被騙全因貪念起?新一輪針對Apple帳戶的騙案卻告訴你:不一定。據內地傳媒報道,有網民在凌晨酣睡中損失逾萬元,一宗法庭審判更揭發騙局背後存在一個新興網騙產業鏈,分工精細,技術門檻卻極低,不少普通網民可自學參與其其中。最可怕的是,當受害人嘗試申索賠償,就連蘋果及信用卡公司都表明不會受理,令他們只能在社交平台上自組維權群組,現今成員已過百。
第1步:釣魚「撞破帳戶密碼」
涉及科技的騙案總予人「電腦犯罪天才」的印象,是次針對Apple用戶的手段卻非常原始,一介網遊玩家也可投身獲利,只因擁俗稱「撞庫」的開源自動程式。據庭上答辯的疑犯指,他某次找人代充遊戲點數時,好奇為何第三方提供的充值服務遠比官方便宜,才得知不少騙徒盜刷他人Apple ID購買點數,再藉遊戲交易套現。得知軟件的名稱後,他在短時間內自學,成功用無限次重覆嘗試用戶帳密的方式,獲取大量Apple登入資料。
聽來手段低端,獲利卻異常高效,全因大部分受害人均沒有做兩件事:一是未有啟動「兩步安全認證」(2 Factor Authentication,簡稱2FA),二是在大部分網站都使用同一帳密,令有心之徒成功駭入某安全系數較低的平台後,便能用同一組帳密輕鬆登入蘋果平台。
除了悄悄地胡撞帳密,騙徒也會主動出擊,向受害人廣發釣魚訊息,包括假冒蘋果官方發出「訂貨確認」,要求對方登入網站檢查或取消訂單。由於電郵用字、網站設計與官網近乎一樣,許多人在情急或走神之際,便會自願輸入帳密,甚至連2FA也幫忙完成,釀成資料失竊。
不過,騙徒正式「收網」,盜取金錢的戲碼還在後頭。
第2步:賣魚「變賣海量資料」
由於釣魚和撞機的資料量巨大,騙徒多會把資料打包出售,讓有心人自行使用,例如用另一款開源自動化軟件鑑定資料。被盜取的帳密規模以GB計算,例如5GB的混合數據(包括郵箱、帳號、密碼)可賣150元人民幣,亦有人會自行掃瞄數據,提煉出高增值數據——即有可觀充值餘額的Apple帳密。每組資料有價有市,據同類案件的被告供稱,餘額低於11元的帳號值1元,高於648元以上的則打7折,獲利便視乎「魚」(受害人餘額)的大小了。
第3步:宰魚「盜刷帳戶變現」
上有釣者、中有賣魚人,最後來到宰魚一步。收集高質素的帳單密碼後,騙徒多會挑選凌晨時分、接近銀行維護的時段登入受害人的蘋果帳號,並在短短幾分鐘內刷盜刷多次信用卡,購買手機遊戲的貨幣。不少受害者從來不玩手遊,卻發現自己購買了大量「寶石」、「元寶」,正因騙徒已在遊戲世界中把黑錢洗白,再替他人代充點數需套利現金。
常言不知者不罪,許多受害人均在完全被動,未有點擊任何有害網站的情況下失竊帳密,最終卻未能向蘋果公司、信用卡公司等索取賠償,驟聽起來人人自危。然而有專家分析,被盗刷的用户都有兩大共通點,包括長期授權Apple ID在免密碼的情況下自動扣款,以及没有開通雙重驟證。除了中國內地,類似騙案亦在台灣逐漸冒起。
更多最新最熱最有用財經金融地產資訊 請即登記成為Finance730會員
歡迎讀者投稿,稿件請投至finance730hk@gmail.com
▼追蹤Finance730 動向 官方網頁
▼緊貼最新市場走勢 Facebook
▼投資教室 專題研究 YouTube
▼消閒生活 時尚品味 Instagram
