楊女士對於如何被黑客洗劫一空是「百思不得其解」
楊女士對於如何被黑客洗劫一空是「百思不得其解」,她於去年12月19日與老公飛去哈爾濱旅行,在這個近5小時完全沒有網絡的航程中,她的戶口已經被黑客清空。在12月22日,她突然收到證券公司電話後發現黑客沽清她戶口的股票,套現之後黑客沒有直接把錢提走,而是用另一個方法把錢合法轉移。黑客用她的錢高價購入他們手上即將變廢紙的「末日期權」,用接貨的方式把她的錢轉走:「表面上係非常之合法,係我從來未試過買過嘅產品,佢全部係19號做嘅,我22號先至正式發現到,呢個恐怖就喺呢度,好震驚啊!無語啊!」
楊女士手機不離身
楊女士沒有登入不明來歷的連結,亦沒有輸入個人資料,所以黑客應該都難以登入她的證券戶口。而證券戶口亦需要雙重認證,她手機不離身,黑客又如何取得她的認證碼,她把手機拿去給警方,但警方表示沒有被入侵的痕跡。節目組陪同楊女士與網絡安全專家見面,專家經過詳細檢查後發現黑客的手法,原來是取材自近年盛行的行騙技倆「pump and dump」(唱高散貨)。
專家指出黑客利用釣魚網站等手法,騙取事主輸入戶口名、密碼,及「2FA」驗證碼,登入戶口後一直不登出,然後等機會出手。但原來證券公司在楊女士戶口內的錢被轉走前已經發現有異樣,但一直沒有通知楊女士。證券公司回覆指「在12月15至19日發現其戶口有異常活動,在新裝置有15次要求登入。」證券公司表示曾用電郵通知過楊女士,但楊女士指自己從未收過,她18至21日都沒收過電郵。楊女士去證監會投訴,又要求與證券公司進行仲裁。證監會回覆指,事主合規進入戶口操作,投訴結案。至於與證券公司進行仲裁,因金額超過100萬,需雙方同意:「對方係唔同意嘅!我係一粒沙塵咁樣嘅小市民,你都唔夠膽同我進行仲裁,何解呢?」
本文作轉載及備份之用 來源 source: http://www.hk01.com
|
鍾意就快D Share啦!
|
|
|