骗子太聪明! 悉尼金融白领银行账户被清零! 辛苦攒的买房首付一夜蒸发!
诈骗犯多多少少大家都已经听腻了。其实他们的手段其实也很简单,就是广撒网,而上钩的都是人海中那些小概率的不细心,没有防范意识的人。
然而今天要讲述的小偷则是利用银行漏洞!实在是太聪明了!当然这个聪明用错了地方!
欺骗还是在银行工作的金融白领!
而且该白领最近凑够了首付正准备买房!
到底是怎么回事呢?
最新的报道,一位叫做Mike Harriot的25岁男子,是悉尼一家金融机构的白领。前两天,他的手机上突然收到了一条Optus发来的服务提醒:告知他,
他的手机号和相关银行账户信息都被成功绑定到另一个通信设备!
这莫名其妙的短信吧Mike搞得一头雾水。但很快他就反应过来这其中有诈!
怎么还会有银行账户信息呢!
于是他赶紧打开手机上的Commonwealth Bank App,傻眼了……
账户余额为0,就在那么短的时间内他账户上的$91000多澳币没了……变成了一笔笔国外银行的转账记录!
Mike不敢相信,自己一个天天跟银行账户打交道的人,一个把账户信息和密码信息看管的妥妥的人,竟然被网络诈骗了!而且这样悄无声息的……
他没有接到任何可疑电话,没有点开过任何的可疑链接,从来不乱透露自己的个人信息,他不明白漏洞在哪里!
他当时的第一反应是,Optus账户出问题了,所以他先找到在线客服,把邮箱、密码等信息全都更新了。但在这个过程中,他意识到一个问题:
在线客户只问了他的姓名和生日就立刻确认了他的身份,开始帮他办理各种业务。
当在线客户告诉他,这个转移账户信息的要求是他前几天提出的时候,他就大概明白了,一定是有人冒充他的身份,利用在线客服套取一些信息。
但由于Mike不能证明之前的那个人不是自己他马上跑到实体店来找工作人员查个清楚。
要追回这笔钱,只能从唯一的线索,那条Optus的短信开始查起……
他来到Optus的门店,找到客服人员,要求彻查这条短信是怎么回事。当Mike看到工作人员打开自己的客户信息页面时
看到了大量近期的聊天记录!
看完这些聊天记录Mike终于明白自己的账户是如何被破解的
这位骗子找到在线客服,提出的第一个要求就是:找回Optus账户名称
这位骗子不知从哪里得知了Mike的姓名、生日和手机号这三个信息,所以可以轻松通过认证,然后在线客服竟然真的告诉了他Mike的账户名是什么!
知道账户名称,这只是第一步。接下来,骗子要求修改Email地址!这一招实在是狡诈!因为大多数人都会在开通业务提醒是选择“通过Email告知”。所以,当修改完Email地址之后,就意味着接下来所有业务更新提示Mike本人都可能都不会知晓!事实也是如此……
想都不用想,心大的客服热情地帮他修改了Email地址。然后,高潮来了,骗子要开始修改密码了……
客服帮他重置了密码,然后把临时密码发到了刚刚更新的Email里骗子利用Mike的姓名、生日和手机号信息,成功从客服那里套出账户名,改了Email和密码……
然后就堂而皇之登入Mike的Optus账户了!这一切Mike本人全然不知情
因为Mike的话费是每个月自动扣款,所以Optus账户也绑定了他的银行账户信息,而所有这些重要的个人信息,包括通话记录,骗子都可以一览无余!
完成这一切入侵仅仅需要知道名字、生日和手机号
Mike以前没有用过Optus的在线客服,所以他现在才知道原来想要冒充一个人的身份进行各种账号操作,竟然如此简单轻松。气愤的Mike认为,堂堂全澳洲最大的运营商之一,竟然这么轻而易举就被骗了!这样的隐私安全保护,要它有什么用……
然而,Optus的上级在得知了这个情况后,虽然向Mike表示了道歉,也积极配合警方的调查,但是,却不愿意承认这是Optus方面的失误……
他认为Optus 在线客服的身份确认是没有问题,而且在线客服只能用于处理一些简单业务,对于换重新绑定Sim卡这种业务,是需要更加严格的身份确认的。而且Optus没有权利查询客户的银行账户细节。
然而事实却是Mike在毫不知情的情况下手机号被转移到了另一个Sim卡……
所以Optus建议Mike再去银行方面调查一下……
Mike当然去找了Commonwealth Bank,可是银行方面在听说这个情况时也是一脸懵逼。他们一方面没有查到Mike的账户登入有什么异常,另一方面也完全追踪不到那些国外银行账户的信息……
显然对方是准确知道Mike的银行账户号码,但至于通过什么方法把钱划走,还在调查中。但银行方面认为主要的责任还是在于泄露了账户信息和身份信息……
如果Mike的手机号被成功转移,那很有可能对方是通过新的Sim卡完成了一系列的验证
所以,在Mike收到Optus短信,到起疑心,再到打开电脑查询银行账户这个过程中,$91000就已经被迅速转走了,一分钱都不剩……
敢这样坑一个业内人士,从改Email到转Sim卡,这显然是一次计划非常周密的作案
现在的骗子都已经这种水平了……
这种手段高明的骗子,把通信公司和银行都耍的团团转。而这些大公司,却并没有表示他们将对此有什么改进……如果这些大公司不加强自己的客户的隐私保护措施和网络安全措施,那我们这些消费还能怎么办?
连金融业内人士都能被坑,我们这些不太懂行的人更要警惕这种新型的诈骗!
最实际的办法就是,经常性的修改密码和绑定的邮箱,经常性的检查自己的银行账户信息。还有最重要的一点:
不要把所有钱放在一个银行账户里……
我老公有一模一样的可怕经历,不过事情发生在2012年。同样的Optus和Commonwealth Bank,不过发生在堪培拉。看来这倆个公司的security 系统不知道改进。