突发! 澳媒警告: 这家银行的用户信息被盗了! 大家慎防高仿邮件!

2019年03月10日 澳洲第一传媒



澳人注意,如果收到ANZ的电子邮件,一定要多留个心眼,因为这很可能是骗局。



据澳洲九号台新闻报道,ANZ日前发布警告,要求客户留意尾缀“@ anzsupport.cf”的电子邮件,因为这是一封诈骗邮件。在邮件中,骗子谎称“升级账号安全”,要求你点击它们的链接。



链接会转向“真实的”ANZ登入页面,需要输入客户账号和密码才能进入,而此时,骗子就会收集你的个人信息。登入后则会转向一个新的页面,要求客户选择三个安全问题,并提供答案。



为了使骗局看起来更具说服力,客户回答完问题后会自动转向真的ANZ官方页面。电子邮件安全公司MailGuard解释称:“网络诈骗分子竭力复制ANZ官方登入页面,包括使用高质量的银行品牌和徽标,一旦你告知对方你的安全问题,他们还会有其他欺诈行为。”


ANZ提醒客户不要回复任何需要提供个人信息的邮件,收到可疑邮件第一时间删除,或者转发至[email protected],不要点击里面的任何链接。



之前我们还介绍过一个骗局,手段更加高超,使人防不胜防。


悉尼金融白领银行账户被清零! 辛苦攒的买房首付一夜蒸发!


最新的报道,一位叫做Mike Harriot的25岁男子,是悉尼一家金融机构的白领。前两天,他的手机上突然收到了一条Optus发来的服务提醒:告知他,

他的手机号和相关银行账户信息都被成功绑定到另一个通信设备!



这莫名其妙的短信吧Mike搞得一头雾水。但很快他就反应过来这其中有诈!

怎么还会有银行账户信息呢!


于是他赶紧打开手机上的Commonwealth Bank App,傻眼了……


账户余额为0,就在那么短的时间内他账户上的$91000多澳币没了……变成了一笔笔国外银行的转账记录!



Mike不敢相信,自己一个天天跟银行账户打交道的人,一个把账户信息和密码信息看管的妥妥的人,竟然被网络诈骗了!而且这样悄无声息的……


没有接到任何可疑电话,没有点开过任何的可疑链接,从来不乱透露自己的个人信息,他不明白漏洞在哪里!



他当时的第一反应是,Optus账户出问题了,所以他先找到在线客服,把邮箱、密码等信息全都更新了。但在这个过程中,他意识到一个问题:


在线客户只问了他的姓名和生日就立刻确认了他的身份,开始帮他办理各种业务。


当在线客户告诉他,这个转移账户信息的要求是他前几天提出的时候,他就大概明白了,一定是有人冒充他的身份,利用在线客服套取一些信息。


但由于Mike不能证明之前的那个人不是自己他马上跑到实体店来找工作人员查个清楚。



要追回这笔钱,只能从唯一的线索,那条Optus的短信开始查起……


他来到Optus的门店,找到客服人员,要求彻查这条短信是怎么回事。当Mike看到工作人员打开自己的客户信息页面时


看到了大量近期的聊天记录!



看完这些聊天记录Mike终于明白自己的账户是如何被破解的


这位骗子找到在线客服,提出的第一个要求就是:找回Optus账户名称


这位骗子不知从哪里得知了Mike的姓名、生日和手机号这三个信息,所以可以轻松通过认证,然后在线客服竟然真的告诉了他Mike的账户名是什么!


知道账户名称,这只是第一步。接下来,骗子要求修改Email地址!这一招实在是狡诈!因为大多数人都会在开通业务提醒是选择“通过Email告知”。所以,当修改完Email地址之后,就意味着接下来所有业务更新提示Mike本人都可能都不会知晓!事实也是如此…



想都不用想,心大的客服热情地帮他修改了Email地址。然后,高潮来了,骗子要开始修改密码了……


客服帮他重置了密码,然后把临时密码发到了刚刚更新的Email里骗子利用Mike的姓名、生日和手机号信息,成功从客服里套出账户名,改了Email和密码……


然后就堂而皇之登入Mike的Optus账户了!这一切Mike本人全然不知情



因为Mike的话费是每个月自动扣款,所以Optus账户也绑定了他的银行账户信息,而所有这些重要的个人信息,包括通话记录,骗子都可以一览无余!

完成这一切入侵仅仅需要知道名字、生日和手机号


Mike以前没有用过Optus的在线客服,所以他现在才知道原来想要冒充一个人的身份进行各种账号操作,竟然如此简单轻松。气愤的Mike认为,堂堂全澳洲最大的运营商之一,竟然这么轻而易举就被骗了!这样的隐私安全保护,要它有什么用……



然而,Optus的上级在得知了这个情况后,虽然向Mike表示了道歉,也积极配合警方的调查,但是,却不愿意承认这是Optus方面的失误……


他认为Optus 在线客服的身份确认是没有问题,而且在线客服只能用于处理一些简单业务,对于换重新绑定Sim卡这种业务,是需要更加严格的身份确认的。而且Optus没有权利查询客户的银行账户细节。



然而事实却是Mike在毫不知情的情况下手机号被转移到了另一个Sim卡……



所以Optus建议Mike再去银行方面调查一下……


Mike当然去找了Commonwealth Bank,可是银行方面在听说这个情况时也是一脸懵逼。他们一方面没有查到Mike的账户登入有什么异常,另一方面也完全追踪不到那些国外银行账户的信息……



显然对方是准确知道Mike的银行账户号码,但至于通过什么方法把钱划走,还在调查中。但银行方面认为主要的责任还是在于泄露了账户信息和身份信息……


如果Mike的手机号被成功转移,那很有可能对方是通过新的Sim卡完成了一系列的验证



所以,在Mike收到Optus短信,到起疑心,再到打开电脑查询银行账户这个过程中,$91000就已经被迅速转走了,一分钱都不剩……


敢这样坑一个业内人士,从改Email到转Sim卡,这显然是一次计划非常周密的作案


现在的骗子都已经这种水平了……



这种手段高明的骗子,把通信公司和银行都耍的团团转。而这些大公司,却并没有表示他们将对此有什么改进……如果这些大公司不加强自己的客户的隐私保护措施和网络安全措施,那我们这些消费还能怎么办?


连金融业内人士都能被坑,我们这些不太懂行的人更要警惕这种新型的诈骗!


最实际的办法就是,经常性的修改密码和绑定的邮箱,经常性的检查自己的银行账户信息。还有最重要的一点:


不要把所有钱放在一个银行账户里……



编辑:Oilee

资料来源:DailyMail


荐读DISCOVERY

移民澳洲 | 澳洲PR | 澳洲养老 | 澳洲保险 澳洲入境指南 | 澳洲旅游 打工度假签证 | 澳洲中小学排名 澳洲儿童医院 | 澳洲代购 | 澳洲外卖 | 悉尼生活成本 | 悉尼居住 | 留学生回国须知 | 澳洲入境


期爆文:

D&G辱华 澳洲治愈关节炎 | 华人抢奶粉 | 大妈机场撒泼 | 移民政策巨变 | "滚回中国去", 中国游客在泰被打 | 移民上山下乡 | 代购被税惨不忍睹 | 华人自述火了, 自愿放弃PR | 澳媒曝光, 17位外国专家将“神药”赶下神坛 | 中国买家再次登上澳媒头条 | 把70岁患癌父亲骗到澳洲之后 | 澳洲史上最严安检 | 中草药治好澳洲绝症 | 飞机上喝"别人的口水" | 土耳其汇率暴跌, 代购疯了 | 澳洲的"养老幻境"


全澳精选房产:

收藏 已赞