公仔箱論壇 - Powered by Discuz! Board

標題: [香港] 狂發垃圾短訊事主不知「被交易」黑客入侵股票戶口炒高細價股「套利」 [打印本頁]

作者: serrurier 時間: 2017-1-4 01:20 AM 標題: 狂發垃圾短訊事主不知「被交易」黑客入侵股票戶口炒高細價股「套利」

狂發垃圾短訊事主不知「被交易」 黑客入侵股票戶口炒高細價股「套利」

[attach]3543250[/attach] [attach]3543251[/attach]

[attach]3543252[/attach]

本港是國際金融中心，警方接獲「未經授權股票交易」案飆升，去年首九個月交易金額達一億二千多萬元，最大一宗更用盡受害人戶口內三千二百萬元「炒高個價」獲利。有跨境犯罪集團及黑客入侵受害人的股票交易帳戶，以對方戶口資金購買市值較低的「細價股」，「抬高」價位後，再出售以自己戶口預先低價購入的同一股票股份套利；最新更在短時間內傳送最多達五百多個手機垃圾短訊予事主，令他不為意錯過查看股票交易通知短訊作拖延。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ d; t" c5 |( A2 e9 \' t
公仔箱論壇6 |/ H- a; S- J
警方去年首九個月接獲八百四十七宗「非法進入電腦系統」案件，涉及損失十五億一千八百萬元，按去年同期升達五成七；其中「未經授權股票交易」案件有六十一宗，較一五年全年二十四宗，多逾一點五倍，涉及交易金額達一億二千六百八十五萬元，亦較前年多一點三倍，最大一案件涉款三千二百萬元。

用盡事主三千萬炒價
os.tvboxnow.com+ t- E9 j7 C2 T( Z+ _8 P
網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤，最大交易額個案在去年九月發生，騙徒一次過用盡男事主證券帳戶內三千多萬現金，購買股票「炒高個價」，幸事主即日發現。
公仔箱論壇1 L9 r: r% X9 n% L7 g, z
騙徒主要利用欺詐網站或附有惡意程式的電郵，引導受害人前往假網站登入或下載軟件，盜取其網上銀行或證券行帳戶資料，包括名稱、密碼，再利用這些帳戶買股票。騙徒會預先透過海外金融機構，自行注資股票買賣戶口，以低價購買低市值的股票，趁低吸納；再利用入侵戶口購入相同股票，「一推一拉下，有搭棚作用，『晾』高個價（位）」，最後以高價出售自己的股票獲利。1 ]+ m, K  Q/ t' |

「搭棚」抬高價出貨# [  J8 h0 ^* H) @$ E
os.tvboxnow.com, B1 f+ i+ G; w$ p& i' e; N: {: E
黃指，警方去年十一月首次發現，有受害人在案發期間收到大量手機短訊，「包括一些足球短訊，短時間收到五百多個，一分鐘幾個」，相信是由騙徒發出，「魚目混珠，令事主錯過銀行通知交易股票的短訊，延誤通報時間。」同月接獲的兩宗舉報，涉及一男一女事主的證券戶口，在騙徒交易後收到銀行電郵通知，始揭發事件。tvb now,tvbnow,bttvb1 O5 k# }" s8 ?% H
, @7 ]+ _& T, I) M
此外，警方發現有本港電腦被海外黑客入侵，部分是中小企的伺服器，黃宇濤表示，「黑客利用殭屍網絡控制入侵的電腦，作為跳板，再入侵股票交易帳戶」，「隱藏身分，減低IP地址被發現的機會」，不排除涉及跨境犯罪集團。tvb now,tvbnow,bttvb& X( U) j  k% _  O

警方建議用戶切勿經可疑途徑包括電郵附上的連結、可疑的突現式視窗登入網上服務，應使用雙重認證登入網上系統及進行交易；如進行網上理財時發現可疑網頁畫面出現、操作時異常緩慢，應中止操作並向銀行或證券公司查詢。中小企應安裝抗電腦病毒及抗惡意程式碼軟件，定期檢查伺服器保安記錄；銀行及證券業界則應採用更嚴格的密碼政策。os.tvboxnow.com/ K5 B* e/ W' f# q  }
6 W( O& ~5 m  O6 Q/ M0 d6 O/ k' m
金管局表示，除非網上銀行客戶作出欺詐或嚴重疏忽行為，否則毋須就未經授權交易引致的損失負責；去年至十月底接獲八十多宗未授權股票交易個案，涉及八家銀行，當中七十多宗確認有損失，涉款約一千五百萬元，銀行已全數賠償受影響客戶。若證券行客戶因未經授權股票交易蒙受損失，證監會指會要求證券行主動與客戶商討，及調整帳戶至原先狀態。

恒生銀行表示，重視網上銀行服務的安全性，客戶可使用保安編碼器，輸入所產生的一次性保安編碼認證以進行證劵交易。中銀指出，客戶在網上登記第三者帳戶、更改個人資料等，須使用雙重認證。致富證券表示將推出指模認證，利用手機的辨認指模功能，確認用戶身分。

作者: serrurier 時間: 2017-1-4 01:21 AM

騙徒扮網購「吉」利是封呃貨

港人熱衷網上購物，有買有賣。警方發現近月有無良網購騙徒出新招，假扮買家在網店購買貴價貨後，特意相約賣方在港鐵站、咖啡店等直接見面交收，令賣家安心前往交貨，騙徒一手收貨，再一手交錢時，只交出聲稱內裏有「錢」的信封、煙盒或利是封，受害人低頭專心拆開時見空洞洞才發現中計，騙徒已逃之夭夭。

警方去年首九個月接獲九百四十五宗網上拍賣或購物騙案舉報，損失金額達一千二百八十萬元，微升百分之零點八。網絡安全及科技罪案調查科情報及支援組高級督察黃覺陞指出，網購騙徒會假扮買家或賣家，「一是收錢不送貨，一是收貨不付錢」，主要涉及演唱會門票、電子產品或時裝。
公仔箱論壇3 F9 B, m! M9 W! R& [
拆開期間乘機逃走TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ _7 E$ Z- S( ?$ \

以往騙徒盡量避免相約見面交收，多以假支票付款，待受害人發現「彈票、不能兌現」，或收不到貨品，才驚覺被騙。黃覺陞透露，警方去年九至十月開始發現，有騙徒網購後，刻意相約賣家見面交收，增加可信度，並出動訛稱入面已放進錢的信封、煙盒或利是封，「收貨檢查後就會交出一個信封、煙盒或者利是封，訛稱入面有錢」，待賣家拆開期間便逃走，「受害人發現無錢抬起頭時，賊人已走了，亦再聯絡不上。」

他續指，騙徒多選擇在港鐵站內交收，「騙徒不會與賣家站在閘機同一邊（即如受害人在閘外，騙徒便不出閘），務求增加逃走時間」，受害人則以年輕人為主，主要涉及貴重物品如首飾、電子商品、智能電話包括iPhone等，「騙徒會確保轉售貨物後，要有錢賺，一定不會是十蚊、八蚊咁呃」。tvb now,tvbnow,bttvb2 H9 j k3 d6 s4 }

他提醒網購買家或賣家，「不要以為當面交收無風險，須真正完成交易，即是見到錢及貨，才能離開」，並建議光顧有信譽網店，尤其是購買大額貨品。

作者: serrurier 時間: 2017-1-4 01:22 AM

惡意Apps 植病毒偷資料os.tvboxnow.com3 o- q" @% l, S0 J

智能手機流動應用程式（Apps）如雨後春筍，更被黑客利用作幌子變「套料」工具。有不法分子透過電郵或WhatsApp群組，提供偽裝成普通付費或成人Apps等的連結，以免費作招徠，誘使機主下載，卻暗藏惡意程式，即時在手機植入病毒，套取用戶個人資料，再入侵其社交或銀行帳戶。, ~# _4 [; C3 F

截至去年九月，本港3G及4G流動電話客戶數目達一千五百萬戶。警方科網絡安全組高級督察戴子斌指出，手機Apps普遍，更有不少銀行或證券公司推出Apps，供客戶進行網上理財或證券買賣。雖然智能電話無疑增加資訊流動性，方便用家儲取，但增加泄漏敏感資料、網絡保安事故的風險。
& E& j: m* a& v, P6 I2 t2 r
他舉例，「一些數據共享（程式）、QR
code（二維碼）、SMS短訊等，對用家身分認證要求較低」，「用戶有時用無加密的無綫上網，又可以利用電郵、儲存空間等，進行通訊、文書處理工作」，「手機更儲存了不少用戶個人資料，好像姓名、生日日期、電話號碼、社交媒體帳戶資料」，均成為不法分子的目標。os.tvboxnow.com* ^6 v, X7 _4 Z, n' |1 H1 P2 b
公仔箱論壇9 `1 Q% R2 E- ^2 a
有不法分子更透過電郵或WhatsApp群組等即時通訊程式，發放惡意軟件的下載連結，並偽裝成一般需付費，甚至是成人短片播放器的Apps或更新檔，「哄人click（按）入去安裝或activate（激活），惡意程式、病毒便會下載及隱藏在機內」，「當機主使用其他程式時，便會突然彈出一些視窗，指示啟動服務，要求用戶輸入姓名、身分證號碼、電話、信用卡資料、密碼等。」不法分子隨即利用該些資料入侵用戶社交或銀行帳戶。
公仔箱論壇/ ^0 N5 T% H) ]3 @
「用戶切勿jailbreak（越獄）或root機（拆機），否則削弱手機保安，容易受病毒感染。」戴子斌提醒，市民須定時掃描及更新手機操作系統，安裝修補程式及防火牆。他建議，應在官方認可的網上商店下載手機Apps，避免下載來歷不明的程式；一旦懷疑帳戶被盜用，如網上理財時發現可疑網頁畫面出現、電腦操作異常緩慢，立即中止操作及聯絡銀行或相關公司。

歡迎光臨公仔箱論壇 (http://os.tvboxnow.com/)