继续这样做 你或许是下一个网络受害者!

20220322

随着科技的神速进步,我们以及逐步步入无现金时代,现在几乎所有的交易都能够通过电子钱包来完成。但同时,关于电子钱包或信用卡盗刷等问题也跟着提升。 当发生在自己的身上是已经为时过晚,趁还没发生时,看看该怎么预防,以及了解诈骗或骇客的思路吧。 网络安全问题类别: 网络诈骗(电子钱包、网上银行、信用卡) 骇客(电子钱包、网上银行) 盗用(信用卡) 1. 网络诈骗 网络诈骗的发生频率是最多的网络安全问题。在马来西亚最常见的就是电话诈骗。骗子通过电话套取受害者的资料来,同时诱骗受害者提供TAC(一次性短信安全码)来进行转账。 当然除了诈骗,还有威胁的。比如电话联系你说你惹上了官司、洗黑钱、车祸意外等等。 2. 骇客/钓鱼程序 骇客比较常见的就是通过点击陌生链接,制作一个与官网非常相似的页面骗你输入资料,当你输入资料后,你的安全资料已经被窃取了。 另一种是近期比较频繁出现的,透过安装第三方APP,诱使受害者安装,并通过钓鱼(诱骗)APP输入他们想要的资料后。 很多受害者在这一方面一直想不通他们为什么无需TAC(短信安全码)的情况下能够偷偷地转账。其实在受害者安装这款APP时,已经授权此APP读取你的SMS信息。 3. 盗用/盗刷信用卡 在马来西亚,所有交易都需要使用PIN(6位数密码),所以被盗刷的几率非常低,除非是信用卡被盗。但在国外,很多网上交易都不需要进行3D Secure认证。这就是最常见的信用卡盗刷,而通常盗刷都是在国外进行的。 如何避免或防范? 1. 避免使用一样的密码 一般上我们为了方便,所有账号密码都会设置一样,比如社交网站的密码和银行户口的一致。这种情况下就会导致当社交账号被盗时,银行户口也有安全风险。最好的做法就是避免使用相同密码。*提示:你可以使用同一套密码,但是在密码的中间加入特别标示,比如:kuchingtalk 是我的密码。但是每个不同的账号,我就在kuching talk 中间加入特别标示,如:kuchingpublicbanktalk。当然具体的密码应该复杂一点,包含字幕、数目和符号。 2. 电子钱包不要绑定信用卡或银行户口 很多电子钱包为了方便用户,会提供一键绑定功能。绑定后,你只需要输入安全码或密码就可以直接充值到你的电子钱包。这样做的隐患是,如果你的电子钱包被盗用,骇客还可以直接从你的银行户口或信用卡充值进电子钱包并转走,损失更大。 正确的做法应该是不绑定,虽然充值的时候会比较麻烦多步骤,但换来的是更安全的保护你的资产。 3. 不要下载来临不明的APP 现在每个人手里都有一台智能手机,所以骇客或骗子都已经转移到这种比较高科技的骗术或骇术。近期最常见的就是高回扣的账单付款APP。骗子用高回扣来诱使受害者下载,但其实就是一个钓鱼软件,你在里面输入的任何资料都曝露给对方看见了。 所以,不要胡乱下载陌生APP,所有APP都必须通过官方管道来下载。(第三方APP一般只在安卓android系统上出现) 4. 不雅胡乱点击第三方链接 同上,比较前期的诱骗方式,透过一些做得和官网非常相似的网站来诱使受害者输入资料,当你输入资料后就会曝露了你的安全资料。 这种一般会通过电邮发送给你,比如说你要你更换密码,或你的账号存在安全风险之类。永远不要相信电邮发给你信息。如果要确认,翻开你的信用卡后方,或登入到银行网站官网查询联系电话,直接拨打电话询问。 5. 使用预付卡 由于现在的趋势,网购已经非常普遍。但凡使用一次信用卡,你的信用卡被盗刷的几率就会提高。所以,如果你经常进行网上交易,不妨申请一张预付卡来进行交易。 预付卡的使用方法和信用卡完全一样。但在于你在需要使用的时候需要充值到卡上。虽然多了一个步骤,不过如果你的预付卡被盗用,里面没钱的话,损失非常低。 这里推荐使用马来西亚最著名的BIGPAY预付卡,除了对自己的安全保障,BIGPAY还可以用来购买AirAsia的机票,没有手续费。 》》 五大理由你必须拥有一张BIG PAY卡 《《 6. TAC接收号码不要与主机在一起 这个办法比较麻烦,但绝对会对你的资产起到一定的保护。我们都知道,在马来西亚,无论是转账、付款都需要TAC码。通常被骇的最大原因就是TAC接收和被骇的手机处于同一架手机,骇客可以直接调取SMS。 所以,如果接受TAC的号码不在相同的手机内,就会大大减少被盗的风险。 7. 信用卡被盗刷时,就近使用信用卡 如果真的不幸,信用卡被盗刷了。这时候前往不要慌,只要这笔钱真的不是你使用的,你都可以进行申诉。但这非常耗时间,有时候银行处理一单盗刷的事件就需要2到3个月的时间。 真的被盗刷的时候,你可以为自己提供证据。比如,就近使用你的信用卡,什么数额都行,就只是要证明这张卡在你手上。当然没这个并不是必须的,只是这个证据可以给银行加速审核你的申诉。 … Read more

BigPay强制用户“接受”新条款才能继续用App

BIGPAYAPP

亚航(AirAsia)旗下的金融科技公司——BigPay将会从12月13日起落实新条款;虽然这是两周后的事,但目前看来BigPay似乎在强制用户立即接受新条款。 若你是BigPay用户,打开App时会看到弹出新条规和持卡人协议的链接;其中表明该更新将于2021年12月13日生效,且继续使用BigPay的条件是用户须接受修订后的条款。 就金融服务业而言,更新条款和条件(T&C)是常有的事,但BigPay采取的方式非常激进。 首先,他们并没强调更改了什么,除非你有出色的速读能力,否则肯定要花些时间才能看完新的T&C。 由于新条款下个月才生效,因此不给时间了解考虑、现在就要用户选择接受的唯一做法,实在让人难以容忍。基本上,在用户接受新条款前都无法使用该App;如上图所示,无论是iOS或安卓设备皆是如此。 幸运的是,用户依然能够付款,但无法及时查看BigPay户头余额实属遗憾;幸运的话,你或许能在付款后点击交易通知,绕过T&C更新。然而,这一招似乎并不总是奏效。 总的来说,这样似乎是个“险恶”的举措,因为用户在12月13日接受新条款前,都有权访问他们的户头,其中包括查看BigPay卡余额、充值和转账。 若用户不同意新条款,BigPay目前没有提供其他选项,除非点击“接受”,否则你无法通过App联系客服、关闭或终止BigPay账户。 Bigpay应效仿WhatsApp提供一个“关闭”按钮,让用户有足够的时间了解和接受新的T&C,且在新策生效前让用户有App的使用权。 当时在公众强烈反对后,WhatsApp也致力让用户了解新条款,并强调端到端加密技术能确保该平台的安全性。目前,BigPay只希望用户接受新条款,却不明确说明会有哪些影响。 消息出处

BIGPAY呼吁用户切勿透露任何个人讯息

bigpay

BigPay呼吁其用户与广大公众提防伪装成BigPay公司高管、假称自己为公司代表、或公司集团代理的诈骗。诈骗者声称提供现金奖励,并要求提供个人资料及一次性密码(OTP)后才能‘兑换’。 BigPay呼吁大众绝对不要通过任何电话交谈、短信、聊天应用程序如WhatsApp上泄漏任何个人资料,如密码、OTP或身份证号码。 BigPay声明,该公司及其员工绝对不会参与这些欺诈行为,也不会进行此类招标。BigPay没有任何官方的WhatsApp商用帐户,也不会与客户在聊天应用程序中进行任何形式的互动。BigPay的所有官方公告都是通过官方渠道和大众媒体发布。 此外,BigPay已向相关当局举报所有参于诈骗的WhatsApp通讯号码。BigPay也联合马来西亚国家银行和武吉阿曼商业犯罪调查部(JSJK)等机构尽可能打击更多的欺诈者。BigPay的机器学习系统还可以检测和标记任何可疑的欺诈行为,依据系统条理禁止诈骗者的BigPay帐户,并通过添加双重身份验证来加强密码重置要求,一切现有功能都致力于保护BigPay用户。要了解更多信息可浏览BigPay的部落格。 对于使用BigPay或airasia品牌进行欺诈或盗用身份的个人或团体,BigPay将毫不犹豫地采取法律行动。 若有疑问,请立即举报使用BigPay或airasia品牌的可疑骗局。公众可以通过以下官方沟通渠道与BigPay联系: 官方网站: www.bigpayme.com推特: www.twitter.com/bigpaymeappInstagram: www.instagram.com/bigpayme面子书: www.facebook.com/bigpaymalaysia 对于BigPay及其任何授权官员/员工均未参与的任何计划,而为诈骗所引起的任何索赔,BigPay即不承担任何责任。 新闻来源 往下看更多其他新闻 中国专家:冠病病毒已变异 无症状确诊者陆续大增 中国天津中医药大学校长张伯礼日前表示,全球第2波疫情高峰已经到来,严重程度超过第1波,而冠病病毒已产生变异,毒性减弱但传染性增强,导致无症状感染者越来越多。 张伯礼担忧,冠病的无症状感染者越来越多,会为疫情防控带来较大的压力。 新疆喀什近日爆发冠病本土疫情,不仅单日感染人数激增,且内含高比例的的无症状感染者,受到中国医学界的关注。据中国青年报报导,张伯礼对此发表上述看法。 在无症状感染者增加下,张伯礼指出,如今美国单日新增确诊人数就超过7万例,法国也超过3万例,英国则超过1万例,疫情严重程度已超过今年年初。从全球范围来看,第2波疫情已经到来。 他认为,中国因应疫情已掌握很多经验,北京、大连、青岛等地的疫情都在短时间内获得控制,且重症病人减少、死亡率降低,代表中国对疾病的认识更加充分。但秋、冬季的防疫不可鬆懈,必须充分认识到疫情的複杂性,同时要警惕冠病与流感叠加的风险。 张伯礼认为,中国不会再出现像武汉这样大规模爆发的疫情,但个别地区小规模爆发,以及散点、多地爆发的情况很可能会出现。 他表示,目前应注意两个问题,一是因应秋冬季可能出现的小规模疫情反弹,做好人力、物资及组织协调各方面充分准备;二是要重视做好已康复患者的追踪管理。 张伯礼说,疫苗可望今年底或明年年初上市,届时检验检疫人员、医务人员等重点人群在条件允许的情况下,应该先及时接种。 新闻来源