林连豪日前收到一笔转给“Setapp”公司的一美元(约4令吉72仙)转账通知,疑为银行识别码攻击。 (由受访者提供)

(新加坡14日讯) 新加坡出现新型诈骗手段,骇客无需盗取实体信用卡,利用程式数秒钟即可产生信用卡资料,透过小额转账反复试错直到成功后,再神出鬼没转走受害者的血汗钱。 

新加坡部落格Alvinology创办人林连豪(43岁)日前无故收到星展银行手机应用程式的推送,称他进行了一笔一美元(约4令吉72仙)的小额转账,令他十分可异,担心有诈。

他透露,一张专用于支付公司广告投放的信用卡,多了一笔转给“Setapp”公司的转账,银行应用程式甚至要求他点击通过交易。

“我向员工求证后,确认公司没有这笔交易,立刻拨打银行热线,接线员指我的信用卡很可能被盗刷了。由于近来诈骗案非常猖獗,我平时就特别谨慎,根本不知道信用卡资料是如何泄露的。”

林连豪立刻停用6张星展银行信用卡和网路银行服务,这虽造成不便,但所幸没有蒙受任何损失。 

“我后来回想,当时我若点击确认了银行推送的通知,钱可能就会被转走了。这次算是幸运的,但难保我下次也能来得及防堵骗子的操作。”

受访网安专家指出,信用卡账单上或手机应用程式通知中出现不明来源的交易或许是小数目,这种无需取得实体信用卡,利用程式“产生”信用卡号、有效日期和安全码(CVV),再频繁“猜”卡主资料是否正确的诈骗伎俩并不罕见,并且难以防范,专家称为“银行识别码攻击”。

受访专家坦言,这个诈骗手段基本上无法预防,民众只能设定开启每笔交易通知,以及定期查看账单来避免自己蒙受损失。

派拓网路亚太区域首席安全官林奕轩答复《联合早报》询问时说,信用卡用户若收到来自同一IP位址、金额较低且频密的可疑交易,就极可能遭遇银行识别码攻击。

“这些骇客一旦成功猜中并入侵信用卡,短时间内就会进行大量消费窃取钱财。”

他解释,所谓的银行识别码,就是信用卡前6位或前8位的数字,用来识别发卡银行,大多是唾手可得的公开资讯。有了前面的数字,骇客再来只需利用程式产生无数个剩馀的数字组合来配搭,包括有效日期和安全码。

“经过多次测试,就有可能测中有效的信用卡资料。骇客测试时的金额通常都比较小,以免被发现。这些交易成功的信用卡资料也可能流入暗网售卖,造成受害者接下来可能损失上万新元(约3万馀令吉)。”

林奕轩提醒,银行用户也应该多留意任何尝试登入失败的电子邮件通知。除了银行户头外,电子邮件和社群媒体帐号也应设定多重身分验证。

另有网友申诉,自己的大华银行备用信用卡突然被扣除370澳元(约1112令吉84仙),还有一笔在美国的交易,让他百思不得其解。 
他说,这张备用卡从未使用,因此资料不可能泄漏。银行职员事后告知他,这类骗子一旦得逞,就会无止尽地盗刷,防不胜防。

网安公司NordVPN新加坡区经理乌涅受询时说,用户若遭受银行识别码攻击,除了会看到小额且频繁的交易,银行应用还会不断出现授权错误或安全码错误的记录,说明骇客正不断反复试验来破解个人资料。此外,骇客也会专挑用户警惕心低的时段,例如在半夜进行消费。

“多数骇客在暗网兜售信用卡资料前,都会试刷小额金额以确定信用卡是否仍然有效,这都会反映在账单上。”

他坦言,银行识别码攻击基本上无法预防,但用户可以设定每笔交易触发通知,以及定期检查信用卡账单来避免损失。 

“不少人进行小额交易时,都不会使用密码进行双重验证,也选择不触发通知。这确实可以节省时间,但也让骗子盗卡时毫不费力。”

热门新闻

阅读全文

女子长期美甲指甲长“三叉戟” 医生一看:赶紧切除!

阅读全文
档案照

传Dyson精简大马业务 两只代工股股价受惊!

阅读全文

泛婆大道休旅车与皮卡相撞 8人丧命2人受伤

阅读全文

河水上涨39师生受困溶洞 终获消拯员解救

阅读全文

司机不耐烦 双向车道超车

阅读全文

被批低俗炒作 条纹哥账号被封

阅读全文
今年9月15日的卫星图像,叠加阿拉布加股份公司内部文件的平面图,显示的尺寸和特征与布局精确匹配。白宫今年年初确认这些建筑参与了“见证者-136”自杀无人机的生产,并透露阿拉布加股份公司是生产并向俄罗斯军方供应无人机的主要责任方。(图取自科学与国际安全研究所网站)

俄罗斯疑大量生产伊朗无人机 或打击乌克兰能源设施

国际

(华盛顿13日讯)美国一个非政府机构指,卫星图像显示,俄罗斯正在建设工厂,将大规模生产伊朗设计的“神风敢死队”(kami...

阅读全文
示意图

无管理职能高薪专业人士 受人工智慧冲击最大

国际

(新加坡14日讯)人工智慧对各类工作的冲击令人关注,过去一般预料这类新科技对中低技能工作的影响会比较大,一项研究报告显示...

阅读全文
骗子会透过入侵WhatsApp户头联络通讯录中的亲友,并假冒用户,以紧急用途为由借钱。这些骗子往往声称银行户头受到限制,要求用户的亲友把钱转到另一个户头或Paynow号码,从而骗走他们的钱。(由新加坡警察部队提供)

假网页版WhatsApp诈骗 狮城237人上当

国际

(新加坡14日讯) 涉及网页版WhatsApp的诈骗案令人防不胜防,不到半个月,新加坡已有237人上当,损失超过60万新...

阅读全文

【以巴战争】以军出示证据 证实哈马斯利用医院掩护

国际

(加沙14日讯)以色列军方周一分享影片和照片,显示据称巴勒斯坦伊斯兰抵抗运动(哈马斯)在加沙一家儿童医院地下室存放的武器...

阅读全文
示意图

涉美国网购退款骗局 3男狮城落网

国际

(新加坡14日讯)3名新加坡男子涉及美国退款骗局,遭新加坡警方逮捕,相关骗局导致美国多家线上零售平台蒙受数百万元的损失。...

阅读全文
美国总统拜登当地时间周一在白宫椭圆形办公室,会晤到访的印尼总统佐科。(图取自路透社)

【以巴战争】佐科会晤拜登 吁美国促成加沙停火

国际

(华盛顿14日讯)印尼总统佐科当地时间周一在白宫会见美国总统拜登,他呼吁美国采取更多措施制止加沙的“暴行”,同时推动以色...

阅读全文
以色列安全内阁部长卡茨在社交平台X(前推特)分享照片,显示一群士兵在加沙议会厅举著以色列国旗的照片,他写道:“哈马斯统治加沙的象征在我们戈兰尼(Golani,特种部队)手中。 在追捕到恐怖分子和杀手前,我们不会停止。”(图取自X/Israel_katz)

【以巴战争】哈马斯提释放70人质 换取5天休战

国际

(加沙、华盛顿14日讯)巴勒斯坦伊斯兰抵抗运动(哈马斯)旗下的武装派别表示,准备释放被关押在加沙多达70名妇女和儿童,换...

阅读全文
以军发布的视频截图显示,加沙北部第2家主要医院圣城(al-Quds)医院的门口有一群男子,其中一人似乎携带火箭推进式榴弹发射器。(图取自X/Israel Defense Forces)

【以巴战争】以军坦克停在大门口 医院成为战斗中心

国际

(加沙、华盛顿14日讯)以色列坦克周一开进加沙主要医院的大门,该医院是以色列与巴勒斯坦伊斯兰抵抗运动(哈马斯)作战的主要...

阅读全文
(图取自路透社)

瑞典环保少女声援巴勒斯坦 男子冲上台抗议:别谈政治

国际

瑞典环保少女桑柏格(Greta Thunberg)上周日(12日)在荷兰阿姆斯特丹举行气候游行,演讲过程声援巴勒斯坦,期...

阅读全文

【以巴战争】加沙最大医院燃料耗尽 累计34死包括7名婴儿

国际

巴勒斯坦伊斯兰组织哈马斯掌控的加沙走廊卫生部周一(13日)表示,由于燃料耗尽,西法医院(Al-Shifa Hospita...