花旗银行7人被转钱!共计损失$60万美元 华人电话卡被“复制” 身份泄露 1小时$8w没了
七位花旗银行客户表示,他们的银行账户中总共有60万美元消失了。对一些人来说,这笔钱代表了他们一生的大部分积蓄。戴利城(Daly City)的吴先生(Chapman Ng)说,损失了8万美元。他说,自从这笔钱没了之后,他甚至都没有睡过好觉。
圣何塞(San Jose)的李先生(Stephen Lee)损失了8.1万美元,他很想知道别人是怎么从他那里偷走这笔钱的。他说,自己被骗了。
受害者秦先生(Kai Chin)的账户里,总共消失了6.5万美元。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhACE3pVWMEeXqGpB6sdPlfKibXsXKK2tiaF3Ghxuq4O6jtl3oHvica5bBpQ/640?wx_fmt=png
关于他们的钱是如何消失的,每个人都有不同的故事。
类似的是,所有受害者都是花旗银行的客户。他们都是通过电汇输掉钱的。而且所有的受害者都是亚裔。
秦先生说,他的麻烦始于有人换掉了他手机上的SIM卡。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhAoRvKBzyOAuW6uNOdMn0C5AKVkMkpwDbbczEVpjVQIP7Gk0FHZhqjrg/640?wx_fmt=png
“没有正确的身份证件,没有我的签名,但却有人在费城换了我的SIM卡。我人可是在加州的。”他说。
从那里,黑客似乎接管了他的花旗银行账户,并从其中电汇了6.5万美元。
“这被称为换SIM卡攻击。网络安全公司Checkpoint Software Technologies的马克·奥斯特洛夫斯基(Mark Ostrowski)表示。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhACMo7uIf2tXPySCKxEmAhObzlCdMQtoZk5nmEiaHpEToLSrunRLn8aew/640?wx_fmt=png
这种盗窃的手法是这样的:一个骗子从暗网上购买你的个人身份信息,然后去一家商店,假装手机丢了。他买了一张新的SIM卡和一部新的手机,把它连接到你的号码上。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhAia4eO7I1L7vUOL7SK386IlkF610qgluxZ9VZ6TEPlE28NpwkbFznCqA/640?wx_fmt=png
Verizon表示正在调查此事。
奥斯托夫斯基说:“当有人进行“换卡攻击”时,会产生非常可怕的影响,因为你会失去多重身份验证保护。”
李先生被盗钱的开始,在于他无法登录自己的花旗银行账户。然后页面弹出一条据说是花旗银行电话号码的信息,要求他打电话。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhAxTIVBaJictvR9mcj5XkBP8dl5rmnn4W7kjiaTJOUZObVGoNQ592L1Gvg/640?wx_fmt=png
接电话的人请求他允许远程帮他操控。
接着,李先生被要求重新登录花旗银行账户,然后对方称再等两个小时,他的麻烦就会解决。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhAuW1GMf321D0ZOh5skbqG3JDAra1lIVrmWNoN84vXqgEZL99B8UO90g/640?wx_fmt=png
挂断电话后,李先生起了疑心。但是已经太迟了。
花旗银行后来告诉他,对方已经从他的账户电汇了8.1万美元。也就是说,那个和他通话的“花旗银行工作人员”是假的。
而吴先生每天都检查他的银行账户,以防可能超额的收费。
他说:“谁的钱都不是大风刮来的,所以要好好检查好。”
然而,有人设法更改了与他的银行账户相关的电子邮件地址。在一个小时内,黑客连续三次电汇了5万美元、3万美元和7.5万美元。
吴先生发现了这笔转账,并立即通知了花旗银行。
三名受害者都指责花旗银行没有通过双因素认证来验证他们的交易。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhAgaLahwcEr41zyku46Px4WQRDvbOLSiaxd4JYyib2O8bcReUP6OndNqmA/640?wx_fmt=png
网络安全公司的奥斯特洛夫斯基说:“一个老练的黑客会在他们真正进行电汇之前进入你的账户,关闭这些通知。”
花旗银行则称:“我们非常同情那些成为欺诈受害者的人。我们会采取措施收回骗子利用客户的个人和账户信息盗取的资金。”
周三我们得知,花旗银行已经退还了吴先生的全部资金。但其他人就没有那么幸运了。
专家建议,经常更换密码,并投资一个密码库来帮助跟踪他们。
花旗银行还表示,如果客户收到可疑的未经请求的信息,不要提供个人或账户信息。您可以立即通过花旗银行的应用程序和网站直接联系花旗银行,或者拨打花旗银行网站上列出的客户服务电话。
https://mmbiz.qpic.cn/mmbiz_png/ggQq2oafYLcZuKQiclwhewqDpFoiarBlhATFP6adzMsJHHmwSarg1Q5lAH0LYicjW4Qql1uzjYTxbU2ShVzN6iacuA/640?wx_fmt=png
此外,这里有一些建议可以帮助你保持账户安全:
[*]如果你收到了一个你一次性验证码,不要把这个密码给任何联系你的人。
[*]只使用已知的链接来访问在线业务。
[*]在分享您的账号、安全字、PIN、用户ID或密码等信息之前,请确认任何电话、短信或电子邮件联系人都是合法的。
[*]对于下载应用程序来解决问题或允许访问你的设备的请求,要保持警惕。
有关如何保护自己免受欺诈,以及花旗如何将您的安全置于优先地位的更多信息,请访问他们的欺诈预防网站。
页:
[1]