|
先骇电邮再换Sim卡 骇客一夜间掏空户头1万1千令吉!
[复制链接]
|
|
发表于 31-8-2016 04:05 PM
|
显示全部楼层
可是骇客是晚上10点网购,如果他隔天早上发现的话,我还是觉得他来得及拦截。 |
|
|
|
|
|
|
|
发表于 31-8-2016 04:26 PM
来自手机
|
显示全部楼层
我试过几年前在某间金字塔购物中心换simcard,就是从大张换去小张的simcard。
去到里面把大张simcard给他然后跟他讲什么号码就可以成功换到小张simcard了,完全没有身份验证。而且我给他的旧simcard他也完全没有检查,给了我小张simcard后我看他直接就把旧的simcard丢垃圾桶里然后笑笑跟我说bye bye,不过服务态度还是不错的,又快又有笑容,我很满意。
这就是每个人要的“要快要好”的服务,不过没有安全保障。 |
|
|
|
|
|
|
|
发表于 31-8-2016 04:36 PM
|
显示全部楼层
没有IC、签名和指纹怎么换sim card啊!!?? |
|
|
|
|
|
|
|
发表于 31-8-2016 04:40 PM
来自手机
|
显示全部楼层
|
|
|
|
|
|
|
发表于 31-8-2016 05:09 PM
来自手机
|
显示全部楼层
像 hsbc 那样, 有专用 device 生 tac 会不会比较好啊 |
|
|
|
|
|
|
|
发表于 31-8-2016 05:36 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 31-8-2016 07:34 PM
|
显示全部楼层
digi的cctv可以拍到盗手,事主已经给了详细的时间digi应该看回cctv一定能有效找到盗手。
但现在未必了时间已经过了那么久cctv应该更新了。 |
|
|
|
|
|
|
|
发表于 31-8-2016 09:17 PM
|
显示全部楼层
关键是在 换sim卡,不单单就是要ic 还有的是会要你scan指纹。
再不就是会是要一张还正常的ic。
然后就是苦主是把Limit设很高?一夜几小时能买四部手机?有说就是全部的总数吗?
最后就是收货地址就是最后的线索。 |
|
|
|
|
|
|
|
发表于 31-8-2016 09:41 PM
来自手机
|
显示全部楼层
aquamax 发表于 31-8-2016 05:36 PM
可是贵。。。那个要50块一个。。
我最近才陪朋友去拿,不用钱的。如果不见才需要RM50补发。我自己没有拿,因为个人认为非常不方便,总是要带在身边。要是一个不小心不见了就破财了。 |
|
|
|
|
|
|
|
发表于 31-8-2016 10:12 PM
|
显示全部楼层
应该是hacker hack了他第二个email(用来接收主要email邮箱更换密码的暂时性密码),然后在登入主要邮箱的时候reset密码。换掉了两个邮箱的密码,然后去换他的SIM卡。
应该是熟人做的。
|
|
|
|
|
|
|
|
发表于 31-8-2016 10:14 PM
|
显示全部楼层
ATM也要小心,很多扫描机,一扫就完蛋,而且你没注册网络转账还不能即时查看存款,被领走了更难发现。
|
|
|
|
|
|
|
|
发表于 31-8-2016 10:18 PM
|
显示全部楼层
而且不绑定手机更危险,你email遇上真正的hacker登入的时候少了二重密码保护。这期案件很明显就是熟人所为,知道他的名字、电话号码、email和m2u账号和密码。
|
|
|
|
|
|
|
|
发表于 31-8-2016 10:23 PM
来自手机
|
显示全部楼层
angelng1231 发表于 31-8-2016 10:14 PM
ATM也要小心,很多扫描机,一扫就完蛋,而且你没注册网络转账还不能即时查看存款,被领走了更难发现。
放心,我的大笔钱是放在没有ATM的银行。
我也没有开启网络转账。
进出钱一定要人在柜台,IC和指摸扫描才能。
我会放在这间是因为普通存款利息高过其它银行。绝对不是外国银行。
很多华人如你还不知道大马有这间银行的存在。
另外,有ATM的都是几百块罢了 |
|
|
|
|
|
|
|
发表于 31-8-2016 10:28 PM
来自手机
|
显示全部楼层
BACFREE 发表于 31-8-2016 12:10 PM
Sim card tac code在那里看到? 信用卡的就是背后那3个数字对吗?
对不起我刚才没有写清楚。
tac code 是银行过账时,银行生成tac寄去你的Sim card。
Sim card 本身没有 tac code, 银行才有。是你叫银行寄 tac code 去你属意的号码。
credit card后面的3 个号码叫 CVV. |
|
|
|
|
|
|
|
发表于 31-8-2016 10:34 PM
来自手机
|
显示全部楼层
不知道大家有没有注意到,最近用信用卡网购是要 CVV 还要 tac code 了?
几年前,用信用卡网购和买机票是只需要 16 digit + CVV 的哦,也就是说你只要拿着朋友 A 的信用卡就可以买iphone 咯。当然现在不能了。 |
|
|
|
|
|
|
|
发表于 31-8-2016 10:40 PM
|
显示全部楼层
phoi86 发表于 30-8-2016 10:34 PM
防范方法:
1。username / password 记在头脑
2。关键的 email account 不要和手机联通。
3。尽量少人知道你 online banking 的动态。
4。i c 不要随便暴露
5。上厕所带手机!!可以顺便吃蛇!!
如有错误请 ...
有可能是骇客使用银行forgot password 功能,然后银行系统会发新的密码去邮件那边。
只要骇客可以进入邮件就拿到新密码了。
然后接下来就是去digi 拿新sim card 就可以了。
|
|
|
|
|
|
|
|
发表于 31-8-2016 10:58 PM
来自手机
|
显示全部楼层
phoi86 发表于 31-8-2016 10:34 PM
不知道大家有没有注意到,最近用信用卡网购是要 CVV 还要 tac code 了?
几年前,用信用卡网购和买机票是只需要 16 digit + CVV 的哦,也就是说你只要拿着朋友 A 的信用卡就可以买iphone 咯。当然现在不能了。
谢谢你的回复。但还是不明。不能用16 card no+cvv那现在用什么? 定机票也不行? 我只知道明年开始credit c要用pin code来刷罢了。 从哪里可以得到更多info? 如果您在这里分享自然最好。先谢过。 |
|
|
|
|
|
|
|
发表于 1-9-2016 12:16 AM
来自手机
|
显示全部楼层
vongolia 发表于 31-8-2016 10:40 PM
有可能是骇客使用银行forgot password 功能,然后银行系统会发新的密码去邮件那边。
只要骇客可以进入邮件就拿到新密码了。
然后接下来就是去digi 拿新sim card 就可以了。
不一定,我试了 pbebank, forgot password 只能够在 branch 或者 atm 进行, cimb 不清楚,
Maybank2u 不清楚,
求大大们解答? |
|
|
|
|
|
|
|
发表于 1-9-2016 12:21 AM
|
显示全部楼层
应该是熟人干的, 因为就算没有IC, 也需要知道受害者的个人资料才能换到
而且知道在进薪水后下手. |
|
|
|
|
|
|
|
发表于 1-9-2016 01:07 AM
|
显示全部楼层
本帖最后由 yewchang 于 1-9-2016 01:41 AM 编辑
phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客?
我可以 Demo 以下低端的方法 :
1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机,你我都懂不用再按 password, 你已经在 email 里面了对吧?)
2. 然后再 search 下emai ...
1. 薪水每个月都进 Maybank,不太可能会需要到把 Maybank2u 的 Username Password 储存在电话。
2. 骇客如何知道事主的 secondary email address?
3. 又如何知道事主注册 Maybank2u 的 email address 的 secondary email address 就是 第2点 提到的那个 email address?
4. 事主说 2ndary email 被骇入,再更改他的 Primary email 的密码,哈哈,骇客知道他 Maybank2u 的 注册 email address,并且知道这个 email 的 2ndary email?还知道他的 ATM PIN?骗鬼咩?
我直接让你看看,要 reset Maybank2u:
1. 必须要有注册 Maybank2u 的 ATM/Debit/Credit/Charge Card 的 16 位数卡号码
2. 必须要有 ATM/Debit/Credit/Charge Card 的 ATM PIN
3. 我没有继续 step 3,所以不知道如何取到密码,可能并不需要用到 email address。
重点是,不知道 ATM Card Pin,是去不到 step 2 的,除了他自己谁会知道 PIN?
有人会傻白到储存 ATM 的 PIN 在电话里?
让第二个人知道 PIN,就已经是自己的疏忽,就算是你的父母兄弟姐妹老婆孩子,都一样。
整件事根本是自导自演。
|
|
|
|
|
|
|
| |
本周最热论坛帖子
|