近期不少駭客入侵各大網站竊取會員資料,有民眾使用計程車叫車平台,卻接到詐騙集團佯裝成官方以及銀行人員,要替他排除刷卡問題,連搭車時間地點都能清楚告知,讓民眾質疑,平台的資安問題得再加強,不過業者也發聲明,確實有200多萬筆資料一直被嘗試登入,但都沒有成功,也立即報警,專家指出,可能是駭客從別的地方竊取資料後,登入成功。
5/9就有民眾接到假冒是計程車官方電話,對方清楚告知某月某日從A地點搭到B地點,就連門牌號碼都正確,接著再打第2通電話對方佯裝成銀行人員,表示有收到文件要解除重複扣款帳務。
民眾vs.詐騙集團:「那業者那邊,是怎麼跟你說明情況的,他們就說有設定錯誤啊,然後要連續扣一個月啊。」
民眾vs.詐騙集團:「(電信公司)怎麼會說,您這邊沒有意願要取消(連續扣款)呢,我有說我有意願要取消,可是他就突然講話講到一半,他就罵我,他就掛電話了。」
好險民眾一開始就發現,電話號碼區碼不同而且還不只10碼,以及口音不同才沒上當,而叫車平台也發聲明表示,確實有發現200多萬筆手機號碼及密碼持續被嘗試登入,大多數都沒有成功,業者研判不肖份子從其他管道,取得帳號密碼再來嘗試登入竊取乘車紀錄,第一時間已經封鎖攻擊來源,也報警處理,並強調不會主動電話詢問消費紀錄,而資安專家也說,要防止這種帳號被盜的撞庫攻擊,除了業者端加強,民眾盡量不要設定一樣的帳號密碼。
資安專家查士朝:「業者本身來講,就應該要考慮到,使用者本身有可能帳密被外洩的情況,你還是要想辦法去提供一些,安全的登入機制,使用者來講,當然如果可以的話,就是第一個要打開「雙因子」機制。」
民眾除了多點警覺之外,多設一道防線,就多一點安全防護。
◤日本旅遊必買清單◢
