morris_2007 發表於 2013-2-22 17:12:06

飛線大盜偷資料網購騙70萬



遙控轉駁卡主電話  銀行致電確認無符

【明報專訊】警方重案組前晚拘捕兩名「飛線大盜」,懷疑有跨境犯罪集團暗地打開會所或公眾地方儲物櫃,以偷看受害人的手機、信用卡及身分證資料,然後冒認機主以信用卡資料在網上購買電腦及相機圖利。他們還掌握了電訊商保安漏洞,冒充機主「遙控飛線」,令發卡銀行職員縱使致電查詢可疑交易時也被騙倒,估計最少11名市民受害,損失逾70萬元。


本報測試則揭發五大電訊商「遙控飛線」服務保安均嫌不足,較明顯例子中,賊人只需能接觸事主手機或得悉其身分證資料,即能冒認機主遙控飛線或重設服務密碼,以便日後遙控飛線犯案,保安專家倡電訊商從速堵塞保安漏洞(見另稿)。


拘兩漢 至少11人受害

警方昨晚仍通宵扣查32歲姓徐及38歲姓鄭男子,並正循多方向調查該詐騙集團取得事主個人資料的途徑,另由於騙徒在網上購物時提供在美國登入的電郵作為收貨人聯絡資料,相信案件尚涉及海外騙徒。


油尖警區重案組人員前晚6時在沙田正街18號對開拘捕兩名32歲及38歲男子,相信他們是一個跨境詐騙集團成員,集團運作已逾3個月。事件源於近期有市民報案,稱遭人冒認網上購物,有受害人更指疑曾遭人遙控飛線,致聽不到信用卡中心的查核交易電話。


警方與發卡銀行接觸後,相信詐騙集團以不同途徑盜取至少11人的信用卡及個人資料,再以智能手機登入本地購物網(未知是否包括Apple Store),冒認受害人訂購大量貴價電子產品包括電腦,價錢由2000至9萬元,11人總共損失逾70萬,最高損失個案涉及一部高價單鏡反光機及兩支鏡頭,總值9萬元。賊人為迴避跟蹤,會要求把貨物先送到速遞公司再轉送其他地點。


其間有銀行覺得部分交易有可疑,曾致電卡主核實交易真假,但「高智能賊」事先遙控飛線,把受害人手機號碼飛線到賊人手機,結果賊人冒充了卡主確認交易。


疑公眾地方偷看錢包抄資料

但消息稱,要遙控飛線之前,必須先知道機主密碼或身分證號碼等,故警方懷疑不法集團以不同途徑盜取了受害者個人資料,甚至曾接觸過受害人手機。消息稱探員不排除賊人可能配備後備匙,長時間埋伏伺機打開會所、酒樓甚至公眾儲物櫃(如泳池或球場),偷看錢包,抄下身分證及信用卡資料,甚至偷用其手機重設密碼以便日後遙控飛線。重案組探員經調查加上線報,前晚終在沙田拘捕兩人,又曾到疑犯的黃大仙下邨住所搜查,但大量賊贓仍不知所終,不排除已被同黨變賣圖利。


專家籲留意「飛線」短訊

通訊界人士指賊人雖可能暗地遙控飛線,但通訊商多會在用戶遙控飛線後向其發出提示短訊,故機主應多留意短訊,若發現離奇飛線短訊,便須提高警惕甚至報警。對於有網上騙徒或向公眾儲物櫃埋手,康文署回應指旗下場地已貼有告示提醒市民用儲物櫃時小心保管財物,其保安人員會經常巡察,亦會不定時把插匙式儲物櫃的鎖及匙重新編配。

http://news.sina.com.hk/news/20130222/-3-2900921/1.html



morris_2007 發表於 2013-2-22 17:13:22

改飛線密碼簡陋易冒

【明報專訊】本報測試五大手機電訊商,發現「重設飛線或服務密碼」時保安措施不多,令賊人有機可乘,在較嚴重的個案中賊人只要得悉受害人身分證號碼及出生日期,即使「不碰」受害人手機仍可以遙距重設飛線及服務密碼,方便日後可暗地遙距飛線冒認機主。保安專家建議電訊商加強保安,例如應提問多一些個人問題以核對機主身分,才容許重設飛線密碼。

「3」毋須用戶姓名身分證

本報測試數碼通、和記「3」、One2free、電訊盈科及中國移動五大網絡商,發現中國移動香港及和記「3」保安問題較大。舉例說,若賊人得悉中國移動服務用戶的身分證號碼及出生日期,即使賊人沒有受害人手機,仍可透過音頻熱線去遙距重設飛線或服務密碼。

「3」的保安漏洞則是賊人只要手執受害人的「3」手機及撥「*333」,縱然不知道「3」用戶的姓名及身分證資料,仍可冒認機主重設「飛線或服務密碼」。至於數碼通、One2free及電盈保安相對較高,但若賊人能偷到受害人手機及身分證,並爭取到約5分鐘時間,仍足以利用電訊公司網頁或音頻電話遙距重設飛線密碼。

本報昨曾聯絡五大電訊商,「3」發言人強調如客戶透過公司網頁重設「自助服務密碼」,必須輸入登記人個人資料包括身分證號碼及出生日期,但指會定期審視相關安全措施;數碼通發言人則指會不時提升保安措施,其他電訊商暫未回應。

專家:應多問個人問題

通訊事務管理局認為現時重設密碼的保安「理想」,無必要研究加強。但香港專業教育學院(沙田)電子及資訊工程系主任趙炳權認為,電訊商應仿效銀行的做法加強保安,例如在重設密碼前除核對基本個人資料外,應額外提出一些身分證上沒記載的個人問題,例如信用卡「簽帳額」、「有多少附屬卡等」,加強核對用戶身分的保安。

http://news.sina.com.hk/news/20130222/-3-2900920/1.html

損失到底誰人負責?
頁: [1]
查看完整版本: 飛線大盜偷資料網購騙70萬