SMS都可以偷錢?最新安全隱患不能不知!
安全隱患時常有,電子錢包又失守!有事主在不知情的情況下,懷疑被黑客通過SMS飛線服務,攻陷其電子錢包及盜用身份申請信用卡,涉及金額超過18萬元。 有黑客近日利用政府未有禁止儲值支付工具(SVF)轉發一次性驗證碼(one-time password,OTP)的漏洞,利用事主的個人資料,向電訊商申請SMS轉駁服務,令事主的電郵及多個電子錢包的登入驗證碼外洩。黑客其後藉事主的個人資料,分別攻陷事主的支付寶賬號、亞洲萬里通賬號,並且藉事主電郵內的身份證副本等資料,向銀行申請信用卡消費,最終黑客成功消費超過18萬元。 是次涉事的電訊商為csl.,由於在csl.申請SMS飛線僅需原機主姓名、電話號碼、身份證及回答一個簡單問題,而csl.其中一個SMS飛線申請可以通過登入網上賬戶進行,基於csl.的網上賬戶一般是提供手提電話號碼後,預設密碼為賬戶擁有人的身份證號碼,因此,黑客輕易進入網上賬戶,啟動SMS飛線。 …
SMS都可以偷錢?最新安全隱患不能不知! Read More