先骇电邮再换Sim卡 骇客一夜间掏空户头1万1千令吉！

破坏天才

phoi86 发表于 31-8-2016 01:17 AM
嗯。本地效率也可以很高的。
我试过星期天下午网购然后星期一中午收到了。

有可能来不及拦截因为寄货的通常是第三方。

可是骇客是晚上10点网购，如果他隔天早上发现的话，我还是觉得他来得及拦截。

sususoya86

我试过几年前在某间金字塔购物中心换simcard，就是从大张换去小张的simcard。
去到里面把大张simcard给他然后跟他讲什么号码就可以成功换到小张simcard了，完全没有身份验证。而且我给他的旧simcard他也完全没有检查，给了我小张simcard后我看他直接就把旧的simcard丢垃圾桶里然后笑笑跟我说bye bye，不过服务态度还是不错的，又快又有笑容，我很满意。
这就是每个人要的“要快要好”的服务，不过没有安全保障。

qiqimon5566

没有IC、签名和指纹怎么换sim card啊！！？？

GiaWei

现在佳礼义廉记者又学会上lowyat抄东西了

靓坤

像 hsbc  那样, 有专用 device 生 tac 会不会比较好啊

aquamax

靓坤 发表于 31-8-2016 05:09 PM
像 hsbc  那样, 有专用 device 生 tac 会不会比较好啊

可是贵。。。那个要50块一个。。

爱林宜

digi的cctv可以拍到盗手，事主已经给了详细的时间digi应该看回cctv一定能有效找到盗手。

但现在未必了时间已经过了那么久cctv应该更新了。

kingpower2016

关键是在 换sim卡，不单单就是要ic 还有的是会要你scan指纹。
再不就是会是要一张还正常的ic。

然后就是苦主是把Limit设很高？一夜几小时能买四部手机？有说就是全部的总数吗？
最后就是收货地址就是最后的线索。

scliem

aquamax 发表于 31-8-2016 05:36 PM
可是贵。。。那个要50块一个。。

我最近才陪朋友去拿，不用钱的。如果不见才需要RM50补发。我自己没有拿，因为个人认为非常不方便，总是要带在身边。要是一个不小心不见了就破财了。

angelng1231

Kyrios 发表于 30-8-2016 10:20 PM
管email什么事呢，整件事根本就是Digi那边出问题，还是受害者银行密码save在primary email？

应该是hacker hack了他第二个email(用来接收主要email邮箱更换密码的暂时性密码)，然后在登入主要邮箱的时候reset密码。换掉了两个邮箱的密码，然后去换他的SIM卡。

应该是熟人做的。

angelng1231

kimkim5 发表于 31-8-2016 03:30 AM
在下老人家到现在还不会网络交易，完全没有开什么网络转帐这些咚咚。
在下还活在恐龙时代，用簿子去柜台拿钱，偶尔有急需才去ATM按。

ATM也要小心，很多扫描机，一扫就完蛋，而且你没注册网络转账还不能即时查看存款，被领走了更难发现。

angelng1231

iamseller 发表于 31-8-2016 07:37 AM
除非你是很久之前就申请的email， 不然现在的email申请时候都要你电话确认

而且不绑定手机更危险，你email遇上真正的hacker登入的时候少了二重密码保护。这期案件很明显就是熟人所为，知道他的名字、电话号码、email和m2u账号和密码。

kimkim5

angelng1231 发表于 31-8-2016 10:14 PM
ATM也要小心，很多扫描机，一扫就完蛋，而且你没注册网络转账还不能即时查看存款，被领走了更难发现。

放心，我的大笔钱是放在没有ATM的银行。
我也没有开启网络转账。
进出钱一定要人在柜台，IC和指摸扫描才能。

我会放在这间是因为普通存款利息高过其它银行。绝对不是外国银行。
很多华人如你还不知道大马有这间银行的存在。

另外，有ATM的都是几百块罢了

phoi86

BACFREE 发表于 31-8-2016 12:10 PM
Sim card tac code在那里看到? 信用卡的就是背后那3个数字对吗?

对不起我刚才没有写清楚。
tac code 是银行过账时，银行生成tac寄去你的Sim card。

Sim card 本身没有 tac code, 银行才有。是你叫银行寄 tac code 去你属意的号码。

credit card后面的3 个号码叫 CVV.

phoi86

不知道大家有没有注意到，最近用信用卡网购是要 CVV 还要 tac code 了？

几年前，用信用卡网购和买机票是只需要 16 digit + CVV 的哦，也就是说你只要拿着朋友 A 的信用卡就可以买iphone 咯。当然现在不能了。

vongolia

phoi86 发表于 30-8-2016 10:34 PM
防范方法：
1。username / password 记在头脑
2。关键的 email account 不要和手机联通。
3。尽量少人知道你 online banking 的动态。
4。i c 不要随便暴露
5。上厕所带手机！！可以顺便吃蛇！！

如有错误请 ...

有可能是骇客使用银行forgot password 功能，然后银行系统会发新的密码去邮件那边。
只要骇客可以进入邮件就拿到新密码了。
然后接下来就是去digi 拿新sim card 就可以了。

BACFREE

phoi86 发表于 31-8-2016 10:34 PM
不知道大家有没有注意到，最近用信用卡网购是要 CVV 还要 tac code 了？

几年前，用信用卡网购和买机票是只需要 16 digit + CVV 的哦，也就是说你只要拿着朋友 A 的信用卡就可以买iphone 咯。当然现在不能了。

谢谢你的回复。但还是不明。不能用16 card no+cvv那现在用什么? 定机票也不行? 我只知道明年开始credit c要用pin code来刷罢了。 从哪里可以得到更多info? 如果您在这里分享自然最好。先谢过。

phoi86

vongolia 发表于 31-8-2016 10:40 PM
有可能是骇客使用银行forgot password 功能，然后银行系统会发新的密码去邮件那边。
只要骇客可以进入邮件就拿到新密码了。
然后接下来就是去digi 拿新sim card 就可以了。

不一定，我试了 pbebank, forgot password 只能够在 branch 或者 atm 进行， cimb 不清楚，
Maybank2u 不清楚，

求大大们解答？

水果rojak

应该是熟人干的, 因为就算没有IC, 也需要知道受害者的个人资料才能换到

而且知道在进薪水后下手.

yewchang

phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客？
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
     (谢谢智能手机，你我都懂不用再按 password, 你已经在 email 里面了对吧？)
2. 然后再 search 下emai ...

1. 薪水每个月都进 Maybank，不太可能会需要到把 Maybank2u 的 Username Password 储存在电话。
2. 骇客如何知道事主的 secondary email address？
3. 又如何知道事主注册 Maybank2u 的 email address 的 secondary email address 就是 第2点 提到的那个 email address？
4. 事主说 2ndary email 被骇入，再更改他的 Primary email 的密码，哈哈，骇客知道他 Maybank2u 的 注册 email address，并且知道这个 email 的 2ndary email？还知道他的 ATM PIN？骗鬼咩？

我直接让你看看，要 reset Maybank2u：

1. 必须要有注册 Maybank2u 的 ATM/Debit/Credit/Charge Card 的 16 位数卡号码
2. 必须要有 ATM/Debit/Credit/Charge Card 的 ATM PIN
3. 我没有继续 step 3，所以不知道如何取到密码，可能并不需要用到 email address。

重点是，不知道 ATM Card Pin，是去不到 step 2 的，除了他自己谁会知道 PIN?
有人会傻白到储存 ATM 的 PIN 在电话里？
让第二个人知道 PIN，就已经是自己的疏忽，就算是你的父母兄弟姐妹老婆孩子，都一样。

整件事根本是自导自演。