公仔箱論壇 - Powered by Discuz! Board

標題: [香港] 狂發垃圾短訊事主不知「被交易」黑客入侵股票戶口炒高細價股「套利」 [打印本頁]

作者: serrurier 時間: 2017-1-4 01:20 AM 標題: 狂發垃圾短訊事主不知「被交易」黑客入侵股票戶口炒高細價股「套利」

狂發垃圾短訊事主不知「被交易」 黑客入侵股票戶口炒高細價股「套利」# _) I) r! A$ s, m
公仔箱論壇! q3 k! q6 ]- A- K- V2 }
[attach]3543250[/attach] [attach]3543251[/attach]os.tvboxnow.com- T% [6 {' F# F3 a" T; a

[attach]3543252[/attach]公仔箱論壇7 E( d6 }; j* f! S" u

本港是國際金融中心，警方接獲「未經授權股票交易」案飆升，去年首九個月交易金額達一億二千多萬元，最大一宗更用盡受害人戶口內三千二百萬元「炒高個價」獲利。有跨境犯罪集團及黑客入侵受害人的股票交易帳戶，以對方戶口資金購買市值較低的「細價股」，「抬高」價位後，再出售以自己戶口預先低價購入的同一股票股份套利；最新更在短時間內傳送最多達五百多個手機垃圾短訊予事主，令他不為意錯過查看股票交易通知短訊作拖延。( D  v  N& o) F. Q1 f
os.tvboxnow.com) E3 j+ x* d: P" q  O; v3 z5 M+ Z
警方去年首九個月接獲八百四十七宗「非法進入電腦系統」案件，涉及損失十五億一千八百萬元，按去年同期升達五成七；其中「未經授權股票交易」案件有六十一宗，較一五年全年二十四宗，多逾一點五倍，涉及交易金額達一億二千六百八十五萬元，亦較前年多一點三倍，最大一案件涉款三千二百萬元。公仔箱論壇8 Z! e7 l& g' ~+ G5 x

用盡事主三千萬炒價tvb now,tvbnow,bttvb! X# s# q8 C5 @7 E$ d7 L* B) Q

網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤，最大交易額個案在去年九月發生，騙徒一次過用盡男事主證券帳戶內三千多萬現金，購買股票「炒高個價」，幸事主即日發現。公仔箱論壇( x0 Q5 e3 `7 l$ m) J$ J
os.tvboxnow.com+ a2 W: \1 J/ t
騙徒主要利用欺詐網站或附有惡意程式的電郵，引導受害人前往假網站登入或下載軟件，盜取其網上銀行或證券行帳戶資料，包括名稱、密碼，再利用這些帳戶買股票。騙徒會預先透過海外金融機構，自行注資股票買賣戶口，以低價購買低市值的股票，趁低吸納；再利用入侵戶口購入相同股票，「一推一拉下，有搭棚作用，『晾』高個價（位）」，最後以高價出售自己的股票獲利。
0 k( a% d' h3 m
「搭棚」抬高價出貨TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 Q( H6 R2 [- |: Y: {

黃指，警方去年十一月首次發現，有受害人在案發期間收到大量手機短訊，「包括一些足球短訊，短時間收到五百多個，一分鐘幾個」，相信是由騙徒發出，「魚目混珠，令事主錯過銀行通知交易股票的短訊，延誤通報時間。」同月接獲的兩宗舉報，涉及一男一女事主的證券戶口，在騙徒交易後收到銀行電郵通知，始揭發事件。- K6 l+ m7 c* N* {+ I9 k: f7 P4 \
8 ~: ?$ H3 V" n# I5 L
此外，警方發現有本港電腦被海外黑客入侵，部分是中小企的伺服器，黃宇濤表示，「黑客利用殭屍網絡控制入侵的電腦，作為跳板，再入侵股票交易帳戶」，「隱藏身分，減低IP地址被發現的機會」，不排除涉及跨境犯罪集團。os.tvboxnow.com. E3 j0 b. n+ e

警方建議用戶切勿經可疑途徑包括電郵附上的連結、可疑的突現式視窗登入網上服務，應使用雙重認證登入網上系統及進行交易；如進行網上理財時發現可疑網頁畫面出現、操作時異常緩慢，應中止操作並向銀行或證券公司查詢。中小企應安裝抗電腦病毒及抗惡意程式碼軟件，定期檢查伺服器保安記錄；銀行及證券業界則應採用更嚴格的密碼政策。" {/ y% J' f% y
公仔箱論壇' C- J6 J9 H5 [/ B
金管局表示，除非網上銀行客戶作出欺詐或嚴重疏忽行為，否則毋須就未經授權交易引致的損失負責；去年至十月底接獲八十多宗未授權股票交易個案，涉及八家銀行，當中七十多宗確認有損失，涉款約一千五百萬元，銀行已全數賠償受影響客戶。若證券行客戶因未經授權股票交易蒙受損失，證監會指會要求證券行主動與客戶商討，及調整帳戶至原先狀態。
. `  U$ b* B& g# ?, k
恒生銀行表示，重視網上銀行服務的安全性，客戶可使用保安編碼器，輸入所產生的一次性保安編碼認證以進行證劵交易。中銀指出，客戶在網上登記第三者帳戶、更改個人資料等，須使用雙重認證。致富證券表示將推出指模認證，利用手機的辨認指模功能，確認用戶身分。

作者: serrurier 時間: 2017-1-4 01:21 AM

騙徒扮網購「吉」利是封呃貨

港人熱衷網上購物，有買有賣。警方發現近月有無良網購騙徒出新招，假扮買家在網店購買貴價貨後，特意相約賣方在港鐵站、咖啡店等直接見面交收，令賣家安心前往交貨，騙徒一手收貨，再一手交錢時，只交出聲稱內裏有「錢」的信封、煙盒或利是封，受害人低頭專心拆開時見空洞洞才發現中計，騙徒已逃之夭夭。os.tvboxnow.com9 ^0 n3 l0 C1 Z# S% I3 T8 p. W+ o( B

警方去年首九個月接獲九百四十五宗網上拍賣或購物騙案舉報，損失金額達一千二百八十萬元，微升百分之零點八。網絡安全及科技罪案調查科情報及支援組高級督察黃覺陞指出，網購騙徒會假扮買家或賣家，「一是收錢不送貨，一是收貨不付錢」，主要涉及演唱會門票、電子產品或時裝。os.tvboxnow.com: q# g- c, y/ I0 V0 b8 U3 {
公仔箱論壇5 b5 o g* w# H; e
拆開期間乘機逃走5 l1 v# l" N0 B( r. K9 {
9 [5 W7 F( [1 k6 \% n/ {& ]8 @+ q
以往騙徒盡量避免相約見面交收，多以假支票付款，待受害人發現「彈票、不能兌現」，或收不到貨品，才驚覺被騙。黃覺陞透露，警方去年九至十月開始發現，有騙徒網購後，刻意相約賣家見面交收，增加可信度，並出動訛稱入面已放進錢的信封、煙盒或利是封，「收貨檢查後就會交出一個信封、煙盒或者利是封，訛稱入面有錢」，待賣家拆開期間便逃走，「受害人發現無錢抬起頭時，賊人已走了，亦再聯絡不上。」
* l: a; { T9 t# B. G. w& ]$ z5 L
他續指，騙徒多選擇在港鐵站內交收，「騙徒不會與賣家站在閘機同一邊（即如受害人在閘外，騙徒便不出閘），務求增加逃走時間」，受害人則以年輕人為主，主要涉及貴重物品如首飾、電子商品、智能電話包括iPhone等，「騙徒會確保轉售貨物後，要有錢賺，一定不會是十蚊、八蚊咁呃」。

他提醒網購買家或賣家，「不要以為當面交收無風險，須真正完成交易，即是見到錢及貨，才能離開」，並建議光顧有信譽網店，尤其是購買大額貨品。

作者: serrurier 時間: 2017-1-4 01:22 AM

惡意Apps 植病毒偷資料
. J8 y! F9 m E( n$ w. x N9 e
智能手機流動應用程式（Apps）如雨後春筍，更被黑客利用作幌子變「套料」工具。有不法分子透過電郵或WhatsApp群組，提供偽裝成普通付費或成人Apps等的連結，以免費作招徠，誘使機主下載，卻暗藏惡意程式，即時在手機植入病毒，套取用戶個人資料，再入侵其社交或銀行帳戶。公仔箱論壇) B" w1 j0 Y7 e$ L. Q; C/ \0 H

截至去年九月，本港3G及4G流動電話客戶數目達一千五百萬戶。警方科網絡安全組高級督察戴子斌指出，手機Apps普遍，更有不少銀行或證券公司推出Apps，供客戶進行網上理財或證券買賣。雖然智能電話無疑增加資訊流動性，方便用家儲取，但增加泄漏敏感資料、網絡保安事故的風險。* v9 ]& c8 V' U5 `

他舉例，「一些數據共享（程式）、QR
code（二維碼）、SMS短訊等，對用家身分認證要求較低」，「用戶有時用無加密的無綫上網，又可以利用電郵、儲存空間等，進行通訊、文書處理工作」，「手機更儲存了不少用戶個人資料，好像姓名、生日日期、電話號碼、社交媒體帳戶資料」，均成為不法分子的目標。

有不法分子更透過電郵或WhatsApp群組等即時通訊程式，發放惡意軟件的下載連結，並偽裝成一般需付費，甚至是成人短片播放器的Apps或更新檔，「哄人click（按）入去安裝或activate（激活），惡意程式、病毒便會下載及隱藏在機內」，「當機主使用其他程式時，便會突然彈出一些視窗，指示啟動服務，要求用戶輸入姓名、身分證號碼、電話、信用卡資料、密碼等。」不法分子隨即利用該些資料入侵用戶社交或銀行帳戶。os.tvboxnow.com* ?* r8 [; n; s3 g" t: h* T3 f
. g6 @5 S" E9 I* h- F0 |' g
「用戶切勿jailbreak（越獄）或root機（拆機），否則削弱手機保安，容易受病毒感染。」戴子斌提醒，市民須定時掃描及更新手機操作系統，安裝修補程式及防火牆。他建議，應在官方認可的網上商店下載手機Apps，避免下載來歷不明的程式；一旦懷疑帳戶被盜用，如網上理財時發現可疑網頁畫面出現、電腦操作異常緩慢，立即中止操作及聯絡銀行或相關公司。

歡迎光臨公仔箱論壇 (http://os.tvboxnow.com/)