Skip to Content Facebook Feature Image

ATM都有詐?FBI逮48嫌犯追回上千信用卡號 籲有盜卡裝置勿操作

大視野

ATM都有詐?FBI逮48嫌犯追回上千信用卡號 籲有盜卡裝置勿操作
大視野

大視野

ATM都有詐?FBI逮48嫌犯追回上千信用卡號 籲有盜卡裝置勿操作

2024年02月29日 10:20 最後更新:11:02

美國聯邦當局(FBI)早前追回逾8000張被盜信用卡號碼,並逮捕48名嫌犯,呼籲市民操作需小心謹慎。

2023年底,聯邦當局與羅馬尼亞執法部門合作,逮捕了48名與ATM盜取銀行卡資料有關的嫌犯,案件牽涉南加州地區數千名被害人,超過8000張被盜的信用卡號碼被追回,當局同時繳獲大量非法設備。

據聯邦調查局(FBI)稱,盜刷卡行為對消費者和銀行機構造成的損失,每年預計超過10億美元。不法分子選擇在ATM、加油站或銷售終端上安裝設備,竊取刷卡者的資料,最終竊取帳戶中的錢財。

財政部表示,當安裝在ATM附近的隱藏攝像機,記錄取款者銀行卡的個人識別碼(PIN) 時,不法分子就可以獲得一切,盜取賬戶內的金額、以及利用這張銀行卡非法消費,或將帳戶資訊出售給他人。

 

觀看影片

高科技犯罪讓案件越來越難以偵查。技術顧問拜勒(Marva Bailer)指出,詐騙者在ATM讀卡機上安裝幾乎無法偵測的盜卡裝置,當消費者插入銀行卡時,就會迅速捕捉到數據,包括PIN碼。盜卡設備有多種形狀和尺寸,犯罪分子不斷創新,試圖隱藏它們。這些裝置通常安裝在ATM機器的外部,看起來就像它們屬於那裡一樣。除了安裝微型攝像機記錄消費者輸入的密碼,不法分子也安裝鍵盤記錄按鍵操作。

AP圖片

AP圖片

為了避免更多人被盜卡。專家建議,在將銀行卡插入讀卡機之前,消費者花一些時間檢查這些終端設備。首先環顧四周是否有隱藏的攝像頭,其次檢查卡槽,確保連接牢固且沒有損壞或刮傷,最後輸入PIN碼前嘗試拉動鍵盤邊緣,檢查是否已被安裝不法鍵盤。

AP圖片

AP圖片

西北社區信用合作社(Northwest Community Credit Union)表示,消費者應該留意這些危險訊號,例如ATM機器上的殘留膠帶或黏膠,卡片插入區域或鍵盤按上去感覺笨重,以及ATM機上懸掛的任何物品。如果發現這些問題,立即停止使用這台機器,並向銀行或執法部門報告。

AP圖片

AP圖片

專家表示,即使沒有發現任何危險訊號,人們提款操作時也應該遮住鍵盤,以防有人錄製。此外,如果ATM機器發生故障,應提防陌生人主動提供協助。財政部同時建議,每個人都應定期檢查自己的銀行賬戶,看是否有任何可疑消費。政府貨幣監理署專門創建一個網站 helpwithmybank.gov,幫助消費者解決各種與銀行相關的問題,包括如何應對詐騙行為。

Tags:

財政

往下看更多文章

帳戶騎劫案3個月急升4.5倍 騙徒新招WhatsApp多重騎劫一Click中伏

2024年04月22日 00:01 最後更新:11:34

警方公布,今年首3個月共錄得864宗網上賬戶騎劫案件,總損失金額達2040萬元,超9成與通訊軟件WhatsApp有關。

(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

(從左到右)網絡安全及科技罪案調查科總督察梁以德、網絡安全及科技罪案調查科高級警司梁靄琳、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

1月至3月急升4.5倍 超九成涉及WhatsApp

網絡安全及科技罪案調查科高級警司梁靄琳表示,網上帳戶騎劫案件曾一度猖獗,去年8至12月期間,警方錄得共3137宗案件,涉及損失金額超過6500萬港元。經過警方介入及其他線上平台加強打擊與宣傳後,情況逐步得到緩解。

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

網絡安全及科技罪案調查科高級警司梁靄琳。巴士的報記者攝

但近期,警方觀察到帳戶騎劫案件有回升趨勢,案件數字由今年1月的99宗,大幅上升至3月的558宗,急升超過4.5倍,涉及損失金額亦由1月的330萬港元,上升至3月的1160萬港元,當中超過9 成案件都是發生在WhatsApp平台,警方相信是與本地使用通訊軟件的習慣與其普及性有關。

警方資料

警方資料

騎劫帳戶假扮商業夥伴騙走19萬美元 

以釣魚短訊攻擊進行帳戶騎劫,是騙徒常用入侵手法。網絡安全及科技罪案調查科總督察梁以德表示,近期騙徒所用的方法都是舊調重彈,騙徒偽裝成官方單位,向whatsapp用戶發送釣魚短訊,內附連結至假網站,用戶不虞有詐,假網站要求用戶輸入電話號碼,用作連結其他裝置,騙徒將一組由通訊軟箹統終端產生的轉移代碼傳送給用戶,隨即指示用戶以該組轉移代碼輸入,用戶輸入後,騙徒即取得用戶的whatsapp帳戶資訊,並用另一裝置登入用戶帳戶,而用戶在輸入轉移代碼後即被登出,最後向用戶的親友以轉帳或借貸為名騙財。

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

網絡安全及科技罪案調查科總督察梁以德。巴士的報記者攝

警方資料

警方資料

此外,騙徒還可能封存或刪除相關的短訊,使受害者難以察覺自己的帳戶被盗用。在今年2月接獲的最大單一損失的個案中。騙徒入侵一名從事飲食行業的男商人WhatsApp 帳戶,並向他一名商業夥伴發出訊息,要求商業夥伴支付一筆業務款項。由於兩人經常有生意往來,商業夥伴便把合共19萬美元(約148萬港元)轉入騙徒提供的銀行帳戶。之後,商業夥伴通過微信與男商人進行核實時,才揭發事件。

警方資料

警方資料

延伸至多重帳戶騎劫 受害人及其親友遭連環詐騙

當成功騎劫賬戶後,騙徒還會延伸至多重賬戶騎劫。在今年4月,一名男子收到報稱是朋友的WhatsApp信息,要求他提供由系統用SMS發送的一次性驗證碼,受害人當時沒有懷疑,直接把驗證碼發送給對方,然而自己的WhatsAPP卻被登出。後來在電話聯繫到真正的朋友時,才知道朋友的帳戶已被騎劫。

警方資料

警方資料

同日下午,該男子亦收到另一位朋友的來電,詢問是否已經收到點數卡的序號,該男子才知道自己的帳戶亦被人騎劫去行騙,使得男子的這位朋友被騙2500元的點數卡。換句話說,騙徒除了騙取受害人親友的金錢外,更奪取他們的通訊軟件帳戶繼續犯案。

警方資料

警方資料

警方資料

警方資料

在過去十年,網罪科破案率為7.6%至17.4%,警方解釋稱,因很多機構為境外機構,執法上相對困難,而騙徒亦多在海外行騙,再加上有時市民提供信息未必充足,對調查案件進度有所阻礙。

推廣防騙招數避免帳戶被騎劫

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定表示,為避免WhatsApp帳戶被騎劫,市民應啟用雙重認證功能,定期檢視帳戶所連結的裝置,亦要留意短訊內容和網頁是否有異樣,例如錯字 、繁簡字夾雜等,並把常用網頁加入書籤。

此外,警方還呼籲市民切勿隨便透露密碼、驗證碼或掃描二維碼,避免連接公共 WiFi 或在公共電腦上登入網上帳號,不要盡信搜尋器結果,如收到親友透過訊息要求幫忙過數或滙款,應致電對方確認其身份及有關要求。

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

網絡安全專家、羅兵咸永道網絡安全與隱私保護業務合夥人顏國定。巴士的報記者攝

警方自2022 年開始,先後推出了「防騙視伏器」及「防騙視伏 App」手機應用程式,「防騙視伏 App」更於今年2月新增了自動偵測可疑來電、可疑網址以及公眾舉報平台三大功能。目前,「防騙視伏App」已經超過39萬次下載,累計搜尋次數超過300萬次。

警方資料

警方資料

警方亦於去年11 月與金融及銀行界共同推出第一階段的「可疑警示機制」,將「防騙視伏器」資料庫與 FPS 平台連接。市民在使用 FPS 轉數時,如果收款者的手機號碼、電郵地址或 FPS 識別碼與市民向警方的詐騙舉報有關,且被「防騙視伏器」標記為「高危有伏」,在轉帳確認頁面上將出現警示,提醒市民詐騙風險。

警方資料

警方資料

不過,警方亦提醒市民,就算在轉數時沒有看見高危警示,也只代表尚未有市民就該 FPS 識別代號作出舉報,以致識別代號未標籤在「防騙視伏器」資料庫內。因此市民在轉數前都要留意詐騙風險。最後,警方呼籲市民切勿輕易透露通訊軟件的轉移代碼、於過數前作多方面核實,並善用警方提供的防騙工具。

你 或 有 興 趣 的 文 章