佳礼资讯网 › 首页 ›佳礼报道 › 查看内容

先骇电邮再换Sim卡骇客一夜间掏空户头1万1千令吉！

30-8-2016 07:30 PM| 发布者: Cari_LSV | 评论: 80|原作者: 佳礼记者李诗韵整理报道

摘要: 骇客先是入侵了他的次要电邮，更换了密码，再利用它入侵他的主要电邮。紧接着，再有人冒充他的身份，到Digi客服中心，更换新的智慧卡...

银行经常警告用户，千万不要让其他人知道你的银行密码，避免有心人士骇入你的户头，再掏空你的血汗钱！但如今的骇客手法精明、心思缜密，同样让人防不胜防！

一名网友Eric日前在面子书帖文，控诉骇客如何偷龙转凤，在神不知鬼不觉的情况下，将他银行户头的1万1千令吉转走！尽管Eric已在事后删除原文，但这篇文章，已在各大社交媒体广泛流传。

图片来演：Maybank Facebook

“一个月前，就在我的薪水过账后的两天，我的Maybank2U网上转账户头被骇客侵入，我大概损失了1万1千令吉（包括储蓄户头和来往户头）。”

Eric猜想，事情的经过大概是：

- 骇客先是入侵了他的次要电邮（secondary email），更换了密码，再利用它入侵他的主要电邮（primary email）。

- 紧接着，一个身份不明的人士冒充了他，在当晚9点钟（在中心关门前）前往Digi客服中心，要求为他的电话号码更换新的智慧卡（SIM Card）。

- 骇客在晚上10点钟，再次进入Eric的Maybank2U户头，然后透过Mobile 88（网上购物网站）购买了4架三星手机和一些零件。他们使用了Maybank2U付款，而TAC号码则是发到了他们刚刚更新的新智慧卡。

- 一直到了隔天，Eric才意识到事情有些不妥。在他开车上班的时候，他发现手机显示“无服务（No Service）”，进入公司后又因为电邮密码已遭人更换无法登录电子邮箱。他接着查看网上转账户头，才发现里头的存款已被掏空。但幸运的是，骇客并没有盗用他的信用卡。

他事后尽量保持冷静，逐一打电话到相关单位询问详情。

“我先联络Maybank，让他们冻结我的网上转账服务和信用卡。我也要求他们尽量帮我终止之前的所有交易。

我联络Digi，让他们调查到底发生了什么事，为何我的电话智慧卡会在前一晚遭人盗用，我也让他们取消新的智慧卡。随后我到警局报案，再把报案纸分别交给Maybank和Digi，让他们开档调查这起事故。”

下一页：【一个月过去了，但Digi至今还是零回应？】

追踪我们的官方社媒

12 / 2 页下一页

生气

惊讶

难过

好笑

无聊

刚表态过的朋友 (6 人)

收藏分享邀请

上一篇：除了炸鸡还能卖什么？KFC还卖火锅、炸鸡味防晒霜和指甲油！下一篇：油站违规停车遭锁车轮罚款事主Po文反被打脸！

发表评论 | 在论坛留言

最新评论

引用 vongolia 30-8-2016 07:39 PM: 本帖最后由 vongolia 于 30-8-2016 07:41 PM 编辑

Digi 有问题，为何不需要身份证也可以更换手机智慧卡的？
另外为何要入侵邮件？好像都不关事的？建议向一些政府投诉部门投诉Digi 吧。可以的话请律师控告Digi。

引用 Carpenter 30-8-2016 07:43 PM: 为什么可以那么轻易更换sim card?

引用 Jason929 30-8-2016 07:58 PM: 還好不用dg

希望別的telco引以為鑒

引用 wuyaya 30-8-2016 09:06 PM: 没有ic就可以换sim卡？骗谁啊？疑点重重……

引用 allenlfs 30-8-2016 09:19 PM: wuyaya 发表于 30-8-2016 09:06 PM
没有ic就可以换sim卡？骗谁啊？疑点重重……

我记得之前换卡是打电话去叫他寄来

引用 wuyaya 30-8-2016 09:48 PM: allenlfs 发表于 30-8-2016 09:19 PM
我记得之前换卡是打电话去叫他寄来

你打电话，人家有录音的lor……
这个他说犯人去digi center换sim卡wor，至少也有个cctv吧？

引用 Kyrios 30-8-2016 10:20 PM: 管email什么事呢，整件事根本就是Digi那边出问题，还是受害者银行密码save在primary email？

引用 phoi86 30-8-2016 10:21 PM: 其实真的需要高科技骇客？
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机，你我都懂不用再按 password, 你已经在 email 里面了对吧？)
2. 然后再 search 下email或手机信息里有没有有没有备份到online banking 的 username 和 password.
(有就好事了，先抄起来）

3。顺便复印他的 i c 如果现场没有复印机也没问题就直接用手机拍了回家再处理。
4。8pm 回到家做个 authorization letter，
5。9pm 还赶得及拿着复印 i c 和 letter 去digi报 replace sim card.就顺便找一架手机开启。

6. 10pm 去某某网站买手机吧要团购4架哦。还要支援 direct debit 那种就好像亚航马航那样。
7。先 login account 看下有多少钱不然很暗干。
8。付钱时就login 去account 然后 tac 就出现在 replaced Sim card 那边了。
9。按了 tac 你就有4台手机了，明早送到。啊应该是5台，一台是在 9pm 买的

这样就不用高科技也可以是骇客。

引用 phoi86 30-8-2016 10:22 PM: 然后各位有没有发觉关键的东西是什么？
没错就是那张该死的 sim card. 只有对的 sim card 才有 tac 可以过最后一关。
(Email 呢？我说在这里基本上没什么作用，除了备份 username 和 password.)

还有另一个关键就是朋友 A.
想想看你要成功用他的 account,要以下的东西：
1。知道他什么银行
2。知道他备份 password 的地方
3。知道他 tac 会寄去哪一张 sim card
4。知道他大概有一点钱（我的户口只有八十块，骇来做么 )
5。知道他9pm 过后上床。睡觉罢了。
6。顺便知道他的 limit不然11k 很难过数的。

读到这里反而觉得骇客着非知音莫属也。要一下子符合这么多条件，你说呢？

引用 aquamax 30-8-2016 10:27 PM: 没有IC可以换Sim?我弟弟的Subline都要我去换勒

引用 phoi86 30-8-2016 10:34 PM: 防范方法：
1。username / password 记在头脑
2。关键的 email account 不要和手机联通。
3。尽量少人知道你 online banking 的动态。
4。i c 不要随便暴露
5。上厕所带手机！！可以顺便吃蛇！！

如有错误请纠正我。谢谢。

引用 Carpenter 30-8-2016 10:40 PM: 看来…凶手就是9#楼那位…

引用周星驰 30-8-2016 10:43 PM: phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客？
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机，你我都懂不用再按 password, 你已经在 email 里面了对吧？)
2. 然后再 search 下emai ...

如果是上网买电话

不是知道送去哪里？

引用 phoi86 30-8-2016 11:16 PM: 周星驰发表于 30-8-2016 10:43 PM
如果是上网买电话

不是知道送去哪里？

这个很好解决。基本上你还有那张“朋友A的复印 i c “吧
输入一个某某店屋的地址， Bangla做店员那种。
然后就用那张i c 代收就可以了。很多快递员都会通过这种接收方式。

引用破坏天才 30-8-2016 11:47 PM: 其实Mobile 88 是本地网页吧。根据本地工作效率，货应该没那么快送去吧？他不是应该直接报警了就铲上去网页公司，就算拿不到货，也可以让货物Hold住？

引用 binkybinky 30-8-2016 11:51 PM: 黑客要做你就算去digi换sim card都是easy job啦，只要用强硬点的手法例如大吵就搞点了（如果是马友更好办，问你一句是不是要发生lowya事件？）服务员就乖乖办了，不是每个服务员都那么醒目的，试几间一定有一间中嘢的咯。

引用 prince 31-8-2016 12:36 AM: digi 有内鬼，通常都是要ic，最好以后追加盖手印和扫描瞳孔。

引用 phoi86 31-8-2016 01:17 AM: 破坏天才发表于 30-8-2016 11:47 PM
其实Mobile 88 是本地网页吧。根据本地工作效率，货应该没那么快送去吧？他不是应该直接报警了就铲上去网页公司，就算拿不到货，也可以让货物Hold住？

嗯。本地效率也可以很高的。
我试过星期天下午网购然后星期一中午收到了。

有可能来不及拦截因为寄货的通常是第三方。