(新加坡訊) 駭客冒充用戶向電信業者騙取一次性密碼,成功「霸占」用戶的電話號碼,入侵用戶多個電子商務帳戶和付款平台帳戶,所幸駭客只從Grab電子錢包轉走6.99新元。
受害的沈小姐告訴《8視界新聞網》,她是上月29日收到來自流動虛擬網絡經營商Circles.Life的一封電郵,稱她通過網絡聊天功能向他們索取一次性密碼,聲稱忘了更新電郵地址,無法登錄帳戶,要求客服人員通過網絡聊天功能提供一次性密碼,還提供了沈小姐的全名、生日以及身份證後四碼。
向Circles.Life索取一次性密碼的人,並不是沈小姐。沈小姐發現有人冒充她索取一次性密碼時,意識到有人正嘗試入侵她的帳戶。
她隔天(30日)聯繫了Circles.Life,聲明自己沒有要對帳戶做出任何更動,並要求他們不要處理任何人通過網絡聊天功能向他們提出的要求。
工作人員向她保證,他們會關注這個情況,她因此放了心,沒有報警。
但在上周一(2日),晚上8時左右,沈小姐再次通過電郵收到駭客和客服人員的網絡聊天記錄,隨後手機就沒了信號。她這才發現,自己的SIM卡被調換了。
這其實是一種名為SIM卡調換的騙局,駭客騙取一次性密碼之後,就會將受害者的電話號碼轉移到別的SIM卡上。
由於Circles.Life的網絡聊天功能只開放到晚上8時,沈小姐的丈夫通過面子書私訊聯繫上他們,要求他們儘快暫停她的電話線。
過了一個多小時,沈小姐的電話線終於被暫停,但她的噩夢才剛開始,因為她發現她的其他帳戶仍然出現異動。
她仍在聯繫各家銀行凍結自己的信用卡和銀行帳戶時,駭客使用她的大華銀行(UOB)信用卡為她的Shopee Pay電子錢包充值,然後嘗試消費。
沈小姐立即刻意輸入錯誤密碼5次,導致自己的Shopee Pay電子錢包被「上鎖」,再嘗試通過電郵重新設置密碼。但與此同時,駭客也在利用她的手機號碼索取一次性密碼,重新設置她的帳戶密碼。
最後,沈小姐連自己的WhatsApp和電郵也進不了。駭客竟然還用她的電話號碼,發短訊給她的丈夫,要求300美元(約1311令吉)的「贖金」。
沈小姐透露,她的Shopee、Lazada、Grab和Paypal帳戶全部淪陷,WhatsApp和電郵帳戶也被入侵,所幸駭客只從她的Grab電子錢包轉走6.99新元。
沈小姐將這一切都歸咎於Circles.Life,因為駭客冒充她的身份,在短短几分鐘內就通過他們索取到一次性密碼,入侵她的帳戶更改資料。
她也指出,儘管她在上月30日就警告他們,他們卻讓駭客在3天後故計重施時得逞。
此外,儘管她已在第一時間嘗試暫停她的電話線,她事後得知,電信公司只暫停了撥打電話和使用移動數據的權限,駭客仍然可以收到短訊。
沈小姐說,Circles.Life目前只答應以12個月免費服務作為補償。
