外籍男子新加坡“暗网”购买信用卡套现万余元,我的信用卡安全吗?
三名外籍人士抵达新加坡后,在所谓的“暗网”上购买六张星展银行万事达信用卡资料,然后用假电邮注册多个GrabPay账号,再利用买来的信用卡资料,多次为账号充值,涉案金额达1万7350元...
这歪果仁还挺了解新加坡的生财之道,具体如此,往下...详细看...
(图:来源自网络)
印尼男子丹尼在今年1月得知能从暗网购买信用卡资料,为支付程序GrabPay账号充值,再以账号来购物。
由于认为能轻易在新加坡干案,他约好友陶菲克和拉吉参与这项计划,各自购买一张单程机票来到新加坡。
三人抵达新加坡后,在暗网上购买六张星展银行万事达信用卡的资料,然后用假电邮注册多个GrabPay账号,再利用买来的信用卡资料为账号充值。他们在2月21日至26日之间,多次用这些信用卡为GrabPay账号充值,涉案金额达1万7350元。
(图:来源自网络)
三人也从暗网学会如何越过银行设下的一次性密码检测,无须向持卡人索取一次性密码就能完成信用卡交易。
他们随后利用账号,以支付订金方式购买大量电子商品,包括至少10台价值1749元的iPhone XS Max手机、七台总值3700元的其他品牌手机,五支总价值2866元的名表和一支330元智能手表。他们在2月24日和25日之间乘渡轮到峇淡岛,在黑市变卖这些手机和手表套现。
不过,丹尼2月26日回到新加坡时被关卡人员抽查,执法人员在他手机内发现本地信用卡的照片,揭发这起骗局并将他逮捕。当时,陶菲克和拉吉已回到新加坡,陶菲克因等不到丹尼,回到新加坡渡轮中心找他,结果自投罗网。警方也从他们身上搜出四台涉案手机。
(图:来源自网络)
“暗网”是常规搜索引擎无法找到的网站,只能用特殊软件登录,用户多以匿名身份非法交易,而且无法追踪。
暗网(Dark Web)像网购平台,兜售的物件包罗万象。
据说,有人在暗网见过信用卡数据是整箩筐——可以是整百万,甚至千万个号码组合“打包”售卖的,一些会说明号码经过认证,也有区分不同国家的数据。没有认证的号码组合可卖少过10美元;有信贷顶限等详细资料的可卖上100美元。
除了卖工具,暗网也有人开办传授破解密码的辅导课。
...
GrabPay等网络服务供应商,一般不会要求用户在手机上安装安全配备;用户如果不谨慎,就可能有安全疏漏。
很多新的程序都和移动支付、网购等金融科技有关,却没把安全纳入程序开发的策略里,导致用户的隐私资料泄密的概率大增。
从暗网掌握避开一次性密码(OTP)的方法:一次性密码的一般设置是限定用户须在三分钟至五分钟内输入密码。如果服务供应商技术做得不到位,没有设置“三次错误输入就自动上锁”的功能,罪犯可利用电脑,在这几分钟快速生成大量的号码组别,进行“强制性侵入”(brute-force attack)来破解密码。
早在2016年,美国国家标准局(NIST)就禁用手机发的密码简讯,作为进入政府资讯科技系统的认证工具。它要用户改用其他更安全的管道,包括谷歌验证器或特别的USB传输器。
...
目前被捕的两名男子,分别被判坐牢12个月和13个月,另一人已逃回印尼。
最后,提醒大家伙保持警惕,不要将个人安全信息外传,也不要在不知名的网站上填写敏感信息;也不应点击莫名来源网址,或回复来历不明的简讯、电邮或来电。
最后提醒,银行不会要求客户安装软件、提供网络银行密码或进行转账,若发现账户出现异常,应马上拨打热线1800-111-1111举报。