外籍男子新加坡「暗網」購買信用卡套現萬餘元,我的信用卡安全嗎?
三名外籍人士抵達新加坡後,在所謂的「暗網」上購買六張星展銀行萬事達信用卡資料,然後用假電郵註冊多個GrabPay帳號,再利用買來的信用卡資料,多次為帳號充值,涉案金額達1萬7350元...
這歪果仁還挺了解新加坡的生財之道,具體如此,往下...詳細看...
(圖:來源自網絡)
印尼男子丹尼在今年1月得知能從暗網購買信用卡資料,為支付程序GrabPay帳號充值,再以帳號來購物。
由於認為能輕易在新加坡干案,他約好友陶菲克和拉吉參與這項計劃,各自購買一張單程機票來到新加坡。
三人抵達新加坡後,在暗網上購買六張星展銀行萬事達信用卡的資料,然後用假電郵註冊多個GrabPay帳號,再利用買來的信用卡資料為帳號充值。他們在2月21日至26日之間,多次用這些信用卡為GrabPay帳號充值,涉案金額達1萬7350元。
(圖:來源自網絡)
三人也從暗網學會如何越過銀行設下的一次性密碼檢測,無須向持卡人索取一次性密碼就能完成信用卡交易。
他們隨後利用帳號,以支付訂金方式購買大量電子商品,包括至少10台價值1749元的iPhone XS Max手機、七台總值3700元的其他品牌手機,五支總價值2866元的名表和一支330元智能手錶。他們在2月24日和25日之間乘渡輪到峇淡島,在黑市變賣這些手機和手錶套現。
不過,丹尼2月26日回到新加坡時被關卡人員抽查,執法人員在他手機內發現本地信用卡的照片,揭發這起騙局並將他逮捕。當時,陶菲克和拉吉已回到新加坡,陶菲克因等不到丹尼,回到新加坡渡輪中心找他,結果自投羅網。警方也從他們身上搜出四台涉案手機。
(圖:來源自網絡)
「暗網」是常規搜尋引擎無法找到的網站,只能用特殊軟體登錄,用戶多以匿名身份非法交易,而且無法追蹤。
暗網(Dark Web)像網購平台,兜售的物件包羅萬象。
據說,有人在暗網見過信用卡數據是整籮筐——可以是整百萬,甚至千萬個號碼組合「打包」售賣的,一些會說明號碼經過認證,也有區分不同國家的數據。沒有認證的號碼組合可賣少過10美元;有信貸頂限等詳細資料的可賣上100美元。
除了賣工具,暗網也有人開辦傳授破解密碼的輔導課。
...
GrabPay等網絡服務供應商,一般不會要求用戶在手機上安裝安全配備;用戶如果不謹慎,就可能有安全疏漏。
很多新的程序都和移動支付、網購等金融科技有關,卻沒把安全納入程序開發的策略里,導致用戶的隱私資料泄密的機率大增。
從暗網掌握避開一次性密碼(OTP)的方法:一次性密碼的一般設置是限定用戶須在三分鐘至五分鐘內輸入密碼。如果服務供應商技術做得不到位,沒有設置「三次錯誤輸入就自動上鎖」的功能,罪犯可利用電腦,在這幾分鐘快速生成大量的號碼組別,進行「強制性侵入」(brute-force attack)來破解密碼。
早在2016年,美國國家標準局(NIST)就禁用手機發的密碼簡訊,作為進入政府資訊科技系統的認證工具。它要用戶改用其他更安全的管道,包括谷歌驗證器或特別的USB傳輸器。
...
目前被捕的兩名男子,分別被判坐牢12個月和13個月,另一人已逃回印尼。
最後,提醒大傢伙保持警惕,不要將個人安全信息外傳,也不要在不知名的網站上填寫敏感信息;也不應點擊莫名來源網址,或回復來歷不明的簡訊、電郵或來電。
最後提醒,銀行不會要求客戶安裝軟體、提供網絡銀行密碼或進行轉帳,若發現帳戶出現異常,應馬上撥打熱線1800-111-1111舉報。
