佳礼资讯网 › 首页 ›佳礼报道 › 查看内容

先骇电邮再换Sim卡骇客一夜间掏空户头1万1千令吉！

30-8-2016 07:30 PM| 发布者: Cari_LSV | 评论: 80|原作者: 佳礼记者李诗韵整理报道

摘要: 骇客先是入侵了他的次要电邮，更换了密码，再利用它入侵他的主要电邮。紧接着，再有人冒充他的身份，到Digi客服中心，更换新的智慧卡...

Eric也在帖文上发表了各别单位的回应：

- Maybank：Maybank的回应算是公平的，但相关单位始终无法提供更有效的帮助。他们的网络安全团队曾经与我联系，以获取更多详情，他们最终确认，过去两个星期（户头）并没有出现任何系统错误。

不过，银行最终还是无法终止之前的交易。根据他们的解释，网上转账服务和信用卡不同，一旦用户输入了正确的TAC号码，交易就正式生效，因此银行当局也“无计可施”。这样的漏洞，不得不让Eric重新审视网上转账服务的风险。

图片来源：Maybank Facebook

其中一名网友随后把Eric的帖文，贴到了Maybank官方面子书专页上，但只获得了Maybank的官方回应，并未有任何进一步解释。

- Digi：这一个月来，Eric呈交了初步报告，然后也多次到他们的客服中心跟进，但还是获得零回应。

“每一次的信息都显示，他们还在调查中。从来没有任何来自Digi的人员联络我，了解详情或是针对事故做出任何解释。”

“我怀疑我不是唯一的受害者，他们还没找到适合的方案来处理这样的情况。无论如何，这是很严重的罪案，如果你们选择保密调查，然后没有给予我- 一名消费者合理交代的话，我觉得这是不合理的。”

由于在这起事件上，警方必须高度依赖Maybank和Digi的调查进度，因此至今一样是毫无进展。

此外，也有部分网民将Eric的遭遇帖到论坛上，引发网民广泛讨论，也提出了事故中的疑点。当中，最多人讨论的是，为何Digi可以在没有获取用户本人身份认证的情况下，随意更换手机智慧卡？甚至有人猜测，这起事故，可能是由熟人所为？

图片来源：Lowyat.net

《佳礼资讯网》记者随后也透过面子书，联络了Digi公司。Digi客服专员随后透过面子书回应说，“我们无法对事主以外的人士透露案件的详情。目前，客户只有携带合法的身份证和护照到我们的Digi中心，才能更换新的手机智慧卡。”

记者也尝试联络事主，获知更多详情。但截至目前，事主都没有任何回应。

追踪我们的官方社媒

12 / 2 页

生气

惊讶

难过

好笑

无聊

刚表态过的朋友 (6 人)

收藏分享邀请

上一篇：除了炸鸡还能卖什么？KFC还卖火锅、炸鸡味防晒霜和指甲油！下一篇：油站违规停车遭锁车轮罚款事主Po文反被打脸！

发表评论 | 在论坛留言

最新评论

引用 vongolia 30-8-2016 07:39 PM: 本帖最后由 vongolia 于 30-8-2016 07:41 PM 编辑

Digi 有问题，为何不需要身份证也可以更换手机智慧卡的？
另外为何要入侵邮件？好像都不关事的？建议向一些政府投诉部门投诉Digi 吧。可以的话请律师控告Digi。

引用 Carpenter 30-8-2016 07:43 PM: 为什么可以那么轻易更换sim card?

引用 Jason929 30-8-2016 07:58 PM: 還好不用dg

希望別的telco引以為鑒

引用 wuyaya 30-8-2016 09:06 PM: 没有ic就可以换sim卡？骗谁啊？疑点重重……

引用 allenlfs 30-8-2016 09:19 PM: wuyaya 发表于 30-8-2016 09:06 PM
没有ic就可以换sim卡？骗谁啊？疑点重重……

我记得之前换卡是打电话去叫他寄来

引用 wuyaya 30-8-2016 09:48 PM: allenlfs 发表于 30-8-2016 09:19 PM
我记得之前换卡是打电话去叫他寄来

你打电话，人家有录音的lor……
这个他说犯人去digi center换sim卡wor，至少也有个cctv吧？

引用 Kyrios 30-8-2016 10:20 PM: 管email什么事呢，整件事根本就是Digi那边出问题，还是受害者银行密码save在primary email？

引用 phoi86 30-8-2016 10:21 PM: 其实真的需要高科技骇客？
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机，你我都懂不用再按 password, 你已经在 email 里面了对吧？)
2. 然后再 search 下email或手机信息里有没有有没有备份到online banking 的 username 和 password.
(有就好事了，先抄起来）

3。顺便复印他的 i c 如果现场没有复印机也没问题就直接用手机拍了回家再处理。
4。8pm 回到家做个 authorization letter，
5。9pm 还赶得及拿着复印 i c 和 letter 去digi报 replace sim card.就顺便找一架手机开启。

6. 10pm 去某某网站买手机吧要团购4架哦。还要支援 direct debit 那种就好像亚航马航那样。
7。先 login account 看下有多少钱不然很暗干。
8。付钱时就login 去account 然后 tac 就出现在 replaced Sim card 那边了。
9。按了 tac 你就有4台手机了，明早送到。啊应该是5台，一台是在 9pm 买的

这样就不用高科技也可以是骇客。

引用 phoi86 30-8-2016 10:22 PM: 然后各位有没有发觉关键的东西是什么？
没错就是那张该死的 sim card. 只有对的 sim card 才有 tac 可以过最后一关。
(Email 呢？我说在这里基本上没什么作用，除了备份 username 和 password.)

还有另一个关键就是朋友 A.
想想看你要成功用他的 account,要以下的东西：
1。知道他什么银行
2。知道他备份 password 的地方
3。知道他 tac 会寄去哪一张 sim card
4。知道他大概有一点钱（我的户口只有八十块，骇来做么 )
5。知道他9pm 过后上床。睡觉罢了。
6。顺便知道他的 limit不然11k 很难过数的。

读到这里反而觉得骇客着非知音莫属也。要一下子符合这么多条件，你说呢？

引用 aquamax 30-8-2016 10:27 PM: 没有IC可以换Sim?我弟弟的Subline都要我去换勒

引用 phoi86 30-8-2016 10:34 PM: 防范方法：
1。username / password 记在头脑
2。关键的 email account 不要和手机联通。
3。尽量少人知道你 online banking 的动态。
4。i c 不要随便暴露
5。上厕所带手机！！可以顺便吃蛇！！

如有错误请纠正我。谢谢。

引用 Carpenter 30-8-2016 10:40 PM: 看来…凶手就是9#楼那位…

引用周星驰 30-8-2016 10:43 PM: phoi86 发表于 30-8-2016 10:21 PM
其实真的需要高科技骇客？
我可以 Demo 以下低端的方法 :

1. 趁朋友 A 上厕所时拿他手机进入 email.
(谢谢智能手机，你我都懂不用再按 password, 你已经在 email 里面了对吧？)
2. 然后再 search 下emai ...

如果是上网买电话

不是知道送去哪里？

引用 phoi86 30-8-2016 11:16 PM: 周星驰发表于 30-8-2016 10:43 PM
如果是上网买电话

不是知道送去哪里？

这个很好解决。基本上你还有那张“朋友A的复印 i c “吧
输入一个某某店屋的地址， Bangla做店员那种。
然后就用那张i c 代收就可以了。很多快递员都会通过这种接收方式。

引用破坏天才 30-8-2016 11:47 PM: 其实Mobile 88 是本地网页吧。根据本地工作效率，货应该没那么快送去吧？他不是应该直接报警了就铲上去网页公司，就算拿不到货，也可以让货物Hold住？

引用 binkybinky 30-8-2016 11:51 PM: 黑客要做你就算去digi换sim card都是easy job啦，只要用强硬点的手法例如大吵就搞点了（如果是马友更好办，问你一句是不是要发生lowya事件？）服务员就乖乖办了，不是每个服务员都那么醒目的，试几间一定有一间中嘢的咯。

引用 prince 31-8-2016 12:36 AM: digi 有内鬼，通常都是要ic，最好以后追加盖手印和扫描瞳孔。

引用 phoi86 31-8-2016 01:17 AM: 破坏天才发表于 30-8-2016 11:47 PM
其实Mobile 88 是本地网页吧。根据本地工作效率，货应该没那么快送去吧？他不是应该直接报警了就铲上去网页公司，就算拿不到货，也可以让货物Hold住？

嗯。本地效率也可以很高的。
我试过星期天下午网购然后星期一中午收到了。

有可能来不及拦截因为寄货的通常是第三方。