加拿大华人论坛 德国工作小心:黑客利用O2网络漏洞,清空顾客网银户头
在加拿大
o2顾客注意了,如果你曾经用手机登陆过你的网上银行户头,一定要查看一下账户流水,德媒爆出黑客近几个月来不断利用移动网络中的漏洞,窃取顾客户头里面的钱。
令人气愤的是,事实上O2在两年前已经知道了这个安全漏洞,也就是说有足够时间来堵住这个漏洞,但是网络供应商却无所作为。
据媒体报道,罪犯先利用所谓的网络钓鱼邮件窃取所有必要信息,如账号,密码和客户的手机号码。这些邮件伪装成银行发给顾客的电邮,如果你点击了附加链接,就会出现和你的网银类似的网页,一旦你输入相关信息,那么罪犯就完成了盗取账户的第一步。而等顾客下一次汇款的时候,罪犯利用网络漏洞,具体是类似电话短信转接的服务,把发送TAN的短信转发到任何一个手机上,从而盗取你账户里面的钱。
据报道,利用手机访问网上银行是存在安全上的隐患的。如电话转接这个服务,不仅仅通过网络供应商可以完成,其他人也可以通过相关技术完成,而网络供应商早在2014年年底就已经知道了这个漏洞,但是一直没有采取措施,从而造成顾客网银被盗,具体损失有多少,目前还未知。之前罪犯曾经利用申请第二张SIM卡的办法来盗取顾客信息,而网络供应商没有好好审核就发放第二张SIM卡,从而成为德媒头条。而现在,移动网又爆出网银安全隐患。
下图是近几年网银被盗案例图:
请注意,银行不会通过电邮要求客户的银行密码或其他个人信息。如果你收到这样的电子邮件,请立刻向银行报告。最重要的是:千万不要向第三者透露你的PIN码!
保障网银安全的第一步就是杜绝钓鱼邮件,如果收到钓鱼邮件,应该怎么办?
-不要打开邮件,而要马上删除,而且要清空垃圾箱
-绝对不要点击钓鱼邮件的链接,会给你的机器种木马
-开启邮箱的过滤功能
-如果怀疑通过钓鱼邮件泄露了信息,马上联系相关银行。
不要用手机登陆网银的同时用这个手机接收MTAN,罪犯很容易控制你的手机盗钱。
关于网银安全性措施,银行一般提供以下方式:
最传统的是纸质TAN码,但是一定要保存好,万一遗失泄漏,很可能造成损失,风险最高。
接下来就是目前使用最多的mobileTAN,客户必须先登录到网上银行,告诉银行移动电话,银行会发送交易号码TAN到客户手机,通过网上输入这个号码完成交易。一般来说,通过电脑和手机两套系统还是比较安全的,但是目前德媒爆出的漏洞就是针对这种方式的。
而最安全的是通过自动生成交易码的机器,所谓的TAN-Generator,有两个独立的传输路径:互联网和光传感器,更安全。但是购买额外的光传感器有一定的成本。
另外要注意,定期检查银行流水开支,这是常识,有不明款项流动马上联系相关银行。特别是现在度假季节刚过,德国很多媒体都呼吁,尤其是从国外度假回来的,要及时检查自己的网银。
《《《5月德国转账账户行情《《《
·生活百科 YouTube奖励:建议不要在iPhone/iPad上使用应用程序,因为它们会多
·房产房屋 有人知道维多利亚州的热水系统回扣吗?