摘要:
1. 刑事局今年7月初接獲報案,民眾帳戶內存款遭盜轉一空,損失合計200多萬元,經偵辦後逮捕8名嫌犯,並持續清查被害人數。
2. 嫌犯利用民眾把電話號碼作為Google帳號及密碼的習性,以暴力猜解方式破解不特定民眾Google帳號,登入Google雲端取得被害人存放於雲端的個人及金融資料,再利用社交工程,向銀行客服變更聯絡電話為人頭電話,並接收網路銀行的動態密碼以登入被害人帳戶,將帳戶內金額盜轉至其他人頭帳戶,再由車手進行提領。
2. 嫌犯利用民眾把電話號碼作為Google帳號及密碼的習性,以暴力猜解方式破解不特定民眾Google帳號,登入Google雲端取得被害人存放於雲端的個人及金融資料,再利用社交工程,向銀行客服變更聯絡電話為人頭電話,並接收網路銀行的動態密碼以登入被害人帳戶,將帳戶內金額盜轉至其他人頭帳戶,再由車手進行提領。
內文:
刑事局今年7月初接獲銀行及2名被害人報案,指網路銀行帳戶內存款遭盜轉一空,損失合計200多萬元;因嚴重影響國內金融交易秩序,警方組成專案小組全力積極偵辦,5日將31歲黃姓男子等8嫌逮捕到案,並持續清查被害人數中。
刑事局今年7月初接獲銀行及2名被害人報案,指網路銀行帳戶內存款遭盜轉一空,損失合計200多萬元;因嚴重影響國內金融交易秩序,警方組成專案小組全力積極偵辦,5日將31歲黃姓男子等8嫌逮捕到案,並持續清查被害人數中。
警方調查,黃嫌以許多民眾把電話號碼作為Google帳號及密碼的習性,以暴力猜解方式破解不特定民眾Google帳號,登入Google雲端取得被害人存放於雲端的身分證件、金融往來資料及密碼等資料,再交由其蔡姓女友、陳姓友人假冒被害人,向銀行客服變更存戶的聯絡電話成為他們所持用的人頭電話。
黃嫌以人頭電話接收網路銀行的動態密碼,登入被害人帳戶後,將裡面的錢盜轉帳至其他嫌犯的人頭帳戶內,再由車手進行提領。警方昨至北市、桃園、台中市執行搜索、拘提行動,現場查扣筆記型電腦、手機、隨身碟、存簿、提款卡、中國大陸提款卡、詐騙用個資、少量安非他命等,後續將擴大清查其他被害人及銀行。
警方指出,Google等帳號為智慧型手機必備帳號,已成為民眾日常往來重要數位資產之一,籲請網友切勿設定易於猜解的帳號密碼,或將個資、密碼及私密檔案存放雲端,避免因帳號遭人破解後,取得相關資料用於詐騙或其他非法用途;另民眾如發現銀行帳戶存款有遭盜領異常情形,請立即向申設銀行反映及報案。
TWCERT/CC建議:
(1) 若使用者發現銀行帳戶有異常活動,且曾於雲端服務中記錄相關帳戶資訊,應儘速更換雲端服務密碼,若於其他網路服務有相同的登入密碼也應儘速更換。
(2) 不同網路服務應使用不同登入密碼,且密碼強度有中高以上。
(1) 若使用者發現銀行帳戶有異常活動,且曾於雲端服務中記錄相關帳戶資訊,應儘速更換雲端服務密碼,若於其他網路服務有相同的登入密碼也應儘速更換。
(2) 不同網路服務應使用不同登入密碼,且密碼強度有中高以上。
更多【資安新聞】請參考https://twcert.org.tw/subpages/securityInfo/securitypolicy.aspx
沒有留言:
張貼留言