星島申訴王 | 銀行賬戶被駭 一覺醒來被轉走21萬 IT港男防不勝防:黑客犯案時機好精準
《星島申訴王》早前報道一宗駭客入侵證券戶口的離奇案件,曾經任職地產界高層楊女士在旅行期間,被駭客入侵證券戶口損失900萬元港幣。類似事件竟接連發生,任職IT行業的受害人Marco(化名),自認網絡安全意識充足,惟他與太太的銀行戶口仍然被入侵,一覺醒來後發現銀行賬戶在深夜時分被人分6次轉走21萬元。
駭客吼準深夜睡覺時間 轉走事主帳戶21萬元
事主Marco向《星島申訴王》申訴,案發當日凌晨,Marco與太太正在熟睡之際,駭客悄然潛入他們的銀行帳戶,透過網上銀行及轉數快(FPS),將資金分批轉走。Marco憶述:「我是早上發現我太太的戶口,首先大約三萬多元被轉走,之後陸續三萬多元、四萬多元、再三萬多元,轉到一位黃姓人士的戶口,分6次過了21萬多。」
由於整個過程都在深夜時分發生,Marco及太太毫無察覺,醒來後才驚覺戶口的21萬不翼而飛。駭客的野心其實不止於港幣存款,更嘗試偷取Marco夫婦的其他資產。Marco指出,駭客曾動用他們的日圓、歐羅等外幣戶口,惟未成功。此外,駭客亦曾試圖操控他們一個聯名證券戶口內約10萬元的證券戶口,由於當日無開市,交易未能執行。
駭客技高IT男認輸 「追回損失機會渺茫」
Marco形容,駭客操作極其精準,似乎對他們作息時間瞭如指掌。作為IT從業員,他自問與太太一向注重網絡安全,從不點擊可疑連結,亦不會在公共電腦或不安全的網絡環境下登入銀行帳戶。如今竟在毫無預警下被盜取逾21萬元,他坦言:「所以是很奇怪的操作,是非常精準的。」
事件對Marco造成的打擊,不單是金錢損失,更重創了他作為IT人的尊嚴。「我自己身為IT從業員,非常注重網絡安全。心情是都非常忐忑和不開心的,那也給到我沉重的壓力。」事件發生後,Marco立即向銀行求助,並報警處理,「銀行就說那些錢就拿不回來,已經去了姓黃(Huang)的戶口。那個黃氏也都散走所有錢,所以銀行都做不到任何事情。」
對於能否追回損失,Marco認為機會渺茫。Marco是在滙豐銀行的賬戶,被人轉走金錢,滙豐銀行回覆《星島申訴王》查詢,表示不評論個別個案,但強調銀行為保障客戶安全,已於HSBC HK App實施多項措施:包括只限一部裝置登入、禁止在破解裝置上運作,並提供生物認證或流動理財PIN作登入及轉賬認證(無論是生物認證或PIN,都是應該由該戶口持有人擁有或知道);調高轉賬限額需核實身份證明文件,完成後即時發送通知。客戶亦可查閱過去90天的登入紀錄及高風險活動,以便識別可疑情況。
滙豐不時提醒客戶,不要將保安資料告知他人,並應採取一切合理的預防措施。
兩案共通點:時機精準 事主具安全意識亦防不勝防
今次案件與上集楊女士的遭遇作對比,發現兩宗案件存在多個共通點。首先駭客選擇的犯案時機,都是事主最難察覺帳戶異動的時候。楊女士是在搭飛機旅行的航程期間被操控戶口,而Marco則是在凌晨熟睡時被轉走款項。駭客刻意揀選事主無法即時查看手機或接收銀行通知的時間段下手。
無獨有偶,兩名事主均具備網絡安全知識。楊女士的丈夫是IT專業人士,向來注重網絡安全,只在住所使用自己的電腦進行交易;而Marco也是IT從業員,對網絡安全有相當認知。然而,最終仍然防不勝防,成為駭客獵物。
專家剖析:零日漏洞成駭客利器 防火牆保平安
為解開這個謎團,《星島申訴王》再次邀請科技罪案警政顧問小組前成員、目前在院校任職的港專協理副校長林森教授分析案件。林教授指出,兩位事主除了可能誤撳含木馬程式的連結,亦可能在不知不覺間中了「零日漏洞」(Zero-Day Vulnerability)的陷阱。所謂「零日漏洞」,是指軟件或系統中存在未被開發商察覺、亦未被修補的安全漏洞,在這段空窗期間,裝置有可能被悄悄入侵。
林教授續稱,「駭客可以在短短一分鐘內,透過木馬程式控制受害者的手機,並獲取有價值個人訊息。」換言之,駭客對於事主何時外遊、何時睡覺當瞭如指掌,自然可以在事主最不察覺的情況下犯案。
他提醒市民,使用電子裝置時必須提高警覺,除了切勿胡亂點擊陌生或可疑連結外,亦應避免使用公共Wi-Fi登入銀行帳戶。萬一不慎點擊了可疑連結,應立即關閉電話,並尋求專業人士協助掃毒。當然,最佳做法是在電子裝置下載及設定防火牆,防範於未然。
如果大家亦曾試過面對網絡安全威脅,甚至曾有所損失,不妨聯絡《星島申訴王》或留言分享。
>>>星島網WhatsApp爆料熱線(416)6775679,爆料一經錄用,薄酬致意。
>>>立即瀏覽【生活百答】欄目:新移民抵埗攻略,老華僑也未必知道的事,移民、工作、居住、食玩買、交通、報稅、銀行、福利、生育、教育。
