|
|
先骇电邮再换Sim卡 骇客一夜间掏空户头1万1千令吉!
[复制链接]
|
|
|
发表于 1-9-2016 01:07 AM
|
显示全部楼层
本帖最后由 yewchang 于 1-9-2016 01:41 AM 编辑
phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客?
我可以 Demo 以下低端的方法 :
1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机,你我都懂不用再按 password, 你已经在 email 里面了对吧?)
2. 然后再 search 下emai ...
1. 薪水每个月都进 Maybank,不太可能会需要到把 Maybank2u 的 Username Password 储存在电话。
2. 骇客如何知道事主的 secondary email address?
3. 又如何知道事主注册 Maybank2u 的 email address 的 secondary email address 就是 第2点 提到的那个 email address?
4. 事主说 2ndary email 被骇入,再更改他的 Primary email 的密码,哈哈,骇客知道他 Maybank2u 的 注册 email address,并且知道这个 email 的 2ndary email?还知道他的 ATM PIN?骗鬼咩?
我直接让你看看,要 reset Maybank2u:
1. 必须要有注册 Maybank2u 的 ATM/Debit/Credit/Charge Card 的 16 位数卡号码
2. 必须要有 ATM/Debit/Credit/Charge Card 的 ATM PIN
3. 我没有继续 step 3,所以不知道如何取到密码,可能并不需要用到 email address。
重点是,不知道 ATM Card Pin,是去不到 step 2 的,除了他自己谁会知道 PIN?
有人会傻白到储存 ATM 的 PIN 在电话里?
让第二个人知道 PIN,就已经是自己的疏忽,就算是你的父母兄弟姐妹老婆孩子,都一样。
整件事根本是自导自演。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 05:42 AM
来自手机
|
显示全部楼层
BACFREE 发表于 31-8-2016 10:58 PM
谢谢你的回复。但还是不明。不能用16 card no+cvv那现在用什么? 定机票也不行? 我只知道明年开始credit c要用pin code来刷罢了。 从哪里可以得到更多info? 如果您在这里分享自然最好。先谢过。
以前是16 number + cvv
现在是 16 number + cvv + tac
明年我也不知道呢  |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 06:13 AM
来自手机
|
显示全部楼层
才一万多块报什么警 林神党的milo tin一罐都好几万神不知鬼不觉的 。。  |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 07:16 AM
来自手机
|
显示全部楼层
vongolia 发表于 31-8-2016 10:40 PM
有可能是骇客使用银行forgot password 功能,然后银行系统会发新的密码去邮件那边。
只要骇客可以进入邮件就拿到新密码了。
然后接下来就是去digi 拿新sim card 就可以了。
Forgot password要对ic加atm号码。。。或秘密问题的答案。。。99%熟人做的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 07:29 AM
来自手机
|
显示全部楼层
yewchang 发表于 1-9-2016 01:07 AM
1. 薪水每个月都进 Maybank,不太可能会需要到把 Maybank2u 的 Username Password 储存在电话。
2. 骇客如何知道事主的 secondary email address?
3. 又如何知道事主注册 Maybank2u 的 email address 的 second ...
嗯,你说到重点啦,就是 email 在这里其实没有什么重要角色,除了。。。
那家伙是马来西亚有的银行都去请一张atm而且全部 PIN不一样,不得已只好 save 在 email 里然后给某某朋友知道了  |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 09:29 AM
来自手机
|
显示全部楼层
|
事主9点后电话卡就被换了,竟然毫不知情,只能怪自己不是现代人,无时无刻whatsapp或上网是指定动作 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 10:16 AM
|
显示全部楼层
我也分享一下我的故事,我的CASE是 Credit Card 被盗用, 我的电话号码也是DIGI ,我从来就没在PUCHONG 的 BRANCH做过任何事,但是利用者竟然可以在PUCHONG Branch(好像是IOI) 和我斗抢换新卡几次。
好彩最后我的CC的amount算可以WAIVE,要不然我就伤了 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 10:46 AM
|
显示全部楼层
phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客?
我可以 Demo 以下低端的方法 :
1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机,你我都懂不用再按 password, 你已经在 email 里面了对吧?)
2. 然后再 search 下emai ...
这个年代还有人电话会没放Password的?我的意思是进入手机面,不是email~  没放Password应该也会thumbprint一下吧~
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 11:18 AM
|
显示全部楼层
本帖最后由 小风 于 1-9-2016 11:29 AM 编辑
不知道有没有符合以下条件,如果符合了就中奖了第一:去过某些不能用电话的地方,比如健身房,按摩院,游泳池等等
第二:用卡消费过,而且是卡离开视线接近3~4分钟
第三:填写过你的完整个人资料给第三方,可能是路边做市场调查,也可能直接是优惠卡,
这里就可以省略第一步,可以直接知道你的电话号码,email
如果够笨放个银行卡号让你填,直接就可以省略第二
这3个都中的话,就算是我,也可以轻易“骇入”你的银行。
首先,其实不需要那么辛苦登入Maybank2U
只需要知道卡号,CVV,就可以了
手机号要抢到手,准备一张假的保安纸
选择在9点关门前,
店员在这个时间都已经是放工的心情,戒备心最弱
得到讯号后马上下手,就算楼主看到也只是以为暂时的讯号丢失
通常要4~5个小时才会发觉,发觉的时候就已经是第二天了。
“骇入”Email其实可以省略,购买网站是完完全全第3方,email也只是发去购买方填写的email
受害者根本不会收到任何通知
最多只能在过后的转账记录得知。
至于email进不到其实很容易做到,
只需要用他的email.连续输错密码就可以了
这些都不需要所谓高超的“骇入”技巧,骇入一个email来说,不符合时间和金钱效应。
需要的知识只是关于银行转账的程序了解,从而把资料得到手。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 05:08 PM
|
显示全部楼层
|
明显是受害者认识的人做的啦, 什么第一第二邮箱和sim卡, 哪来这样神通广大的hacker, 就算有也不会hack只有万多块的account啦。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 05:16 PM
|
显示全部楼层
|
他在mobile88买手机那么寄去那里才不会被记录身份呢,如果寄家那直接去家抓人呀。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 05:30 PM
|
显示全部楼层
小风 发表于 1-9-2016 11:18 AM
不知道有没有符合以下条件,如果符合了就中奖了第一:去过某些不能用电话的地方,比如健身房,按摩院,游泳池等等
第二:用卡消费过,而且是卡离开视线接近3~4分钟
第三:填写过你的完整个人资料给第三方,可能是路 ...
对。。。只要有CREDIT CARD 16 DIGIT+CVV+TAC就可以买了。。16 DIGIT + CVV 很容易拿的。。。随便在刷卡时就可以DUP。。。
TAC就要靠申请新SIM了。。。看来SIM CARD真的很重要。。。
不过明年7月要加麦PIN了。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 06:44 PM
|
显示全部楼层
那条水买了4个三星电话。。 要怎样取货??
如果是网站寄送。。 应该有地址吧??
到底怎样才可以盗用到他的钱而不留痕迹??
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:20 PM
来自手机
|
显示全部楼层
ShirlyCheong 发表于 1-9-2016 10:46 AM
这个年代还有人电话会没放Password的?我的意思是进入手机面,不是email~ 没放Password应该也会thumbprint一下吧~
是没错但是人有三急时忘记 lock 起来,
总好过裤子爆炸对不 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:28 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:40 PM
来自手机
|
显示全部楼层
iceleo 发表于 1-9-2016 06:44 PM
那条水买了4个三星电话。。 要怎样取货??
如果是网站寄送。。 应该有地址吧??
到底怎样才可以盗用到他的钱而不留痕迹??
请参阅楼上。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:47 PM
|
显示全部楼层
小风 发表于 1-9-2016 11:18 AM
不知道有没有符合以下条件,如果符合了就中奖了第一:去过某些不能用电话的地方,比如健身房,按摩院,游泳池等等
第二:用卡消费过,而且是卡离开视线接近3~4分钟
第三:填写过你的完整个人资料给第三方,可能是路 ...
现在说回事主的 Account,他说是 Maybank2u 被转账的,其他的假设就别讨论了。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:53 PM
|
显示全部楼层
小风 发表于 1-9-2016 11:18 AM
不知道有没有符合以下条件,如果符合了就中奖了第一:去过某些不能用电话的地方,比如健身房,按摩院,游泳池等等
第二:用卡消费过,而且是卡离开视线接近3~4分钟
第三:填写过你的完整个人资料给第三方,可能是路 ...
"只需要用他的email.连续输错密码就可以了"
我笑了
|
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2016 08:56 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 2-9-2016 09:00 AM
|
显示全部楼层
哦~~因为平时我的电话Setting都会放几秒没动就自动上锁的嘛~~
而且男生更方便,人有三急的时候把电话放进口袋里不就行了吗?如果是小解也是站住的啊~~
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
1888 
169
