科技越来越方便,现在大家的生活都离不开手机,电脑。
我们可以用来在社交媒体看八卦,也可以看电视,当然现在也可以做Online Banking.
由于科技的方便,有了online banking, 现在要转账给别人,也不需要好像以前那样,需要开车去银行,找停车位,然后,心惊胆跳,拿着一大笔钱去ATM Machine,又担心被人打枪。
然而,随着科技的方便,现在的犯罪集团,已经越来越先进,
显然,网络犯罪,让他们不像以前那样需要冒那么风险去打枪银行,分分钟被保安开枪击毙。
现在,他们瞄准了,那些普罗大众,尤其是电脑不大好的小白。
今天在网络上看到一则新闻,一位FB网友分享到,她一睡醒,她的Pxx Bank银行的钱全被盗用,全都没了。
FB网友受骗的经过
在FB看到好康广告

这是老千的广告。
记得,不要随便安装Google Play或Apple Store找不到的软件。这些软件通常都有virus, 或者木马程式。
当你用这些App,去到你的P银行reload,当你输入你的用户名和密码时。这个App的后台就会掌握了你这个数据,然后他们就懂你的P银行的用户名和密码了。
你的payment 肯定failed. 因为这个是假的银行interface. 他们只是利用phising ,来截取你的用户名和密码。
而且老千的网站很容易辨别出来,通常他们的英文语法都有很多grammar mistakes. 看得出,是很烂的英文。
看来,对方只用了一天,就把受害者的钱全部转走了。通常,对方block你whatsapp,都不是什么好事情。
因为之前这名网友也有用mxxbank登入这个假的木马App, 所以对方也有她mxxbank 和pxx bank的用户名,和密码了。
ok, 那你会问,为什么,银行转账,你没有收到银行的tac sms呢?
不知道是不是网友看不懂英语?这里android已经在警示她了。 当她安装了这个木马app时,木马会把那些sms 发去另一边,这样,犯罪集团,就能远距离窃取那个银行发来的SMS了。
你说,犯罪集团,用了你Mxxbank的用户名,密码, 甚至银行发来的SMS.
那么要盗取你的钱的所有钥匙,都已经掌握了,他们要盗取你的钱,已经轻而易举了。
银行可以为你追回这笔钱吗?
我的看法
我的看法是,如果是我们的银行户口被hack, 因为是银行的security 安全纰漏, 那银行会负责,因为这是银行的问题。
security hack,就不是你一个人中招了,而是很多人一起中招。
那如果不是银行的问题,是我们的密码给了其他人(虽然是在我们不自愿或被骗的情况下), 银行很大可能会拒绝赔偿。 因为法律,不会规定,因为你的愚蠢或疏忽,被老千骗了密码,银行必须赔偿给你。
因为在银行系统里,你的密码, tac code就好比你的钥匙.
银行可以有世界一流的保安系统,3层,4层保安,确保黑客不可能hack进银行系统盗取你的钱。
可是,如果是你自己把这个钥匙不小心给人了,就是银行有最厉害的系统,对方也可以拿这个钥匙打开你的保险箱。
在这个情况下,银行没有犯错,错就是犯罪集团太厉害了,他们利用这种方式来截取我们的钥匙。
Lesson learnt 我们可以从中学到什么?
- 不要随便相信FB那些不知名的好康rebate。买什么都要要先看reviews.
- 不要随便安装不知名的APP去我们的手机
- 手机,电脑,请你们安装正版的anti virus .出几十块,保障我们辛辛苦苦存来的钱,值得。
- Install Truecaller app,让那些被tag老千/scam的人无所遁形,减少自己被骗的机会。
- 每次要登入银行网站,必须要去google找pxx bank,排名第一位的网站,那肯定是真的。烂网站不可能在Google 排名第一位的。