接着，系统就会显示，已经把一组一次性密码发送到相关手机号。只要你输入正确的密码，系统就会直接从你选择的电讯商平台中扣账。


图片来源：Codapay 网站





过程中可以发现，这项系统并没有严格核实买家的身份、电话号码和电邮是否相符。正因为这样的漏洞，给黑客制造了机会，四处诱骗朋友给出电话号码和一次性密码。结果，倒霉的朋友平白无故损失了一笔钱，黑客的电邮则会收到Codapay给的金币编码，而这笔钱自然必须由受骗者承担！


图片来源：Codapay 网站




无论如何，当记者透过面子书私讯询问Codapay此事时，他们只是简单地表示：“这起案件还在调查中。一旦我们有结果后，会马上让你知道。”


图片来源：Codapay面子书



这样的诈骗手法确实让人防不胜防。为此，Codapay特别透过面子书专页警惕用户，千万不能让其他人知道自己的一次性密码，避免堕入老千的圈套！

adamlevine

100块也要，不像是黑客，可以试下叫codaplay追踪下他的ip

草根一名

我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

影身单孤

这也叫黑客？开玩笑吗。

deviruchi838

寫文章那位，這叫「騙子」、「老千」。智商低沒關係；但是就別衝出來丟人現眼可以嗎？謝謝您

Kyrios

拜托没有知识也要有常识，什么黑客？不要侮辱好不好，这叫老千，网络诈骗

CjHyMC

作为一名打算在未来哪一天考CEH的人。。。

这个应该是社交工程这一类的进攻方式。首先，进攻者偷到了W的身份。来欺骗受害者。
对了，这个数额来看，与其说是黑客。。。感觉更像是脚本小子。

不过。。。我天生对此免疫。因为我。。。没钱。

adamlevine

草根一名 发表于 24-3-2017 06:04 PM
我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

游戏用prepaid来top up早就有了，要怪就怪她傻把otp号码给人

adamlevine

CjHyMC 发表于 24-3-2017 08:40 PM
作为一名打算在未来哪一天考CEH的人。。。

这个应该是社交工程这一类的进攻方式。首先，进攻者偷到了W的身份。来欺骗受害者。
对了，这个数额来看，与其说是黑客。。。感觉更像是脚本小子。

不过。。。我天生 ...

电脑网络安全问题有很多种，其实怎样才算是hacking？

CjHyMC

adamlevine 发表于 24-3-2017 08:45 PM
电脑网络安全问题有很多种，其实怎样才算是hacking？

hacking只是一种手段。看其目的先。一种是透过偷取他人电脑资源为目标的犯罪，另一种是使用电脑资源来犯罪。
前者就是比如盗用身份，植入木马这些。而后者就是正版破解，网络欺诈这些。
很多时候这两者是并存的，所以类似的区分并不是很靠谱。

至于怎样算是hacking？
我先假设hacking是入侵受害者的电脑吧。
首先，就要先进行一定的资料收集，比如了解受害者的资料，电脑资料这些。
然后，就要针对受害者的习惯，电脑的情况来寻找漏洞，比如受害者设置密码的习惯，电脑系统是否过时。
接下来就是发动攻击。

每一次进行攻击，可以说90%的时间是用在挑选受害者和挑选入侵方式。
因为像电脑系统，本身收到入侵的几率很低，本身有相当成熟的防护机制，不是一般的黑客和脚本小子能随意入侵的。
所以大部分所谓的hacking，就是从受害者身上找漏洞（比如简单的密码组合，长时间不换密码这些）

aquamax

这种是social engineering. 其实OTP本来就不应该给人家知道的啊。。。

東方巨龍

根本是自己有問題，投票都是去網站的~

第一句就知道是騙了~X

LMT21

草根一名 发表于 24-3-2017 06:04 PM
我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

现在不用信用卡，用电话过账就可以了，什么电台都是一样，只要用pin号码和电话号码就可以了

Nexon

这是诈骗不是黑客。。。＝＝

这些一般都是那些放数阿隆，无业赌徒或高学诈骗学生所干的。。。

绝地榴莲

这些人傻的吗？

jytxi

所以我每次千交待万交待亿交待我妈 不要随便听陌生人的电话
Btw， 我妈快60了

oneoftheuser

deviruchi838 发表于 24-3-2017 07:43 PM
寫文章那位，這叫「騙子」、「老千」。智商低沒關係；但是就別衝出來丟人現眼可以嗎？謝謝您

说到智商低又喜欢冲出来秀脑残无下限的，丢人现眼的，舍你取谁？

deviruchi838

oneoftheuser 发表于 25-3-2017 12:56 PM
说到智商低又喜欢冲出来秀脑残无下限的，丢人现眼的，舍你取谁？

閣下...不要命似的狗衝出來護主，難道您和她有一腿？     

還是閣下只是癡心妄想希望和她有一腿？     

全球樱

卖广告的招数越来越高

小风

我觉得“黑客”这个词被人滥用了。
黑客们觉得智商被侮辱了。
黑客表示：我才没有做那么低级的事情啊！！！！
黑客表示，还要问code?我都直接黑掉。。