# 外籍男子新加坡「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎

URL: https://www.shicheng.news/zh-hant/v/Pv6Lb
Published: 2019-11-23
Source: 獅城新聞

外籍男子[新加坡](https://www.sgcn.com/)「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎？

三名外籍人士抵達新加坡後，在所謂的「暗網」上購買六張星展銀行萬事達信用卡資料，然後用假電郵註冊多個GrabPay帳號，再利用買來的信用卡資料，多次為帳號充值，涉案金額達1萬7350元...

這歪果仁還挺了解新加坡的生財之道，具體如此，往下...詳細看...

![外籍男子新加坡「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎](https://www.shicheng.news/images/image/1608/16082127.avif?1589858978)





（圖:來源自網絡）

印尼男子丹尼在今年1月得知能從暗網購買信用卡資料，為支付程序GrabPay帳號充值，再以帳號來購物。

由於認為能輕易在新加坡干案，他約好友陶菲克和拉吉參與這項計劃，各自購買一張單程機票來到新加坡。

三人抵達新加坡後，在暗網上購買六張星展銀行萬事達信用卡的資料，然後用假電郵註冊多個GrabPay帳號，再利用買來的信用卡資料為帳號充值。他們在2月21日至26日之間，多次用這些信用卡為GrabPay帳號充值，涉案金額達1萬7350元。

![外籍男子新加坡「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎](https://www.shicheng.news/images/image/1608/16082128.avif?1589858978)





（圖:來源自網絡）

三人也從暗網學會如何越過銀行設下的一次性密碼檢測，無須向持卡人索取一次性密碼就能完成信用卡交易。

他們隨後利用帳號，以支付訂金方式購買大量電子商品，包括至少10台價值1749元的iPhone XS Max手機、七台總值3700元的其他品牌手機，五支總價值2866元的名表和一支330元智能手錶。他們在2月24日和25日之間乘渡輪到峇淡島，在黑市變賣這些手機和手錶套現。

不過，丹尼2月26日回到新加坡時被關卡人員抽查，執法人員在他手機內發現本地信用卡的照片，揭發這起騙局並將他逮捕。當時，陶菲克和拉吉已回到新加坡，陶菲克因等不到丹尼，回到新加坡渡輪中心找他，結果自投羅網。警方也從他們身上搜出四台涉案手機。

![外籍男子新加坡「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎](https://www.shicheng.news/images/image/1608/16082129.avif?1589858978)





（圖:來源自網絡）

「暗網」是常規搜尋引擎無法找到的網站，只能用特殊軟體登錄，用戶多以匿名身份非法交易，而且無法追蹤。

暗網（Dark Web）像網購平台，兜售的物件包羅萬象。

據說，有人在暗網見過信用卡數據是整籮筐——可以是整百萬，甚至千萬個號碼組合「打包」售賣的，一些會說明號碼經過認證，也有區分不同國家的數據。沒有認證的號碼組合可賣少過10美元；有信貸頂限等詳細資料的可賣上100美元。

除了賣工具，暗網也有人開辦傳授破解密碼的輔導課。

...

GrabPay等網絡服務供應商，一般不會要求用戶在手機上安裝安全配備；用戶如果不謹慎，就可能有安全疏漏。

很多新的程序都和移動支付、網購等金融科技有關，卻沒把安全納入程序開發的策略里，導致用戶的隱私資料泄密的機率大增。

從暗網掌握避開一次性密碼（OTP）的方法：一次性密碼的一般設置是限定用戶須在三分鐘至五分鐘內輸入密碼。如果服務供應商技術做得不到位，沒有設置「三次錯誤輸入就自動上鎖」的功能，罪犯可利用電腦，在這幾分鐘快速生成大量的號碼組別，進行「強制性侵入」（brute-force attack）來破解密碼。

早在2016年，美國國家標準局（NIST）就禁用手機發的密碼簡訊，作為進入政府資訊科技系統的認證工具。它要用戶改用其他更安全的管道，包括谷歌驗證器或特別的USB傳輸器。

...

目前被捕的兩名男子，分別被判坐牢12個月和13個月，另一人已逃回印尼。

最後，提醒大傢伙保持警惕，不要將個人安全信息外傳，也不要在不知名的網站上填寫敏感信息；也不應點擊莫名來源網址，或回復來歷不明的簡訊、電郵或來電。

最後提醒，銀行不會要求客戶安裝軟體、提供網絡銀行密碼或進行轉帳，若發現帳戶出現異常，應馬上撥打熱線1800-111-1111舉報。

![外籍男子新加坡「暗網」購買信用卡套現萬餘元，我的信用卡安全嗎](https://www.shicheng.news/images/image/1608/16082130.avif?1585050763)
