公仔箱論壇 - Powered by Discuz! Board

標題: 黑客惡意軟件入侵盜保安編碼器網上銀行騙財激增1.6倍 [打印本頁]

作者: serrurier 時間: 2013-5-10 01:47 AM 標題: 黑客惡意軟件入侵盜保安編碼器網上銀行騙財激增1.6倍

[attach]2355621[/attach]  [attach]2355622[/attach]4 J9 I  ~3 X% h! R* z
公仔箱論壇3 @# W) t: {* w! s# J5 A
網上銀行騙案勁升，騙徒隔空騙取網上銀行保安編碼器密碼轉帳騙財。警方揭發最近有黑客藉偽冒電郵及惡意軟件入侵電腦，塑造假銀行網頁，令受害人登入時誤供自己戶口資料及其保安編碼器密碼，「協助」騙徒將受害人戶口的錢轉帳至騙徒戶口。警方提醒，如使用網上銀行時出現與平常有異的畫面或要求，應即中止運作並向銀行查詢。記者：張媺媺TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 `0 u/ z6 D3 t9 @  m3 l
# _  J2 t5 x( a# J9 i$ \& L, G$ |1 t
警方今年首四月接獲十三宗網上銀行騙案，較去年全年僅五宗，急升一點六倍，涉款近千萬元，受害人全屬公司企業，當中五間被騙徒成功騙取戶口金錢，損失約二百八十萬元，最大一宗損失一百零八萬元。金管局指自今年一月起接獲三家銀行報告，共三十四人受騙，損失約三百三十萬元。
5.39.217.760 X4 a+ `% L" w: y9 F( Z2 F. z' `) h
騙徒犯案手法也由過往由熟人落手偷用保安編碼器直接作案，改以惡意軟件入侵，騙取密碼資料騙財。# W* K' G6 E3 _, i" T$ V1 d
- V3 w5 K5 h- n- ?* \
在一般情況下，如巿民利用網上銀行轉帳至未有登記的第三方戶口，在輸入收款者戶口號碼和轉帳金額後，需要將收款者戶口最後八位數字輸入到保安編碼器中，編碼器隨即顯示一個六位數字密碼，用家將密碼輸入網頁後即完成轉帳。

轉帳至內地或海外
騙徒最新先行冒充銀行發出如以「payment advice（付款通知）」為題，並含附件的電郵，受害人不為意打開含惡意軟件的附件後，電腦即「中毒」。當受害人隨後登入網上銀行系統時，惡意軟件就會轉移到偽冒網上銀行畫面，受害人如常輸入網上理財的名稱和密碼後，畫面即訛稱要核實用戶身分等原因，要求受害人在其保安編碼器上輸入指定八位數字（即騙徒戶口的最後八位數字），再在網頁上輸入編碼器產生的六位數字密碼。
tvb now,tvbnow,bttvb( q- k4 M! y7 ]/ v* h
如受害人按指示行事，畫面即告停頓，出現俗稱「hang機」情況，另一邊廂黑客正利用受害人提供的密碼登入受害人真正網上銀行戶口，轉帳過數至騙徒在內地、捷克、英美等海外銀行戶口。
公仔箱論壇6 Q7 S: X/ }- Q* D, I
警方商罪科科技罪案組總督察鄭鴻指，類似手法式微多年，今年突然再現兼個案急增，由於騙徒戶口均在海外，增調查難度，暫時仍在追查假電郵來源、戶口持有人身分和關係，未發現有集團式犯案。警方今年至今暫破案一宗，已控告兩男一女內地人。
/ Z1 N* v  j, V; \4 I/ Z
總督察（電腦法理鑑證）陳志勇提醒巿民，不要隨意開啟歷不明的電郵和附件，及定期更新防毒軟件，「不是轉帳，就不要在保安編碼器輸入數字。」
5.39.217.76: o1 c# F$ Z1 d5 g% h( l4 k0 }* p
　　中銀表示，曾接獲客戶查詢指收到懷疑詐騙電郵，但客戶並沒有透過電郵登入該網頁，沒有損失。滙豐指在客戶正確使用保安編碼器下，未有接獲任何詐騙記錄；該行部分客戶已收到由銀行發出提醒客戶小心使用保安編碼器的電郵。恒生說需要了解客戶個別情況再作適當處理；該行網頁已提醒客戶使用保安編碼器需注意事項。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)