盗提该怎防(1) | 老千盗提 非乱枪打鸟 一步步诱你入坑
“不少民众认为是银行系统存有漏洞,但实际上银行会不时进行渗透测试(Penetrationtest),即聘请骇客攻击自身系统找出弱点进行补强完善,因此银行的安全系统非外界所传如斯脆弱,而更常见的情况,反而是民众在未察觉的情况下暴露个资。”
报道:连俊杰
银行户头里多年储蓄被不法之徒弹指之间转移掏空的事件,让民众人心惶惶惧怕成为下一位受害者,甚至连电话都不敢接,更怪罪银行保安系统出现漏洞,但警方和专家认为,诈骗集团并非乱枪打鸟,而是有计划性的通过大数据物色目标,再一步一步引诱受害者步入陷阱而不自觉。
全国警察商业罪案调查部(网络与多媒体罪案)副总监维克多高级助理总监说,目前发生的银行存款遭盗提事件,明显是网络钓鱼犯罪手法,即受骗者被要求安装手机应用程式以进行付款时提供了资料,警方到目前为止未接获任何银行投报指安全系统遭入侵。
专家:银行安全系统不脆弱
审查网络欺诈的专家雷蒙也表示,“不少民众认为是银行系统存有漏洞,但实际上银行会不时进行渗透测试(Penetrationtest),即聘请骇客攻击自身系统找出弱点进行补强完善,因此银行的安全系统非外界所传如斯脆弱,而更常见的情况,反而是民众在未察觉的情况下暴露个资。”
最主要的关键是匪徒会以各种各样的方法诱骗当事人填写资料,不管是在付款程式时输入银行账户名和密码,还是曾经下载置入恶意软件应用程式,就有可能成为被盗提的对象。
也是注册反欺诈审查师的雷蒙接受《星洲日报》独家专访,揭露了不法集团如何有计划性的一步一步的引君入瓮。
部署计划性陷阱
●虚假网站──架设虚假网站,以大促销广告引诱受害者上钩,在付款系统中套取银行资料
雷蒙说,“现今的科技社会中,任何人皆可轻易通过购买网页地址(URL)来架设网站,这正是不法集团用于掏空民众银行存款的利器。”
相关文章:
● 盗提该怎防(2)|警:未接获银行遭骇投报 网络钓鱼钓走存款
● 盗提该怎防(3)|银行公会:采生物特征认证 强大安全机制 检测诈骗
● 盗提该怎防(4)|盗提个案个案逐个看