(新加坡10日讯) 骇客冒充用户向电信业者骗取一次性密码,成功“霸占”用户的电话号码,入侵用户多个电子商务帐户和付款平台帐户,所幸骇客只从Grab电子钱包转走6.99新元(约23令吉7仙)。
受害的沈小姐告诉《8视界新闻网》,她是上月29日收到来自流动虚拟网络经营商Circles.Life的一封电邮,称她通过网络聊天功能向他们索取一次性密码,声称忘了更新电邮地址,无法登录帐户,要求客服人员通过网络聊天功能提供一次性密码,还提供了沈小姐的全名、生日以及身份证后四码。
向Circles.Life索取一次性密码的人,并不是沈小姐。沈小姐发现有人冒充她索取一次性密码时,意识到有人正尝试入侵她的帐户。
她隔天(30日)联系了Circles.Life,声明自己没有要对帐户做出任何更动,并要求他们不要处理任何人通过网络聊天功能向他们提出的要求。
工作人员向她保证,他们会关注这个情况,她因此放了心,没有报警。
但在上周一(2日),晚上8时左右,沈小姐再次通过电邮收到骇客和客服人员的网络聊天记录,随后手机就没了信号。她这才发现,自己的SIM卡被调换了。
这其实是一种名为SIM卡调换的骗局,骇客骗取一次性密码之后,就会将受害者的电话号码转移到别的SIM卡上。
由于Circles.Life的网络聊天功能只开放到晚上8时,沈小姐的丈夫通过面子书私讯联系上他们,要求他们尽快暂停她的电话线。
过了一个多小时,沈小姐的电话线终于被暂停,但她的噩梦才刚开始,因为她发现她的其他帐户仍然出现异动。
她仍在联系各家银行冻结自己的信用卡和银行账户时,骇客使用她的大华银行(UOB)信用卡为她的Shopee Pay电子钱包充值,然后尝试消费。
沈小姐立即刻意输入错误密码5次,导致自己的Shopee Pay电子钱包被“上锁”,再尝试通过电邮重新设置密码。但与此同时,骇客也在利用她的手机号码索取一次性密码,重新设置她的帐户密码。
最后,沈小姐连自己的WhatsApp和电邮也进不了。骇客竟然还用她的电话号码,发短讯给她的丈夫,要求300美元(约1311令吉)的“赎金”。
沈小姐透露,她的Shopee、Lazada、Grab和Paypal帐户全部沦陷,WhatsApp和电邮帐户也被入侵,所幸骇客只从她的Grab电子钱包转走6.99新元。
沈小姐将这一切都归咎于Circles.Life,因为骇客冒充她的身份,在短短几分钟内就通过他们索取到一次性密码,入侵她的帐户更改资料。
她也指出,尽管她在上月30日就警告他们,他们却让骇客在3天后故计重施时得逞。
此外,尽管她已在第一时间尝试暂停她的电话线,她事后得知,电信公司只暂停了拨打电话和使用移动数据的权限,骇客仍然可以收到短讯。
沈小姐说,Circles.Life目前只答应以12个月免费服务作为补偿。