不知電腦被入侵,還根據網頁指示更新提款卡資料,商人帳戶被盜提7000多元,款項被轉進陌生女子戶頭匯出國外。
潘丹尼(35歲,自僱人士)是魚池魚缸的維修服務商,兩個月前他將5個顧客支付的一年維修費,共7029元的支票和現金存進公司的銀行戶頭,沒想到遇上惡意軟體(Malware)入侵電腦,他在不知情的情況下使用網際網路銀行服務,結果被駭客以偷龍轉鳳手法把錢提光,氣得他馬上報警。
根據報案記錄,8月6日凌晨12時20分,他上網要查詢結存,但網頁顯示銀行正在更新系統,需要他輸入所有戶頭資料確認,同時要求輸入一次性密碼(OTP)。
當他完成所有要求後,網站突然無法提供服務。不久後,在填寫銀行資料時提供的電郵郵址,也莫名其妙收到數百封垃圾電郵。
他馬上撥電給銀行客服熱線,不過接線員指當時已沒有商業銀行服務,隔天早上8時半將會有人聯繫他。
不安心的他,馬上到住家附近的提款機查詢結存,赫然發現戶頭裡的7000多元已經不翼而飛。
隔天上午,他到銀行要求終止該筆轉帳,並在銀行的要求下前往報警,可惜該筆款項已被提出匯出外國。
潘丹尼受訪表示,曾要求銀行賠償損失但失敗,如今錢沒了,未來一年卻還得繼續上門服務顧客,算是白做了。
潘丹尼的電腦被駭客攻擊,公司戶頭裡的7000多元不翼而飛。
通過Malware進行「瀏覽器中間者」(man-in-the-browser)攻擊,駭客能知道受害者電腦另一端的舉動。
女郎獲酬400元 收錢轉出國
一名女子接受400元酬勞,協助將盜取的款項匯出國。
潘丹尼說,警方經過初步調查後發現,該筆款項在當晚12時27分,也就是他輸入資料7分鐘後,就被轉進本地銀行的一個戶頭。
「查案官說,戶頭是一個外國女子所有,她收到筆錢就把它提出來,通過匯款中心匯出外國了。」
據他獲知,女子過後有被調查,但她自稱只是受聘把錢匯出國,自己留下400元當酬勞。警方的調查目前還在進行中。
他進一步了解後發現,惡意軟體(Malware)的操作模式,是通過電郵中的PDF或doc文件入侵電腦。駭客通過Malware進行「瀏覽器中間者」(man-in-the-browser)攻擊,能看到受害者在電腦另一端的舉動,包括他們上銀行網站輸入的密碼等也一覽無遺。
騙子因此能搶先一步輸入受害者的密碼,將錢轉帳到其他戶頭,再提出現款匯出國。
銀行:網上銀行仍安全
網上銀行門戶仍安全,對於無法對客戶做出賠償,銀行表示遺憾。
銀行發言人說,當客戶遭到惡意軟體攻擊時,銀行會要求客戶報警,同時呈上取消欺詐轉帳的申請。
客戶也會被勸告在電腦運行反病毒掃描,過後使用安全的電腦更換密碼。
鑒於情況緊急,就算還未收到客戶報案記錄和取消轉帳申請,銀行也會盡最大的努力向收款銀行召迴轉帳的款項。
詢及潘丹尼的情況,發言人指由於惡意軟體的攻擊,致使客戶電腦的網絡安全受損,但該銀行的網上銀行門戶仍然是安全的,因此銀行遺憾地不能對客戶作出賠償。
另外,銀行也會繼續教育客戶有關網絡安全,包括在網上銀行登錄頁面貼通知,和將警告電郵給客戶。
銀行提供10防『駭』貼士
為避免被惡意軟體攻擊,銀行提出以下幾點建議:
1) 設定你的防毒及防諜軟體。
2) 別理會任何來歷不明的軟體。
3) 設定你的作業系統進行每日自動更新。
4) 在各種不同的網絡服務平台設定不同密碼。
5) 發現網上銀行登錄頁面與真實的頁面有不同時,不要繼續登錄或進行轉帳。
6) 不要在網上共享個人聯繫、信用卡信息和密碼,銀行也不會透過網上要求顧客提供上述信息。
7) 不要在同一個網頁里輸入用戶ID、密碼和一次性密碼(one-time password,簡稱OTP);真實的網頁不會在同一網頁要求提供上述信息。
8) 如果輸入的密碼清楚顯示出來,不要繼續登錄。
9) 除了進行交易,其他時候不要使用交易簽署密碼(transaction signing code,簡稱TSC)。
10) 最重要的是,顧客進行網上銀行業務時,要隨時保持警惕和謹慎。
關注Facebook 新加坡新聞,工作頻道 每天更新新加坡大小事