大部分同学都有offset账户,里面基本就是家里的存款,让我们一起看看黑客是如何将其转走的
根据2月18日一条新闻报告真是案例,17个悉尼东区某学校家长的offset账户都被黑客盗取,下面的新闻举例一个家庭,一个晚上被转走$37,000
Sydney couple lose $37k after leaked class list exposes them to scammers
1 盗取家长的个人信息: 姓名, DOB, phone, email (这个案例应该是一封包含所有家长个人信息的邮件被截取)
2 盗取银行账户的登录信息: 用户名和登录密码(文中没有详细说明如何被盗取的)
3 打电话给的电话运营商,比如Optus,报出你的姓名和DOB,要求将simcard 转到指定手机的eSIM中(时间选取在周五快下班前)
4 家长手机突然进入SOS无网络状况,也就无法联系银行了(经典操作)
5 用eSim所在手机登录银行,并且收到验证短信通过验证过程
6 进行转账设置limit选项,调高转出金额限制,再次通过短信验证
7 疯狂转账到不同的其他银行匿名账户,直到本银行的自动防盗系统启动锁住这个账户
8 晚上到ATM机取出现金走人
9 第二天施主银行联系到各个收款银行要求锁定账户,但是都没有余额了。。。
****************************************************************
好了看了别人精彩的故事,现在谈谈如何防守
0 把offset存款花光,让黑客无钱可偷
1 个人信息:在澳洲各种情况都会泄露,防不胜防,跳过
2 银行登录信息:我没有明白黑客是如何盗取的,难道攻入了家长电脑,找到了小记事本,你们在电脑上把offset登录名和密码都记录下来了吗?
3 Optus报上个人信息就转卡的神操作,牛!换其他运营商,换不支持的eSIM的运营商,比如ALDI mobile
5 这个家长挺小心,设置了短信登录网上银行,我都是简单密码就进去。我们需要改为登录时候必须短息验证码
6 设置转账金额的密码。如果你不需要大把大把从offset转出,就把转出金额设置到最低,这样可以增加一道小防线
不怕贼偷就怕贼惦记,欢迎大家comment
7 银行的责任,如果你的银行登录密码和手机验证码都被盗用了,银行应该是没有责任的,请大家comment这点
评论
密码前4位只有老公知道,后4位只有老婆
评论
转账金额盗贼不是也能改吗,那自己设了也是白设?
评论
没有esim就不能转卡吗?买张两块钱的空卡不就可以了?
评论
银行登录信息, 这个应该是内贼,因为我自己都记不住登录信息,都是初始的。
评论
租房+centerlink福利保平安
黑客登入我的账户,觉得很可怜,给我转了100块。
留言:加油,好好活着
评论
还有一个方法就是offset开在CBA,他家转账去新账号需要24小时
评论
老婆开的手机号 老公用
评论
Optus超容易被黑!
朋友两年前碰到一次,被人把号码从optus转出去了。黑客还试图登陆她cba的app。但是什么都没干,照她的说法是可能因为里面只有600块钱
评论
mark
评论
这种fraud银行应该会赔的
评论
是optus容易被黑还是cba。论坛上看了不少cba案例
评论
那你很危险啊,密码都不改
评论
Create fund withdrawal notification to both mobile SMS and email. So if mobile is malfunctioning, your email should continue to work and receive the notifications.
评论
凭生日和姓名转手机号这个比较弱智,也算是违规吧
评论
》》我没有明白黑客是如何盗取的,难道攻入了家长电脑,找到了小记事本,你们在电脑上把offset登录名和密码都记录下来了吗?
很多人用生日作密码
这里的关键防范是设置 SIM 卡密码。
评论
是呀,转手机号,不都得提交驾照正反面,证明是本人吗?
optus也不例外啊
反正都是内部人知道哪个环节有漏洞。
评论
你比较特别
评论
银行给的登录账号,都是银行设定的。
用户是无法改的,所以不会有人记住这个登录账号吧。。。。我都是默认保存登入的。
评论
我也是大概两年前,optus被黑。但当时比较幸运,正好刚完成refinance,被黑的账户里面只有三百块。结果那个恶心的人从我关联的信用卡套现转账,然后atm提了两千多。
评论
那也算是不幸中的万幸了。
碰到这种事警察不会管,因为他们知道银行有保险,只要不是自己泄露密码这种一般四大是可以把钱还给你的。小银行直接让你签免责条款,这样你丢了钱也不关他们的事。电信公司更不会管,Optus顶多免你当月话费。
评论
改用soft token 而不是短信验证不就好了么
评论
用公司、老婆、老公,反正是别人的手机,看他怎么报生日?
评论
本人亲身经历过,基本上要时时注意你自己的手机状态,如果无缘无故进入SOS模式,然后收到邮箱通知账户有异常登录,第一时间通知银行把账户锁住
1 盗取家长的个人信息: 姓名, DOB, phone, email (这个案例应该是一封包含所有家长个人信息的邮件被截取)
2 盗取银行账户的登录信息: 用户名和登录密码(文中没有详细说明如何被盗取的)
3 打电话给的电话运营商,比如Optus,报出你的姓名和DOB,要求将simcard 转到指定手机的eSIM中(时间选取在周五快下班前)
4 家长手机突然进入SOS无网络状况,也就无法联系银行了(经典操作)
5 有经验的话,这里就需要直接通知银行了。。。
评论
不知道银行账户和密码怎么被盗的是不是没玩过网游。
评论
我曾经被黑客这样转过钱
先黑入我的邮箱和手机号码 然后打电话给银行改密码 再转走8000 幸好发现得早
评论
赶快登录进银行看看钱还在不在。
评论
我记得去年底就听说过,找了一下。也是Optus的客户,这个人被 害惨了
http://www.9news.com.au/nationa ... 0-a4a0-b18c87bbb019
评论
OPTUS就是姓名+生日,就能给手机号转走了?
评论
嗯,我也觉得应该会有黑入电脑这一步。
如果是银行卡被盗刷,如果发现的早,第一时间先打银行紧急电话,锁住卡(block card),如果发现的不及时,银行可以根据实际情况给赔付损失。
因为大部分转款,都是获取受害者信息后,手机sim卡方面做手脚,打到银行contact centre 更改个人信息,再实施下一步。盗刷卡情况可能没法及时制止。
所以,时常查看银行账户,不要在社交媒体多暴露personal info,设置transfer limit,可以设置notification (有money transfer,就有手机提醒,但是小额度可能没有提醒)
如果有哪些企业有你详细个人信息,如果由于他们疏忽泄露(哪怕是被动泄露),他们也要负责的
评论
特别要注意fishing email或你不熟悉的text massage with link.但凡有link,尽量不要点击,除非你确认或熟悉。
评论
“疯狂转账到不同的其他银行匿名账户“? 澳洲哪个银行允许匿名开账户?从没听说过还有匿名账户这回事。
即使是境外账户也极少能有匿名账户,而且跨境转账需要几天时间,即使通知银行应该可以取消转账吧。
评论
好奇 银行匿名账户 是怎么开的?
评论
看着好吓人
评论
吓人
评论
盗取银行账户的登录信息: 用户名和登录密码(文中没有详细说明如何被盗取的)
圣诞前,被Google误导,点开了山寨的银行网址,输入银行账户密码,瞬间被盗。这里要给ANZ Bank点赞, Anti Fraud马上发现问题锁定了账户,取消转账,避免了损失。还有好在没有配合窃取我手机。
另外ANZ Bank转账需要语音确认,安全性较高。
评论
他们转到western union
评论
commonwealth bank 新账号转账要48小时才转
评论
关注
评论
发现commonwealth网上付款code不发到手机短信,而是发到自己的app上,必须要登陆进去才能看到这样是不是安全一些,虽然麻烦了一些?以前是发到手机短信的,后来改了。而且我试过好几次online买东西,commonwealth不让我买,换成别的银行的卡才行。
评论
哦,我学习下?
评论
哪家银行提供token?
评论
offset余额个位数永保平安
评论
其他银行匿名账户?
澳洲本地可以开匿名账户?
评论
大部分銀行現在都提供的啊, 就是那個code generator
你是大户还可以要求一个类似yubikey那样的physical key, 那就是PKI了.
评论
Coles 也用Optus的网也会有这个问题吗
评论
用两个手机号码,一个专门关联银行账户
评论
澳洲prepaid转网就是提供生日,最多加个驾照号,各位带号转网的时候还要提交其他东西吗?
T家现在加入了短信提醒,不过比较晕的是要求你点击一个链接拒绝转号,而且一个小时内未点击默认转号,不知道别家的是不是也这样
Postpaid的话,要提供的信息多一点
评论
中国银行我知道是token。
评论
6 设置转账金额的密码。如果你不需要大把大把从offset转出,就把转出金额设置到最低
这个有用吗
如果我都能进入帐户了表示我就可以任意切换转帐金额高低了吧
评论
个人信息泄露这一块比较难防,网银用户名应该是关键点,
评论
Code generator 是指app附送的那个?
评论
各电信可以随意转号真得太离谱了
评论
是
评论
关键大家讨论的这种情况是手机被黑,这期间你收不到提醒。我被黑过一次,流程很快,11:57左右手机号转走,两次操作在12点零1分之前完成,钱已经被取走。
评论
嗯,是的,当时是银行给回了钱。所以我一直以为这种银行就是应该管的呢。但是看了前面网友的回复,还有可能银行也不管的。金额不大还好,几十万的话好崩溃啊。
评论
请问可以问一下你当时是用的什么公司的网吗?他们有后续赔偿吗?
评论
请问怎样让offset account里没有钱?平时收入都是打入offset account, 然后从里面取钱花啊?
评论
那是因为optus系统有漏洞,初始密码是4个0,很多用户都不知道有这个秘码,结果黑客就用4个0来试所有人的账号
我也亲身经历过。手机号码被port 走,马上要求Vodafone 把号码拿回来。第二步发现Westpac 账号有异常要求密码改变,立刻通知银行freeze 账号。与黑客战斗了7小时,终于成功把电话号码拿回,账号冻结。
评论
这么吓人
评论
optus, 什么说法都没有,只是给手机服务加了密码。因为当时是银行赔付的,我也没有去找过optus,只是把号码拿回来。我原来以为这种就是银行会负责的。现在想想还好银行都给解决了。。。银行是知道发生了什么事情的,我向他们说明了手机的问题,他们应该是报警了,但是钱应该是银行自己拿出来赔的,报警估计也没什么用,追不回来的概率也蛮大的吧。
评论
没事就好。看样子外国电信运营商靠不住的。谢谢你分享。
评论
意思是不是只要不用optus,就不用担心这些?
还好不用这个垃圾手机商
评论
大哥们,我刚刚申请了一个token ID,从此无忧,祝大哥们也安全
评论
好多银行登录,二级验证都不需要。
有token的会好些,另外手机,最好用个专用号码接受短信。
评论
没用。知道个人信息和卡号可以打电话给银行改了。
评论
哪家银行接受token id?
评论
电话号码签一个合约套餐,切出去太麻烦,黑客就放弃了
评论
除了2之外都是废话,但是2如果不是太粗枝大叶或者非常巧合的情况下是不可能的。所以还是散了吧
评论
每个银行用不同的email,电话用亲戚名字注册,并且不是常用的号码。根本就不会给人知道呀。
现在双卡手机这么流行,就是可以第二张sim号码谁都不说,只给银行。
评论
有过几乎一模一样的经历,对,好在最后是银行赔了钱。电话运营商只要对方报出姓名和生日就能随便转,真的特别无语!而且他们也不打算改善这个bug,不止是Optus这家如此.
评论
请问怎样申请呢?具体名字是什么?我也想申请一个,谢谢
评论
同好奇怎么做到的:“其他银行匿名账户”
任何新的转账号码,都会被银行hold至少24小时的,并且会收到email通知
评论
瞬间被转几十万应该不容易发生的
比如CBA, 每天的转款额上限最高就2万,再多了必须亲自去柜台,所以就算被黑了,骗子在网上最多也只能一天2万的转
评论
我直接打一个电话给西太
这种设备四大应该都有吧,小银行没听说过
hsbc也有的
统称token id device
评论
一天被黑两万还不惨吗
评论
现在很多pre paid sim 转号码都加了防范,需要生日,驾照,姓名,最后还需要你短信确认。估计就是这种情况多了
评论
说来说去感觉不用optus就安全了,这是不是来黑optus的呀?
评论
吓人
评论
Offset钱已经花光了,这下不怕了哈哈。
评论
port号码加个短信或电话验证又简单又安全。
评论
How?
评论
How?
评论
签个最便宜的sim卡,登记时最好不用本人信息,用其他家庭成员的。单一用途。
问下银行有没有电子token。
评论
关注
评论
哈哈 是啊 当年想从vadafone转出来,快被三哥三姐气疯了,先上来推销一通,当你说不要的时候,他们就说今天系统有问题,转不了
评论
第一次转账一般会hold 24小时。
评论
家长通讯录为什么会有出生日期?
这个方法好。。。容易破解
就是老婆把老公输入的前四位消去,然后自己输入八位密码
评论
很重要的一点就是不要在网络上泄露自己的信息,哪怕一点点信息都会被人利用,比如在站上。。。
评论
感谢,请问有什么比较好的保存密码的方法吗?关键密码太多,记不住
评论
我也试过电话号码给port走了,还好是一大早上班的路上。一到公司立刻把全部银行账号冻结。搞一大轮,把号码拿回来了,但不敢再用。从起以后,我用老公名下开的号码,老公就用我开的。希望这样可以降低被偷的可能。
评论
lastpass
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联