Board logo

標題: [香港] 黑客新招 SMS飛線偷驗證碼 電子錢包任提款! [打印本頁]
作者: manyiu    時間: 2019-2-26 07:18 AM     標題: 黑客新招 SMS飛線偷驗證碼 電子錢包任提款!

2019年02月26日
5 J3 z1 K7 r" x- w, U1 [公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& a" G. M; u. M2 y3 {
tvboxnow.com$ f7 o4 n/ ~4 Q% |/ p/ ~! y  l
! Z5 V  ]" g6 j
- m9 O1 o) A* W1 J4 d5 t2 b% v
林女士疑遭飛線賊攻破電子錢包及郵件取得她個人資料,遭申請信用卡狂碌逾18萬元。周子惇攝公仔箱論壇, d5 I  K4 h. P. o4 y- G) K# P& T7 s
tvboxnow.com* J9 A; U* ]8 I/ G
【本報訊】經SMS接收驗證碼才能登入賬戶,本是令人安心的額外保安措施,但卻因電訊商SMS轉駁(俗稱飛線)服務,令保密變洩密。有受害人去年尾突「被申請」SMS飛線,三日內遭截取電郵及多個電子錢包的登入驗證碼,再被盜取個人資料購買遊戲點數及申請信用卡,花費逾18萬元。《蘋果》實測SMS飛線截取驗證碼過程,成功登入他人支付寶賬戶並過數到自己戶口。金管局八年前規定,涉及銀行密碼的SMS不能被飛線,卻沒與時並進規管電子錢包,立法會議員批評金管局疏忽。《蘋果》發現漏洞後向金管局查詢,局方翌日才急補鑊,通知電子錢包營運商引用銀行同類措施。
" O- R. C2 k8 n2 L# P+ {8 K5 _TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。記者:龔蕙芝tvboxnow.com% L/ P4 @3 w0 v) j
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。  \% m6 H- O/ v. z* f% @' [
慘成手機洩密受害者的林女士已退休,是3香港客戶,也是早前國泰洩密事件受影響客戶。她憶述,去年12月22日手機接連收到由Yahoo電郵、PayMe發出的驗證碼SMS,「我諗佢都睇唔到我個驗證碼,唔會入到我Email,應該唔使擔心嘅」。翌日,她再收到SMS指成功以1,280元購買遊戲點數,當時因不涉信用卡資料,以為不會過數,故不以為意。
+ P: B. @- k2 p6 w) ~4 Y2 T8 ~" V9 J* U

8 h, P# H2 s7 H4 R# t申請新卡狂碌18萬
9 O6 ^; j6 v+ P! [, X, e) ^" UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。至24日深夜,其手機陸續收到亞洲萬里通及支付寶的驗證碼SMS,及來電飛線已啟動的通知,之後林甚至不能登入亞洲萬里通及支付寶賬戶,她馬上報警並向3香港查詢,豈料職員告知她,早前購買的遊戲點數是經電訊商網站購買,除了來電飛線,其SMS亦被申請飛線。「我嗰刻先恍然大悟,知道點解不斷有咁多驗證碼嚟,周身唔安樂」,她透過電話要求職員停止SMS飛線服務,惟翌日到門市時再度發現SMS被飛線,最終要付費100元,申請以後需親身到門市辦理飛線服務。tvb now,tvbnow,bttvb6 k9 e8 Q  T7 ]  ^/ {% t, X( y

2 P, B/ W9 E9 l) n5 A由於林的Yahoo電郵內有其身份證等副本,網絡保安專家估計「飛線賊」獲取驗證碼後,逐步攻陷林的電郵及電子錢包,掌握她個人資料及銀行資訊後立即申請信用卡,取卡後即大肆購買電子產品,花去逾18萬元。林因多個電子錢包都沒綁定信用卡資料而未有電子錢包損失。
6 W$ j$ C$ g1 k5 gtvb now,tvbnow,bttvb' B, \; u% m1 |5 V$ [2 T
雖然銀行最後豁免該筆竊款,惟林直言此事帶來極大精神困擾,擔心個人資料日後會被用來借貸或有其他損失。她已更改電話號碼、刪除電郵及電子錢包賬戶,並提醒其他用戶,「呢啲驗證碼係可以藉住個飛短訊服務,隨時去到黑客手上,係好危險嘅事」。tvboxnow.com8 U, ?, d  E  U7 T

9 }9 L; c# f8 Y4 J$ T7 {" NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。《蘋果》嘗試單靠姓名、身份證及手提電話號碼,測試SMS飛線及截取電子賬戶的驗證碼,發現即使並非用戶本人,仍可向電訊商申請SMS飛線,之後再靠身份證及手提電話號碼,登入用戶的網上賬戶啟動SMS飛線,隨後就可從第三方手機,截取部份電子錢包驗證碼,包括支付寶和WeChat Pay,其中更可操控支付寶戶口並過數。tvb now,tvbnow,bttvb6 |9 g  r/ W6 j! p9 y
相關新聞:議員轟金管局把關不力
& g8 s+ g- V: G* s+ F2 {; b+ ttvboxnow.com1 ]( \' O9 L+ L  Y$ t
金管局接查詢後急補鑊公仔箱論壇0 i: |6 Z% h* _0 T5 e
3香港發言人稱經設定SMS轉駁服務後,所有短訊會轉發至預設號碼,惟銀行公會下的金融機構發出的短訊不會被轉發;至於涉及電子錢包的SMS飛線,發言人未有回應。警方指接獲事主報案,案件列盜竊及以欺騙手段取得財產調查,未有人被捕。
) j( Q. R- e( q, d' t  {公仔箱論壇
6 \- l  n( k" I7 b金管局2011年發出指引,要求銀行不可將一次性密碼的短訊,傳送至SMS飛線的其他手機號碼,但對於近年興起的儲值支付工具,卻一直沒採用相同準則。
9 d6 G% I4 z* htvb now,tvbnow,bttvb
) x( z' c, _+ B$ }. C8 m2 Z9 q$ qTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。《蘋果》上周向金管局查詢,翌日局方急補鑊,突通知所有電子錢包營運商,要求引用「一次性密碼轉發禁用」措施。其後金管局發言人回應稱部份電子錢包營運商例如PayMe及Tap&Go,早已自行實施相關規定,仍未實施的營運商包括支付寶香港、TNG及WeChat Pay HK則已表示,短期內會落實相關安排。
作者: lhy92725    時間: 2019-2-26 11:12 AM

验证码呢家野其实真系几危险
: d2 |, t. q# e6 o/ p1 \1 Ptvboxnow.com我之前都甘样中招 了
作者: CC517    時間: 2019-2-26 11:35 AM

最好唔好放咁多嘢上手機及電郵
作者: goldmonk    時間: 2019-2-26 12:23 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: manyiu    時間: 2019-2-26 12:55 PM

验证码呢家野其实真系几危险
$ k( t, h; f- q9 U2 F, _* z公仔箱論壇我之前都甘样中招 了
* A3 V- ]9 }/ Z公仔箱論壇lhy92725 發表於 2019-2-26 11:12 AM
tvb now,tvbnow,bttvb1 H( S: x0 a" X# E, X9 S
我都驚, 所以錢有關既野, 我唔會放係手機度 !
作者: goldmonk    時間: 2019-2-27 01:11 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: goldmonk    時間: 2019-2-27 01:11 AM

提示: 作者被禁止或刪除 內容自動屏蔽



歡迎光臨 公仔箱論壇 (http://tvboxnow.com/) Powered by Discuz! 7.0.0