(新加坡27日訊)20年「好友」突然在面子書私訊邀請參加「Grab五周年活動」,55歲清潔工提供手機與驗證碼,結果信用卡被盜刷300新元(約900令吉)。
《新明日報》報導,洪女士(55歲,清潔工)告訴記者,本月24日傍晚5時許,她的好友突然通過面子書私訊,邀她參加「Grab五周年活動」,前後向她索取手機和Grab帳戶所發出的驗證號碼。
洪女士向記者出示截圖,指對方邀她參加「Grab五周年活動」。(受訪者提供)
「我向來不理會私訊,但對方是相識近20年的好友,不疑有她,就把資料給對方。不久後,我就收到女兒的來電,稱信用卡被刷了300元,驚覺自己墜入騙局。」
女兒鄭小姐(18歲,學生)說,她之前幫母親設立GrabPay帳戶時,把自己的信用卡資料填入在內,事發當天忽然收到很多由網絡付款平台GrabPay發出的一次性密碼時,覺得事有蹊蹺,立即聯繫母親。
「對方兩次想從我的GrabPay帳號扣除11.89元,但因資金不足,交易不成功。豈料,不久後,對方便直接利用我的信用卡資料,為帳戶充值300元,再購買Razer Gold,這是一種網絡遊戲的虛擬籌碼(virtual credits)。」
洪女士說,她事後撥電聯繫好友,才得知她的面子書遭黑客侵入,也不慎墮入類似騙局,被騙走逾1000元(約3000令吉)。
「她告訴我,接到不少友人的來電詢問此事,因此相信有人冒充她的身份行騙,至今已有8人受騙。我了解情況後,立即吩咐女兒通知銀行,我也報警求助。」
警方受詢時證實報案,案件還在調查中。
女兒鄭小姐發現有人為帳戶充值300元。(受訪者提供)
Grab:不會要求用戶提供帳戶或轉帳信息
Grab發言人受詢時說,Grab平台上的轉帳都需要一次性密碼(OTP)的安全認證。
「一次性密碼用於雙重認證,只有用戶本人知道,所以是保障自己網絡帳戶安全的最後一道防線。」
發言人說,Grab會通過簡訊發送一次性密碼,也在簡訊中附上警示信息,提醒用戶不要將密碼透露給他人,以免受騙。
發言人也提醒用戶隨時保持警惕,因Grab不會要求用戶提供帳戶或轉帳信息,或者帳戶密碼和一次性密碼,因此用戶在通過電話、手機短訊或電郵透露任何個人詳情或一次性密碼之前,務必要先求證。
