看準人性弱點
銀行用戶防遭網釣
報導:李玉萍
隨著科技越來越發達,欺詐手法也愈來愈日新月異,除了電話和手機短訊,加上網絡經濟迅速增長,線上的欺詐案也不斷發生。
據大馬電子保安機構(Cyber Security Malaysia)報告,去年我國的網絡欺詐案多達1426宗,比2009年的624宗倍增,大馬更是網絡欺詐目標的十大國家之一。
我國最常見的網絡欺詐案,莫過于冒充網絡銀行的網站,騙取用戶的帳號和密碼,再偷龍轉鳳把錢匯走,但用戶每每發現時卻已為時甚晚。
究竟不法之徒如何利用人性的弱點,從而讓這些網絡銀行欺詐案層出不窮?但身為網絡銀行用戶的你,絕對有辦法杜絕欺詐案的發生。
銀行從來不會透過電話、手機短訊或電郵向顧客索取任何個人私密資料。
國家銀行發佈的“2010年財務穩定與支付系統報告”透露,網絡銀行服務越來越受落,國民去年通過電腦完成的銀行交易總值高達1兆令吉,更從比09年的6999億令吉激增35%。
網絡銀行交易如此可觀的數據,卻也惹來不法之徒覬覦,大肆透過“網釣”(Phishing)方式騙取用戶的私密資料。
上述報告透露,“網釣”是網絡銀行的主要威脅,佔網絡銀行欺詐案的98%。
從電郵開始
“網釣”先以電郵展開網路欺詐的第一步,發出數百萬封看似銀行發出的電郵。
因為騙徒的經驗愈來愈豐富,製作的欺詐電郵和快顯視窗也愈見精良。
這些電郵和視窗通常會具有來自相關銀行、外型幾可亂真的標誌,及其他直接取自網站的識別資訊,往往讓許多用戶信以為真。
沒有防備的用戶一旦回應這些電郵,便會洩露銀行戶頭號碼、密碼、或其他個人資料。
騙徒可能會使用用戶的戶頭非法過賬到其他銀行、甚至購物、申請信用卡等。
詐騙電郵通常會表達出急迫感,加入像“如果您不在48小時內回應,您的戶頭將會關閉”的句子,好讓你在不經思考的情況下直接回應。
詐騙電郵甚至會威脅要關閉或暫停你的戶頭,也可能表示需要你的回應,因為戶頭已被入侵等等。
國內各大銀行除了紛紛加強網絡銀行交易系統的保安措施,也不勝其煩提醒顧客,切勿掉入不法之徒設下的陷阱。
網絡銀行用戶必需緊記的是,銀行從來不會透過電話、手機短訊或電郵,向你索取任何戶頭號碼、個人密碼或信用卡的資料。
對于這些來歷不明的電郵,千萬不要因為一時好奇而回應,或在假冒的網站鍵入個人資料。
若發現可疑電郵,用戶除了可致電相關銀行查詢,也可把相關郵件轉發給大馬電子保安機構cyber999@cybersecurity.my。
該機構在國內已揭發至少900個,把目標瞄向國內銀行的假網站,由此可見網絡銀行欺詐案的猖獗。
網釣偷資料愿者上鉤
用戶不要在公共場所如網咖,或人多的地方使用網絡銀行服務。
在電腦保安領域,“網釣”(Phishing,和fishing發音一樣)也稱為“釣魚式攻擊”。
這是一種企圖從電子通訊,透過偽裝成信譽卓著的機構以獲得如用戶名字、密碼和信用卡等個人敏感資料的犯罪詐騙過程。
網釣技術最早在1987年問世,首度使用“網釣”這個術語是在1996年。
這詞是英文單詞釣魚的變種之一,起因于詐騙始祖利用電話犯案,因而結合Fishing與Phone創造Phishing一詞,意味放線釣魚以“釣”取受害人財務資料和密碼。
據估計,截至2007年8月,美國有360萬人因網釣失去32億美元(約97億令吉)。
中國反網釣網站聯盟(APAC)透露,去年中國新增的網釣網站有175萬個,受害網民多達4411萬,損失超過人民幣200億元(約93億令吉)。
如何分辨詐騙電郵?
騙徒日益精明,以下一些句子可供判斷你是不是收到詐騙電郵。
★請確認您的戶頭資料。
銀行或企業不會要求你以電郵傳送密碼、用戶名字名稱、身分證號碼或其他個人資訊。
當收到要求個人資料的電郵時請保持警覺,即使電郵看來很真實也不能掉以輕心,最重要是請不要回應這類詐騙電郵。
★如果您不在48小時內回應,您的戶頭將會關閉。
詐騙電郵的用語可能很親切有禮,但通常會表達出急迫感,好讓您在不經思考的情況下直接回應。
電郵可能會威脅要關閉或暫停您的戶頭,也可能表示需要您的回應,因為您的戶頭已被入侵等。
★親愛的客戶。
詐騙電郵通常是大量寄出,稱謂不會加上你的姓名。
但騙徒也有可能已掌握這些資料,大部分正當的公司應該會以你的姓名稱呼你。
★請按下方的連結,進入您的戶頭。
HTML格式的電郵可能附有網址連結,或附有網站常見的表單供你填寫。
電郵中要求你按下的連結可能帶有真實公司的完整或部分名稱,但通常是偽裝的,意即你所看到的連結實際上不會連至該網址,卻是到假網站。
只要把滑鼠指標停在連結上,便可顯示真正的網址。
詐騙方式多小心陷阱
除了“網釣”,以下也是一般的網絡銀行欺詐方式。
★破解密碼
騙徒將一再嘗試猜測密碼,直到破解成功。
★按鍵記錄(Keystroke Logging)
這是記錄鍵盤活動的程式,通常會攔截並儲存所有鍵盤活動,讓騙徒或其他惡意應用程式有機可趁,將按鍵記錄加以分類,以挑選出如登入和信用卡號碼等有價值的資料。
但也有合法的按鍵記錄程式,可供公司用以監控員工,或供父母監視兒童使用電腦的狀況。
★假造的登入頁面(Login Spoofing)
騙徒偽造登入頁面,借此取得用戶名字和密碼。
★間諜程式(Spyware)
間諜程式是基于不同目的而監視並收集用戶資訊的程式,通常是在大部分使用者不察覺的情況下執行。
許多人認為這是一種侵入式資料收集方式,而且也會造成網絡連線和系統效能雙雙降低。
★屠城木馬(Trojan Horse)
這是執行未預期或未經授權動作的惡意程式,通常用來竊取密碼。
自我保護10大守則
1. 勿用電郵網址連結
確保你登入官方的銀行網站,不要使用電郵中的網址連結,因為即使網址列顯示的網址正確也不要受騙,尤其騙徒有各種方法可在瀏覽器網址列中顯示偽裝的網址。
2. 選擇難以猜測的密碼
避免使用以下形式的密碼,如和用戶名字相同、電腦鍵盤同一排的字母(例如qwerty1或asdf123)、和你息息相關的數字,例如出生地點、生日日期、配偶名字;及字典可找到的單字。
3. 用戶名字密碼保密
切記,永不透過電郵或手機短訊洩露你的用戶名字和密碼。銀行永遠不會透過手話、電郵或手機短訊,要求你透露用戶名字和密碼。若你收到這樣要求的電郵或短訊,極有可能是“網釣”,千萬不要回應並立即聯絡相關銀行。
4. 經常更改密碼
5. 上網地點
只在自己的電腦展開網絡銀行交易,不要在公共場所如網咖,或人多的地方使用網絡銀行服務,避免有人偷窺密碼。
不要允許電腦自動填寫或儲存你的密碼,若你使用IE瀏覽器,選擇工具(Tools)、網絡選擇(Internet Options)、內容(Content)、自動完成(AutoComplete),將“表單上的用戶名和密碼”(User names and passwords on forms)前的鉤去掉,再點擊清除密碼(Clear Password)便可,瀏覽器就不會保存你的密碼。
6. 加強保安
把自己的電腦裝上個人防火牆、防間碟和防病毒軟體,並定時掃描電腦。
7. 嚴保密碼
不要把用戶名字和密碼寫在紙上或筆記本並隨身攜帶。
8. 消毀月結單
用戶需緊密監察戶頭,以防任何可疑交易,消毀每月的賬單,避免掉入不法之徒手中,及上網查詢戶頭摘要和月結單。
9. 刪除瀏覽器離線檔案
登出網絡銀行戶頭后,記得刪除瀏覽器的離線檔案(cache),若你使用IE瀏覽器,可選擇工具(Tools)、網絡選擇(Internet Options),然后點擊“刪除Cookies和刪除文檔”(Delete Cookies and Delete Files)。
10. 跟進保安威脅課題
與時併進,跟進現時的網絡保安威脅課題透過大馬人電腦緊急應對隊伍(MyCERT)跟進最新的網絡保安威脅,網址是http://www.mycert.org.my
Saturday, April 9, 2011
Wednesday, April 6, 2011
借錢任拍照獲取信任 街頭騙子重出江湖
更新: April 6, 2011 17:47
借錢任拍照獲取信任
街頭騙子重出江湖
獨家報導:梁國俊
(吉隆坡6日訊)街頭騙子又幹案!
橫行雪隆森甲和柔佛等州,專捏造悲慘遭遇,向有同情心的公眾借錢詐財的華裔騙子,日前被揭發再次易名,以類似的行騙手法幹案。
這名來自森州馬口的騙子自稱Lim Wat Seong,或“阿雄”或“阿成”,4年前開始在各地巴士車站或輕快鐵站,以同一套騙術向華裔男女下手,偽稱自己被朋友欺騙,落得身無分文,欲借錢繳付酒店費用和搭車回家鄉。
騙子幹案時,往往會把自己的手機號碼和大馬卡副本交給受害者,以取得后者信任,得手后卻消失得無影無蹤。
借了500令吉
令人不勝唏噓的是,雖然本報曾經報導揭發其幹案手法,但相信騙子發現至今仍沒有警方對他採取行動后,更加膽大妄為,甚至在借錢時,大方任事主拍攝其樣貌,取信后者。
最新一名受害者陳先生(27歲,攝影師)向《中國報》說,他是在前天晚上7時,在馬六甲仙特拉巴士總站準備乘搭巴士回吉隆坡時,被這名身材肥胖的華裔青年上前搭訕。
“他自稱‘阿成’,問我是否會說華語后,就說自己在新加坡工作,這次回國后被朋友騙走數千令吉,目前身無分文,沒錢交酒店房租,行李還被扣押在酒店。”
陳先生說,當時看到對方可憐兮兮,加上對方任他拍照作證據,所以本著助人之心,借了500令吉現款給對方。
“他給了我手機號碼,聲稱晚上回到家鄉后,就會匯錢給我;他離開后,我卻發現他提供的手機號碼是打不通的,始知上當,前往報案,並希望通過報章揭發其身分。”
騙子特徵
被指專在巴士站或輕快鐵站行騙的華裔男子,身材肥胖。
名字:自稱Lim Wat Seong或阿雄或阿成
手持破爛身分證號碼:840712-05-XXXX
身分證地址:森州馬口
身型:肥胖
髮型:黑色短髮
衣著:不定,有時T恤、牛仔褲,有時T恤、短褲、拖鞋,戴鴨舌帽。
借錢任拍照獲取信任
街頭騙子重出江湖
獨家報導:梁國俊
(吉隆坡6日訊)街頭騙子又幹案!
橫行雪隆森甲和柔佛等州,專捏造悲慘遭遇,向有同情心的公眾借錢詐財的華裔騙子,日前被揭發再次易名,以類似的行騙手法幹案。
這名來自森州馬口的騙子自稱Lim Wat Seong,或“阿雄”或“阿成”,4年前開始在各地巴士車站或輕快鐵站,以同一套騙術向華裔男女下手,偽稱自己被朋友欺騙,落得身無分文,欲借錢繳付酒店費用和搭車回家鄉。
騙子幹案時,往往會把自己的手機號碼和大馬卡副本交給受害者,以取得后者信任,得手后卻消失得無影無蹤。
借了500令吉
令人不勝唏噓的是,雖然本報曾經報導揭發其幹案手法,但相信騙子發現至今仍沒有警方對他採取行動后,更加膽大妄為,甚至在借錢時,大方任事主拍攝其樣貌,取信后者。
最新一名受害者陳先生(27歲,攝影師)向《中國報》說,他是在前天晚上7時,在馬六甲仙特拉巴士總站準備乘搭巴士回吉隆坡時,被這名身材肥胖的華裔青年上前搭訕。
“他自稱‘阿成’,問我是否會說華語后,就說自己在新加坡工作,這次回國后被朋友騙走數千令吉,目前身無分文,沒錢交酒店房租,行李還被扣押在酒店。”
陳先生說,當時看到對方可憐兮兮,加上對方任他拍照作證據,所以本著助人之心,借了500令吉現款給對方。
“他給了我手機號碼,聲稱晚上回到家鄉后,就會匯錢給我;他離開后,我卻發現他提供的手機號碼是打不通的,始知上當,前往報案,並希望通過報章揭發其身分。”
騙子特徵
被指專在巴士站或輕快鐵站行騙的華裔男子,身材肥胖。
名字:自稱Lim Wat Seong或阿雄或阿成
手持破爛身分證號碼:840712-05-XXXX
身分證地址:森州馬口
身型:肥胖
髮型:黑色短髮
衣著:不定,有時T恤、牛仔褲,有時T恤、短褲、拖鞋,戴鴨舌帽。
Sunday, April 3, 2011
G-20 Group scam
Blogger: They also use G-20 Group to cheat people. Why should G-20 Group sent me money? They try all sorts of way to con me.
The G-20 Group in relationship with HSBC London has concluded that
our working partner (Money Gram Malaysia) has helped us to send your
first instalmental payment of US$5,000 as instructed by the Group of
Twenty (G-20) in conjuction with the Malaysia government and will keep
sending you $5000 twice a week until the full payment of (US$820,000 )
is completed.Below is the informatiom
Senders Name:max white
Money Refrence Number:9910-0013
Amount to be confirm:$5000
To track your funds, You are to forward your name and phone number
to our money gram agent(Mrs Allan Davis)
Best Regards,
Dr.Allan Davis
The G-20 Group in relationship with HSBC London has concluded that
our working partner (Money Gram Malaysia) has helped us to send your
first instalmental payment of US$5,000 as instructed by the Group of
Twenty (G-20) in conjuction with the Malaysia government and will keep
sending you $5000 twice a week until the full payment of (US$820,000 )
is completed.Below is the informatiom
Senders Name:max white
Money Refrence Number:9910-0013
Amount to be confirm:$5000
To track your funds, You are to forward your name and phone number
to our money gram agent(Mrs Allan Davis)
Best Regards,
Dr.Allan Davis
Next of kin scam
Blogger: In Burkina Faso, they probably have many rich families. I have received many such letter. The writing and tone and the style are quite similar. Don't get cheated.
From Mrs.Madina Dauda,
Bill and Exchange Manager,
Bank of Africa (B.O.A)
Ouagadougou , Burkina Faso .
Very Confidential
Dear Friend,
I am Mrs.Madina Dauda; manager of bill and exchange at the foreign remittance department of bank of Africa (B.O.A) Ouagadougou , Burkina Faso . I would like you to indicate your interest to receive the transfer of 15.6 Million.U$ Dollars; I would appreciate your sincerity and your faithfulness to partake in this project immediately; I am contacting you because this transaction requires a foreigner and a capable hand to push the bank to effect the payment without delay, I will like you to stand as the next of kin to my late client (Mr. Paul Louis from Paris, France) who died along with his entire family in 6th December 2003 in a plane crash.
Since we got information about his death, we have been expecting his next of kin to come over and claim his money because we cannot release it unless somebody applies for as next of kin or relation to the deceased as indicated in our banking guidelines but unfortunately we learn that all his supposed next of kin or relation died alongside with him at the plane crash leaving nobody behind for the claim.
The banking law and guideline here stipulates that if such money remained unclaimed after eight to nine years an above, the money will be transferred into the bank treasury as unclaimed fund. i agree that 40% of this money will be for you as foreign partner in respect to the provision of a foreign account, and while 60% would be for me.
There after I will visit your country for disbursement according to the percentages indicated. Therefore to enable the immediate transfer of this fund to you as arranged, you must apply first to the bank as relations or next of kin of the deceased indicating your bank name, your bank account number, your private telephone and fax number for easy and effective communication and location where the money will be remitted. Upon receipt of your reply, I will send to you by fax or email the text of the application. I will not fail to bring to your notice that this transaction is hitch free and that you should no entertain any atom of fear as all required arrangements have been made for the transfer.
I will not fail to bring to your notice this transaction is hitch-free and that you should not entertain any atom of fear as all required arrangements have been made for the transfer, please treat this business with utmost confidentiality and you should contact me immediately as soon as you receive this letter.
Please make sure you keep this transaction as your top secret and make it confidential till we receive the fund into the account that you will provide to the bank. Don’t disclose it to any body, because the secrecy of this transaction is as well as the success of it.
I am waiting to hear from you urgently.
Yours faithfully
Mrs.Madina Dauda.
From Mrs.Madina Dauda,
Bill and Exchange Manager,
Bank of Africa (B.O.A)
Ouagadougou , Burkina Faso .
Very Confidential
Dear Friend,
I am Mrs.Madina Dauda; manager of bill and exchange at the foreign remittance department of bank of Africa (B.O.A) Ouagadougou , Burkina Faso . I would like you to indicate your interest to receive the transfer of 15.6 Million.U$ Dollars; I would appreciate your sincerity and your faithfulness to partake in this project immediately; I am contacting you because this transaction requires a foreigner and a capable hand to push the bank to effect the payment without delay, I will like you to stand as the next of kin to my late client (Mr. Paul Louis from Paris, France) who died along with his entire family in 6th December 2003 in a plane crash.
Since we got information about his death, we have been expecting his next of kin to come over and claim his money because we cannot release it unless somebody applies for as next of kin or relation to the deceased as indicated in our banking guidelines but unfortunately we learn that all his supposed next of kin or relation died alongside with him at the plane crash leaving nobody behind for the claim.
The banking law and guideline here stipulates that if such money remained unclaimed after eight to nine years an above, the money will be transferred into the bank treasury as unclaimed fund. i agree that 40% of this money will be for you as foreign partner in respect to the provision of a foreign account, and while 60% would be for me.
There after I will visit your country for disbursement according to the percentages indicated. Therefore to enable the immediate transfer of this fund to you as arranged, you must apply first to the bank as relations or next of kin of the deceased indicating your bank name, your bank account number, your private telephone and fax number for easy and effective communication and location where the money will be remitted. Upon receipt of your reply, I will send to you by fax or email the text of the application. I will not fail to bring to your notice that this transaction is hitch free and that you should no entertain any atom of fear as all required arrangements have been made for the transfer.
I will not fail to bring to your notice this transaction is hitch-free and that you should not entertain any atom of fear as all required arrangements have been made for the transfer, please treat this business with utmost confidentiality and you should contact me immediately as soon as you receive this letter.
Please make sure you keep this transaction as your top secret and make it confidential till we receive the fund into the account that you will provide to the bank. Don’t disclose it to any body, because the secrecy of this transaction is as well as the success of it.
I am waiting to hear from you urgently.
Yours faithfully
Mrs.Madina Dauda.
Saturday, April 2, 2011
駭客入侵面子書惡搞‧勒索女生200元‧竄改裸照流傳
駭客入侵面子書惡搞‧勒索女生200元‧竄改裸照流傳
2011-04-01 19:26
*
朵樂蒂(左)的面子書帳戶遭駭客入侵後還被勒索,不堪滋擾的她向張天賜求助,希望能夠將歹徒揪出。(圖:光明日報)
(吉隆坡1日訊)一名醫學院女生的面子書遭駭客入侵後,駭客向她勒索200令吉,還擅用帳號冒充她與女事主的朋友聊天作亂,令女事主煩不勝煩,憤而報警,希望揪出這名駭客。
不但如此,女事主朵樂蒂(20歲)的堂妹與駭客在線上聊天後,意外發現堂姐的戶口被人駭侵冒用,便斥責對方的不法行為,結果也招致對方惡搞,在面子書盜取她的個人照片,移花接木後將竄改裸照上傳至其他友人的網頁。
朵竹蒂週五到馬華公共服務及投訴部向該部主任拿督張天賜求助,希望能夠提醒其他公眾不要陷入同樣的陷阱。
點擊鏈接墜陷阱
在馬來西亞理科大學哥打峇魯分校修讀醫科的華印混血兒朵樂蒂透露,她是在上週四遊覽面子書時,一名朋友要求她協助點擊一個鏈接,以便讓他能夠在所參與的比賽中獲得最高的點擊率,贏取一台蘋果Ipad。
她說,由於這類的比賽充斥面子書,她當下也不以為意,便同意幫忙點擊,沒想到竟輕易墜入駭客的陷阱。
“這名‘朋友’隨後自稱自己是一名駭客,還聲稱要駭侵她的面子書帳戶,我才驚覺我的這名‘朋友’早已成為其中一名受害者。”
她說,駭客隨即竄改了她的電郵帳戶密碼,借此證明他說到做到,威脅她乖乖交出200令吉,否則後果不堪設想。
她披露,對方提供一個電話號碼及銀行戶頭號碼,限她在一天之內匯入款項,而她當下答應對方拖延時間,借機將面子書上的所有照片刪除。
她以為這樣便能擺脫駭客的糾纏,沒想到這名駭客隔天上傳一張她的照片,還取得她的手機號碼,三番幾次聯絡她儘快寄錢,她在無計可施之下,向警方報案求助。
駭客是學院生
“外行人”駭客挑戰事主有本事便找出他的真實身份,朵樂蒂與友人反追查後,發現對方竟是一名在籍學院生。
朵樂蒂的友人查爾德利表示,對方駭侵朵樂蒂的電郵帳戶後,卻留下一個極大的破綻,他在帳戶內發現駭客的電郵地址,透過網絡尋找後終於發現駭客的個人簡介,揭破他的身份。
他說,他在多番比對之下,發現駭客提供的資料與簡介上的資料吻合,他試探性撥電給對方,發現實屬同一人。
他透露,對方是一名21歲的印裔學生,他懷疑對方是利用一個軟件取得朵樂蒂的帳戶密碼,竄改密碼後胡作非為。
朵樂蒂表示,她將向警方提供所取得的駭客資料,同時也會向馬來西亞通信與多媒体委員會投訴,希望警方能夠及早揪出這名駭客,以免其他人也深受其害。
受害者超過3人
朵樂蒂表示,目前至少有3名受害者的面子書帳號遭入侵,不過她相信這名駭客還利用相同手法向其他面子書用戶下手,受害者人數相信遠遠超過這個數字。
她說,駭客利用她朋友的帳戶誘導她點擊鏈接,這名朋友本身已是一名受害者,加上她及堂妹兩人,被這名駭客糾纏的受害者至少有3名。
她指出,駭客之後再利用她的帳戶,以同樣手法誘導其他人陷入同樣的圈套,這樣連貫下去,受害者總數肯定超過3名,而她也從身邊朋友得知仍有其他受害者存在。
張天賜表示,這類的網絡勒索案已經潛在已久,這些駭客都是利用新新科技,掌握受害者的私密照片或資料進行勒索。
他說,投訴部去年至今一共接獲13宗類似的勒索投報,其中5名受害者更是遭受裸照威脅,因此不得不對匪徒唯命是從。
他勸請公眾在網上交友時務必加倍小心,千萬不要泄露本身的私密照片,以便讓人有機可趁。
光明日報‧2011.04.01
2011-04-01 19:26
*
朵樂蒂(左)的面子書帳戶遭駭客入侵後還被勒索,不堪滋擾的她向張天賜求助,希望能夠將歹徒揪出。(圖:光明日報)
(吉隆坡1日訊)一名醫學院女生的面子書遭駭客入侵後,駭客向她勒索200令吉,還擅用帳號冒充她與女事主的朋友聊天作亂,令女事主煩不勝煩,憤而報警,希望揪出這名駭客。
不但如此,女事主朵樂蒂(20歲)的堂妹與駭客在線上聊天後,意外發現堂姐的戶口被人駭侵冒用,便斥責對方的不法行為,結果也招致對方惡搞,在面子書盜取她的個人照片,移花接木後將竄改裸照上傳至其他友人的網頁。
朵竹蒂週五到馬華公共服務及投訴部向該部主任拿督張天賜求助,希望能夠提醒其他公眾不要陷入同樣的陷阱。
點擊鏈接墜陷阱
在馬來西亞理科大學哥打峇魯分校修讀醫科的華印混血兒朵樂蒂透露,她是在上週四遊覽面子書時,一名朋友要求她協助點擊一個鏈接,以便讓他能夠在所參與的比賽中獲得最高的點擊率,贏取一台蘋果Ipad。
她說,由於這類的比賽充斥面子書,她當下也不以為意,便同意幫忙點擊,沒想到竟輕易墜入駭客的陷阱。
“這名‘朋友’隨後自稱自己是一名駭客,還聲稱要駭侵她的面子書帳戶,我才驚覺我的這名‘朋友’早已成為其中一名受害者。”
她說,駭客隨即竄改了她的電郵帳戶密碼,借此證明他說到做到,威脅她乖乖交出200令吉,否則後果不堪設想。
她披露,對方提供一個電話號碼及銀行戶頭號碼,限她在一天之內匯入款項,而她當下答應對方拖延時間,借機將面子書上的所有照片刪除。
她以為這樣便能擺脫駭客的糾纏,沒想到這名駭客隔天上傳一張她的照片,還取得她的手機號碼,三番幾次聯絡她儘快寄錢,她在無計可施之下,向警方報案求助。
駭客是學院生
“外行人”駭客挑戰事主有本事便找出他的真實身份,朵樂蒂與友人反追查後,發現對方竟是一名在籍學院生。
朵樂蒂的友人查爾德利表示,對方駭侵朵樂蒂的電郵帳戶後,卻留下一個極大的破綻,他在帳戶內發現駭客的電郵地址,透過網絡尋找後終於發現駭客的個人簡介,揭破他的身份。
他說,他在多番比對之下,發現駭客提供的資料與簡介上的資料吻合,他試探性撥電給對方,發現實屬同一人。
他透露,對方是一名21歲的印裔學生,他懷疑對方是利用一個軟件取得朵樂蒂的帳戶密碼,竄改密碼後胡作非為。
朵樂蒂表示,她將向警方提供所取得的駭客資料,同時也會向馬來西亞通信與多媒体委員會投訴,希望警方能夠及早揪出這名駭客,以免其他人也深受其害。
受害者超過3人
朵樂蒂表示,目前至少有3名受害者的面子書帳號遭入侵,不過她相信這名駭客還利用相同手法向其他面子書用戶下手,受害者人數相信遠遠超過這個數字。
她說,駭客利用她朋友的帳戶誘導她點擊鏈接,這名朋友本身已是一名受害者,加上她及堂妹兩人,被這名駭客糾纏的受害者至少有3名。
她指出,駭客之後再利用她的帳戶,以同樣手法誘導其他人陷入同樣的圈套,這樣連貫下去,受害者總數肯定超過3名,而她也從身邊朋友得知仍有其他受害者存在。
張天賜表示,這類的網絡勒索案已經潛在已久,這些駭客都是利用新新科技,掌握受害者的私密照片或資料進行勒索。
他說,投訴部去年至今一共接獲13宗類似的勒索投報,其中5名受害者更是遭受裸照威脅,因此不得不對匪徒唯命是從。
他勸請公眾在網上交友時務必加倍小心,千萬不要泄露本身的私密照片,以便讓人有機可趁。
光明日報‧2011.04.01
Friday, April 1, 2011
攻心計勒索騙色‧現實版《千謊百計》老千落網
攻心計勒索騙色‧現實版《千謊百計》老千落網
* 國內
2011-04-02 10:50
*
韓丹(中)展示犯案纍纍的老千嫌犯照片,並呼吁其他受害者向警方舉報,把嫌犯提控上庭。(圖:星洲日報)
(森美蘭‧芙蓉1日訊)不要以為用心理戰術來騙財騙色是電視劇才會出現的橋段,現實生活中,原來也發生這一齣現實版的《千謊百計》戲碼!
追到東主妻姨後勒索
一名21歲的華裔青年處心積慮進入一間保安系統公司後,迅速的把東主妻姨追到手,過後開始進行勒索大計,雖然他得逞騙得3萬令吉“贖金”,但天網恢恢終究落網。
這名來自南馬的老千,是在大前天(3月29日)被警方逮捕後,警方才被揭發原來他犯案纍纍,受害者當中不乏各類專業人士,包括商人甚至律師。
這名年輕的老千是在3月17日攜帶剛相戀1個月的23歲受害者到怡保,美其名是旅遊,實則進行勒索大計,在3月17至25日期間,先後3次向受害者家人勒索1萬令吉,共3萬令吉。
最後被警方在怡保一間酒店逮捕,共取回1萬5千令吉的現款及一些金飾。
森州刑事調查主任韓丹今日在新聞發佈會上揭露這老千的計謀,並表示援引刑法365(綁架、拐帶及非法禁錮)條文調查案件。
他強調,一旦被證實涉案,嫌犯可在此條文下被控,若罪成可面對不超過7年監禁,並可另加罰款。
涉14宗欺騙攫奪劫案
根據警方調查顯示,嫌犯從2009年開始就在雪州、檳城、吉打、森州及馬六甲州幹下超過14宗案件,包括10宗欺騙案、1宗攫奪、1宗打劫、1宗偷車及1宗失信案,是一名慣犯。
警方相信他不止涉案14宗,相信還有更多受害者沒有向警方投報,他希望受害者能夠向警方提供資料,以便能夠把嫌犯提控上庭。
韓丹披露,除了一些打劫及掠奪案,這嫌犯涉及的案件幾乎都與騙字扯上關係,證明他深諳交際和心理戰術,而且還會事先作出周詳部署,讓人防不勝防。
“這老千的口才極佳,除了懂得使用甜言蜜語取悅受害者,而且被人感覺是有抱負的青年,讓人不防有詐。”
懂心理戰能言善辯
1個月獲老闆信任
韓丹指出,上述騙財騙色案件是從受害者姐夫的公司刊登招聘廣告開始,嫌犯通過招聘廣告加入這間保安系統公司,慢慢實現他的騙計。
他披露,嫌犯懂得心理謀略,而且能言善辯,加入公司短短一個月就獲得老闆等的信任,而且還主動提呈公司發展計劃給老闆,讓人覺得嫌犯年輕有為,擁有上進心。
在嫌犯進入公司的一個月時間內,也追求到老闆的妻姨,並獲得家人的認同及許可。
帶受害者旅遊勒索3萬
韓丹說,在3月17日,嫌犯把受害者帶到怡保旅遊,在3月21日嫌犯致電給受害者家屬,包括其老闆,勒索1萬令吉的贖金,否則將會對受害者不利,雖然家屬在繳交贖金後,可是嫌犯仍沒有釋放受害者,甚至在晚上再勒索1萬令吉,而家屬因為擔心受害者的安全,也繳交了贖金。
“嫌犯沒有因為收到了2萬令吉贖金而罷手,家屬在3月21當晚前往警局報案,家屬也在25日再次匯入1萬令吉款項予嫌犯,確保受害者的安全。”
韓丹聲稱,警方在掌握各種線索後,於3月29日下午4時在怡保的一間酒店把嫌犯逮捕,受害者也在現場,不過她對一切事情卻一無所知,過後被警員通知後,才驚覺成為騙財騙色受害者。
星洲日報‧2011.04.02
* 國內
2011-04-02 10:50
*
韓丹(中)展示犯案纍纍的老千嫌犯照片,並呼吁其他受害者向警方舉報,把嫌犯提控上庭。(圖:星洲日報)
(森美蘭‧芙蓉1日訊)不要以為用心理戰術來騙財騙色是電視劇才會出現的橋段,現實生活中,原來也發生這一齣現實版的《千謊百計》戲碼!
追到東主妻姨後勒索
一名21歲的華裔青年處心積慮進入一間保安系統公司後,迅速的把東主妻姨追到手,過後開始進行勒索大計,雖然他得逞騙得3萬令吉“贖金”,但天網恢恢終究落網。
這名來自南馬的老千,是在大前天(3月29日)被警方逮捕後,警方才被揭發原來他犯案纍纍,受害者當中不乏各類專業人士,包括商人甚至律師。
這名年輕的老千是在3月17日攜帶剛相戀1個月的23歲受害者到怡保,美其名是旅遊,實則進行勒索大計,在3月17至25日期間,先後3次向受害者家人勒索1萬令吉,共3萬令吉。
最後被警方在怡保一間酒店逮捕,共取回1萬5千令吉的現款及一些金飾。
森州刑事調查主任韓丹今日在新聞發佈會上揭露這老千的計謀,並表示援引刑法365(綁架、拐帶及非法禁錮)條文調查案件。
他強調,一旦被證實涉案,嫌犯可在此條文下被控,若罪成可面對不超過7年監禁,並可另加罰款。
涉14宗欺騙攫奪劫案
根據警方調查顯示,嫌犯從2009年開始就在雪州、檳城、吉打、森州及馬六甲州幹下超過14宗案件,包括10宗欺騙案、1宗攫奪、1宗打劫、1宗偷車及1宗失信案,是一名慣犯。
警方相信他不止涉案14宗,相信還有更多受害者沒有向警方投報,他希望受害者能夠向警方提供資料,以便能夠把嫌犯提控上庭。
韓丹披露,除了一些打劫及掠奪案,這嫌犯涉及的案件幾乎都與騙字扯上關係,證明他深諳交際和心理戰術,而且還會事先作出周詳部署,讓人防不勝防。
“這老千的口才極佳,除了懂得使用甜言蜜語取悅受害者,而且被人感覺是有抱負的青年,讓人不防有詐。”
懂心理戰能言善辯
1個月獲老闆信任
韓丹指出,上述騙財騙色案件是從受害者姐夫的公司刊登招聘廣告開始,嫌犯通過招聘廣告加入這間保安系統公司,慢慢實現他的騙計。
他披露,嫌犯懂得心理謀略,而且能言善辯,加入公司短短一個月就獲得老闆等的信任,而且還主動提呈公司發展計劃給老闆,讓人覺得嫌犯年輕有為,擁有上進心。
在嫌犯進入公司的一個月時間內,也追求到老闆的妻姨,並獲得家人的認同及許可。
帶受害者旅遊勒索3萬
韓丹說,在3月17日,嫌犯把受害者帶到怡保旅遊,在3月21日嫌犯致電給受害者家屬,包括其老闆,勒索1萬令吉的贖金,否則將會對受害者不利,雖然家屬在繳交贖金後,可是嫌犯仍沒有釋放受害者,甚至在晚上再勒索1萬令吉,而家屬因為擔心受害者的安全,也繳交了贖金。
“嫌犯沒有因為收到了2萬令吉贖金而罷手,家屬在3月21當晚前往警局報案,家屬也在25日再次匯入1萬令吉款項予嫌犯,確保受害者的安全。”
韓丹聲稱,警方在掌握各種線索後,於3月29日下午4時在怡保的一間酒店把嫌犯逮捕,受害者也在現場,不過她對一切事情卻一無所知,過後被警員通知後,才驚覺成為騙財騙色受害者。
星洲日報‧2011.04.02
Tuesday, March 29, 2011
Loan Scam
Loan Scam is probably the latest scam in town. I have not gone thru the whole process and I do not know how they attack. I guess they probably secured all your personal details and hacked your bank account. Maybe they will ask for processing fee. I have received several of these offers from overseas wanting to lend money to me.
I asked this Jack mark a few simple questions as follows:
1. Where is your company located?
2. What is your phone number?
3. What is the address?
4. Which country are you located?
5. What is the paid up of your company?
6. How long have your company been set up?
Just simple questions, need simple answers.
Regards,
KC
Jack gave a simple answer as follows:
hello
am in receipt of your mail and it was well noted.Concerning the question, well the company is located in Nigeria,and the name of the company is ODA MACRO FINANCE COMPANY .144 new Benin city .will offer to any that is interested and the company have being existing since 1998.so please kindly fill the form that was sent to you eariler today,take care and have a nice day.
Mr,Benedict.
Blogger: The reply also not properly done. And this company is in Nigeria. I have doubt. So my fellow bloggers, don't try it.
This is the first letter from Jack。 You can read it and judge for yourself.
LOAN COMPANY
Need a loan?
Need assistance?
Does your business, company or industry need financial assistance?
Do you need finance to start your business?
Do you need finance to expand your business?
Need a personal loan?
This is to inform the public that is not a legit company that
loans
offering economic interest loans rate.Do no doubt
submit applications now through this e-mail:
udamacrofinance@gmail.com
$$$$$$ LOAN WITH LOW INTEREST RATE $$$$$$$$$$
$$$$$$ TO DELIVER IN USD $$$$$$$$$$$$ EUROS
$$$$$$$$$$ $$$$$$ LOANS FOR ALL SEASONS
$$$$$$ LOANS $$$$$$$$$$$$$$$$ SAFE DELIVERY
NOTE
My company is approved government loan, so you should know that
These people are legit.
Our participation rate is very low that you can do business
with us and one more thing care fraud.
NOTE: NOT TO FILL THE FORM BELOW
FULL NAME:
CONTACT ADDRESS:
AMOUNT NEEDED AS LOAN:
PHONE NUMBER:
SEX:
AGE:
OCCUPATION:
Loan Duration:
PURPOSE OF LOAN:
COUNTRY:
STATE:
Matirial:
DO THAT ASAP, and get back to me, to start processing
loan
MATTER
MR.JACK MARK
GOVERNMENT APPROVAL!
I asked this Jack mark a few simple questions as follows:
1. Where is your company located?
2. What is your phone number?
3. What is the address?
4. Which country are you located?
5. What is the paid up of your company?
6. How long have your company been set up?
Just simple questions, need simple answers.
Regards,
KC
Jack gave a simple answer as follows:
hello
am in receipt of your mail and it was well noted.Concerning the question, well the company is located in Nigeria,and the name of the company is ODA MACRO FINANCE COMPANY .144 new Benin city .will offer to any that is interested and the company have being existing since 1998.so please kindly fill the form that was sent to you eariler today,take care and have a nice day.
Mr,Benedict.
Blogger: The reply also not properly done. And this company is in Nigeria. I have doubt. So my fellow bloggers, don't try it.
This is the first letter from Jack。 You can read it and judge for yourself.
LOAN COMPANY
Need a loan?
Need assistance?
Does your business, company or industry need financial assistance?
Do you need finance to start your business?
Do you need finance to expand your business?
Need a personal loan?
This is to inform the public that is not a legit company that
loans
offering economic interest loans rate.Do no doubt
submit applications now through this e-mail:
udamacrofinance@gmail.com
$$$$$$ LOAN WITH LOW INTEREST RATE $$$$$$$$$$
$$$$$$ TO DELIVER IN USD $$$$$$$$$$$$ EUROS
$$$$$$$$$$ $$$$$$ LOANS FOR ALL SEASONS
$$$$$$ LOANS $$$$$$$$$$$$$$$$ SAFE DELIVERY
NOTE
My company is approved government loan, so you should know that
These people are legit.
Our participation rate is very low that you can do business
with us and one more thing care fraud.
NOTE: NOT TO FILL THE FORM BELOW
FULL NAME:
CONTACT ADDRESS:
AMOUNT NEEDED AS LOAN:
PHONE NUMBER:
SEX:
AGE:
OCCUPATION:
Loan Duration:
PURPOSE OF LOAN:
COUNTRY:
STATE:
Matirial:
DO THAT ASAP, and get back to me, to start processing
loan
MATTER
MR.JACK MARK
GOVERNMENT APPROVAL!
Subscribe to:
Posts (Atom)