外籍男子新加坡“暗网”购买信用卡套现万余元，我的信用卡安全吗

外籍男子新加坡“暗网”购买信用卡套现万余元，我的信用卡安全吗？

三名外籍人士抵达新加坡后，在所谓的“暗网”上购买六张星展银行万事达信用卡资料，然后用假电邮注册多个GrabPay账号，再利用买来的信用卡资料，多次为账号充值，涉案金额达1万7350元...

这歪果仁还挺了解新加坡的生财之道，具体如此，往下...详细看...

（图:来源自网络）

印尼男子丹尼在今年1月得知能从暗网购买信用卡资料，为支付程序GrabPay账号充值，再以账号来购物。

由于认为能轻易在新加坡干案，他约好友陶菲克和拉吉参与这项计划，各自购买一张单程机票来到新加坡。

三人抵达新加坡后，在暗网上购买六张星展银行万事达信用卡的资料，然后用假电邮注册多个GrabPay账号，再利用买来的信用卡资料为账号充值。他们在2月21日至26日之间，多次用这些信用卡为GrabPay账号充值，涉案金额达1万7350元。

（图:来源自网络）

三人也从暗网学会如何越过银行设下的一次性密码检测，无须向持卡人索取一次性密码就能完成信用卡交易。

他们随后利用账号，以支付订金方式购买大量电子商品，包括至少10台价值1749元的iPhone XS Max手机、七台总值3700元的其他品牌手机，五支总价值2866元的名表和一支330元智能手表。他们在2月24日和25日之间乘渡轮到峇淡岛，在黑市变卖这些手机和手表套现。

不过，丹尼2月26日回到新加坡时被关卡人员抽查，执法人员在他手机内发现本地信用卡的照片，揭发这起骗局并将他逮捕。当时，陶菲克和拉吉已回到新加坡，陶菲克因等不到丹尼，回到新加坡渡轮中心找他，结果自投罗网。警方也从他们身上搜出四台涉案手机。

（图:来源自网络）

“暗网”是常规搜索引擎无法找到的网站，只能用特殊软件登录，用户多以匿名身份非法交易，而且无法追踪。

暗网（Dark Web）像网购平台，兜售的物件包罗万象。

据说，有人在暗网见过信用卡数据是整箩筐——可以是整百万，甚至千万个号码组合“打包”售卖的，一些会说明号码经过认证，也有区分不同国家的数据。没有认证的号码组合可卖少过10美元；有信贷顶限等详细资料的可卖上100美元。

除了卖工具，暗网也有人开办传授破解密码的辅导课。

...

GrabPay等网络服务供应商，一般不会要求用户在手机上安装安全配备；用户如果不谨慎，就可能有安全疏漏。

很多新的程序都和移动支付、网购等金融科技有关，却没把安全纳入程序开发的策略里，导致用户的隐私资料泄密的概率大增。

从暗网掌握避开一次性密码（OTP）的方法：一次性密码的一般设置是限定用户须在三分钟至五分钟内输入密码。如果服务供应商技术做得不到位，没有设置“三次错误输入就自动上锁”的功能，罪犯可利用电脑，在这几分钟快速生成大量的号码组别，进行“强制性侵入”（brute-force attack）来破解密码。

早在2016年，美国国家标准局（NIST）就禁用手机发的密码简讯，作为进入政府资讯科技系统的认证工具。它要用户改用其他更安全的管道，包括谷歌验证器或特别的USB传输器。

...

目前被捕的两名男子，分别被判坐牢12个月和13个月，另一人已逃回印尼。

最后，提醒大家伙保持警惕，不要将个人安全信息外传，也不要在不知名的网站上填写敏感信息；也不应点击莫名来源网址，或回复来历不明的简讯、电邮或来电。

最后提醒，银行不会要求客户安装软件、提供网络银行密码或进行转账，若发现账户出现异常，应马上拨打热线1800-111-1111举报。

转载请注明来源：狮城新闻