外籍男子新加坡“暗網”購買信用卡套現萬余元,我的信用卡安全嗎?
三名外籍人士抵達新加坡後,在所謂的“暗網”上購買六張星展銀行萬事達信用卡資料,然後用假電郵注冊多個GrabPay賬號,再利用買來的信用卡資料,多次爲賬號充值,涉案金額達1萬7350元…
這歪果仁還挺了解新加坡的生財之道,具體如此,往下…詳細看…
(圖:來源自網絡)
印尼男子丹尼在今年1月得知能從暗網購買信用卡資料,爲支付程序GrabPay賬號充值,再以賬號來購物。
由于認爲能輕易在新加坡幹案,他約好友陶菲克和拉吉參與這項計劃,各自購買一張單程機票來到新加坡。
三人抵達新加坡後,在暗網上購買六張星展銀行萬事達信用卡的資料,然後用假電郵注冊多個GrabPay賬號,再利用買來的信用卡資料爲賬號充值。他們在2月21日至26日之間,多次用這些信用卡爲GrabPay賬號充值,涉案金額達1萬7350元。
(圖:來源自網絡)
三人也從暗網學會如何越過銀行設下的一次性密碼檢測,無須向持卡人索取一次性密碼就能完成信用卡交易。
他們隨後利用賬號,以支付訂金方式購買大量電子商品,包括至少10台價值1749元的iPhone XS Max手機、七台總值3700元的其他品牌手機,五支總價值2866元的名表和一支330元智能手表。他們在2月24日和25日之間乘渡輪到峇淡島,在黑市變賣這些手機和手表套現。
不過,丹尼2月26日回到新加坡時被關卡人員抽查,執法人員在他手機內發現本地信用卡的照片,揭發這起騙局並將他逮捕。當時,陶菲克和拉吉已回到新加坡,陶菲克因等不到丹尼,回到新加坡渡輪中心找他,結果自投羅網。警方也從他們身上搜出四台涉案手機。
(圖:來源自網絡)
“暗網”是常規搜索引擎無法找到的網站,只能用特殊軟件登錄,用戶多以匿名身份非法交易,而且無法追蹤。
暗網(Dark Web)像網購平台,兜售的物件包羅萬象。
據說,有人在暗網見過信用卡數據是整籮筐——可以是整百萬,甚至千萬個號碼組合“打包”售賣的,一些會說明號碼經過認證,也有區分不同國家的數據。沒有認證的號碼組合可賣少過10美元;有信貸頂限等詳細資料的可賣上100美元。
除了賣工具,暗網也有人開辦傳授破解密碼的輔導課。
…
GrabPay等網絡服務供應商,一般不會要求用戶在手機上安裝安全配備;用戶如果不謹慎,就可能有安全疏漏。
很多新的程序都和移動支付、網購等金融科技有關,卻沒把安全納入程序開發的策略裏,導致用戶的隱私資料泄密的概率大增。
從暗網掌握避開一次性密碼(OTP)的方法:一次性密碼的一般設置是限定用戶須在三分鍾至五分鍾內輸入密碼。如果服務供應商技術做得不到位,沒有設置“三次錯誤輸入就自動上鎖”的功能,罪犯可利用電腦,在這幾分鍾快速生成大量的號碼組別,進行“強制性侵入”(brute-force attack)來破解密碼。
早在2016年,美國國家標准局(NIST)就禁用手機發的密碼簡訊,作爲進入政府資訊科技系統的認證工具。它要用戶改用其他更安全的管道,包括谷歌驗證器或特別的USB傳輸器。
…
目前被捕的兩名男子,分別被判坐牢12個月和13個月,另一人已逃回印尼。
最後,提醒大家夥保持警惕,不要將個人安全信息外傳,也不要在不知名的網站上填寫敏感信息;也不應點擊莫名來源網址,或回複來曆不明的簡訊、電郵或來電。
最後提醒,銀行不會要求客戶安裝軟件、提供網絡銀行密碼或進行轉賬,若發現賬戶出現異常,應馬上撥打熱線1800-111-1111舉報。
