不知電腦被入侵，還根據網頁指示更新提款卡資料，商人帳戶被盜提7000多元，款項被轉進陌生女子戶頭匯出國外。

潘丹尼（35歲，自僱人士）是魚池魚缸的維修服務商，兩個月前他將5個顧客支付的一年維修費，共7029元的支票和現金存進公司的銀行戶頭，沒想到遇上惡意軟體（Malware）入侵電腦，他在不知情的情況下使用網際網路銀行服務，結果被駭客以偷龍轉鳳手法把錢提光，氣得他馬上報警。

根據報案記錄，8月6日凌晨12時20分，他上網要查詢結存，但網頁顯示銀行正在更新系統，需要他輸入所有戶頭資料確認，同時要求輸入一次性密碼（OTP）。

當他完成所有要求後，網站突然無法提供服務。不久後，在填寫銀行資料時提供的電郵郵址，也莫名其妙收到數百封垃圾電郵。

他馬上撥電給銀行客服熱線，不過接線員指當時已沒有商業銀行服務，隔天早上8時半將會有人聯繫他。

不安心的他，馬上到住家附近的提款機查詢結存，赫然發現戶頭裡的7000多元已經不翼而飛。

隔天上午，他到銀行要求終止該筆轉帳，並在銀行的要求下前往報警，可惜該筆款項已被提出匯出外國。

潘丹尼受訪表示，曾要求銀行賠償損失但失敗，如今錢沒了，未來一年卻還得繼續上門服務顧客，算是白做了。

潘丹尼的電腦被駭客攻擊，公司戶頭裡的7000多元不翼而飛。

通過Malware進行「瀏覽器中間者」（man-in-the-browser）攻擊，駭客能知道受害者電腦另一端的舉動。

女郎獲酬400元 收錢轉出國

一名女子接受400元酬勞，協助將盜取的款項匯出國。

潘丹尼說，警方經過初步調查後發現，該筆款項在當晚12時27分，也就是他輸入資料7分鐘後，就被轉進本地銀行的一個戶頭。

「查案官說，戶頭是一個外國女子所有，她收到筆錢就把它提出來，通過匯款中心匯出外國了。」

據他獲知，女子過後有被調查，但她自稱只是受聘把錢匯出國，自己留下400元當酬勞。警方的調查目前還在進行中。

他進一步了解後發現，惡意軟體（Malware）的操作模式，是通過電郵中的PDF或doc文件入侵電腦。駭客通過Malware進行「瀏覽器中間者」（man-in-the-browser）攻擊，能看到受害者在電腦另一端的舉動，包括他們上銀行網站輸入的密碼等也一覽無遺。

騙子因此能搶先一步輸入受害者的密碼，將錢轉帳到其他戶頭，再提出現款匯出國。

銀行：網上銀行仍安全

網上銀行門戶仍安全，對於無法對客戶做出賠償，銀行表示遺憾。

銀行發言人說，當客戶遭到惡意軟體攻擊時，銀行會要求客戶報警，同時呈上取消欺詐轉帳的申請。

客戶也會被勸告在電腦運行反病毒掃描，過後使用安全的電腦更換密碼。

鑒於情況緊急，就算還未收到客戶報案記錄和取消轉帳申請，銀行也會盡最大的努力向收款銀行召迴轉帳的款項。

詢及潘丹尼的情況，發言人指由於惡意軟體的攻擊，致使客戶電腦的網絡安全受損，但該銀行的網上銀行門戶仍然是安全的，因此銀行遺憾地不能對客戶作出賠償。

另外，銀行也會繼續教育客戶有關網絡安全，包括在網上銀行登錄頁面貼通知，和將警告電郵給客戶。

銀行提供10防『駭』貼士

為避免被惡意軟體攻擊，銀行提出以下幾點建議：

1） 設定你的防毒及防諜軟體。

２） 別理會任何來歷不明的軟體。

３） 設定你的作業系統進行每日自動更新。

４） 在各種不同的網絡服務平台設定不同密碼。

５） 發現網上銀行登錄頁面與真實的頁面有不同時，不要繼續登錄或進行轉帳。

６） 不要在網上共享個人聯繫、信用卡信息和密碼，銀行也不會透過網上要求顧客提供上述信息。

７） 不要在同一個網頁里輸入用戶ID、密碼和一次性密碼（one-time password，簡稱OTP)；真實的網頁不會在同一網頁要求提供上述信息。

８） 如果輸入的密碼清楚顯示出來，不要繼續登錄。

９） 除了進行交易，其他時候不要使用交易簽署密碼（transaction signing code，簡稱TSC)。

10） 最重要的是，顧客進行網上銀行業務時，要隨時保持警惕和謹慎。

關注Facebook 新加坡新聞，工作頻道 每天更新新加坡大小事

轉載請註明來源：今天頭條