客户存款被盗 Commonwealth Bank声称不负责

wfish99

只要账号在收款人列表里，那么转账就需要netcode，我觉得这是很大的一个漏洞

joaquin

我从CBA转钱给自己，已经在列表里面的，因为数额大一点，都要再次确认。。。她这个是怎么发生的啊！

天上不会掉馅饼

有没有可能是受害者和骗子在唱双簧？

扮成受害者，拿两份钱。迫于舆论，银行不得不赔钱。

w316823000

看了评论 真吓人啊

Jonnny

Z80CPU 发表于 2023-3-15 23:03
由于第一次向陌生账户转账银行会发SMS验证码，不过这第一次是她自己将骗子“送”给她的钱退回，已经完成 ...

这个解释很有道理，

triumph_w

各位不要大意，我去年银行帐户也被盗30K，我并没有泄露任何我的帐户信息，并且手机号都被改了，自始至终我都没有收到银行的短信提醒，更不用说什么验证码了。我发现的时候还不算太晚，先是当天的一笔20K被顺利追回。前一天的一笔10K大概花了三个月时间才搞定，因为银行说这一笔是通过PayID付的，骗子已经把钱从银行取走了，并且银行打算就此了事，损失让我自己承担。后来，我开始跟银行的投诉部门投诉，过了一周后银行决定把这10K还给我。自始至终我本人并没有任何过错，我之所以发现还是因为电子邮件收到通知在银行留的手机号码被更改。至于具体是怎么操作的，我猜测跟Optus和AHM泄露了我的个人信息有很大关联。因为有的银行网上银行可以使用电子邮件做为用户名，而懒人的所有帐户密码都是一样的，后面的大家自己猜吧

Flyfish234

唉

adamfuzhou

电话诈骗就哪几种，最怕短信诈骗，linkt都有了还有各种花样的，点进去输资料就BBQ，这些骗子宅基地就是缅甸柬埔寨印度。印度专攻英语，有一次烦了叫他回语言学校多练口语，我会等他回电话的。

清咖一杯

WACT 发表于 2023-3-15 22:45
不用搞道德绑架，上演苦肉计，肯定是她给了人家密码和授权。
能够远程访问你的手机也没用，需要发送短信验 ...

不用这么绝对，我有个朋友CBA的信用卡被盗刷，在Coles买了1000多的gift card, 她跟CBA申诉，开始也是说发了短信验证码，是她自己的问题，她找回去，确实那一天有一个验证码，但她根本没看见，也不可能透露给任何人，结果钱还是刷走了

清咖一杯

zfwn 发表于 2023-3-16 07:42
我前几天有一笔转账$154进来，显示是从别的CBA netbank, 一直不知道是谁转的，也没人通知我转错了，咋回事 ...

这种不用理，如果是误转，联系银行，银行会从你账上扣回去的。

清咖一杯

浅紫蓝花楹 发表于 2023-3-16 09:59
不清楚这个案件的情况，按说四万怎么会放在every day账户。
但是我自己有一张从来没有带出去的银行卡被盗刷 ...

如果everyday 也是offset 的话，很正常啊

清咖一杯

tracker 发表于 2023-3-16 14:02
老年机加备用long expire SIM就是做这个用的。

平时留给别人的手机号不在任何银行注册就行了。

有道理，我要加个手机号了

自游自在

2楼真相了

逆风而上

Z80CPU 发表于 2023-3-15 22:54
现在向不认识的人交出账号密码的傻子不多。
她被盯上了，骗子知道她的手机号和账号，就差密码。
骗子然后 ...

发个短信或email 怎么能植入木马？？ 估计要她按某一些连接吧？？ 但是一般人家叫你打钱， 你按连接做什么？ 这不是交智商税吗？

Z80CPU

逆风而上 发表于 2023-3-19 23:10
发个短信或email 怎么能植入木马？？ 估计要她按某一些连接吧？？ 但是一般人家叫你打钱， 你按连接做什 ...

短信或邮件中应该有链接。可以套出你的密码或植入木马病毒啥的。

这只是我的推测。

因为钱被盗了，肯定是密码泄露，除非她真是这样的傻瓜，主动跟陌生人说我的密码是什么。

qq123456a

moonhope 发表于 2023-3-16 08:28
还是设2个账户比较好，大笔放saving，transaction账户就放几百元。
平常就用transaction账户。虽然麻烦一点 ...

如果同一个银行下面2个账户, 2个账户之间可以随意转账吧,连daily limit都没有 好像规避不了风险,
除非你是说2个不同银行的账户 一个银行管saving 一个银行管transaction

qq123456a

其实想想就很奇怪 一个陌生人不仅知道你的银行信息 还知道你的电话和姓名,这些信息都知道了还转钱给你, 这种陌生人能信?

JunhuiCHEN

Z80CPU 发表于 2023-3-15 23:03
由于第一次向陌生账户转账银行会发SMS验证码，不过这第一次是她自己将骗子“送”给她的钱退回，已经完成 ...

嗯

Z80CPU

rainy118 发表于 2023-3-16 00:22
手机中木马银行不负责吧，否则我自己装几个木马，然后转给朋友不就完了

警察或银行会找到你的朋友，然后把你也抓起来。

而骗子是用假ID开的账户，他会从ATM把钱提走，警察或银行根本找不到人。

小胖子吃辣肉面

这骗子舍得花成本啊？
看上去要先转入别人账号一笔钱？骗子打电话过去别人不睬怎么办？

小胖子吃辣肉面

手机植入木马盗取密码这个几乎不可能
大概率是骗子提前通过某些手段拿到用户名和密码，并且验证过能用，然后再开始想办法跳过短信验证。
个人认为银行安全系统有一定安全隐患
1. 新设备登录应该要立刻短信和邮件提示
2. 非常用设备转账应该每次都需要输入验证码

Z80CPU

小胖子吃辣肉面 发表于 2023-3-23 21:21
这骗子舍得花成本啊？
看上去要先转入别人账号一笔钱？骗子打电话过去别人不睬怎么办？ ...

钓鱼不用饵鱼能上钩吗？

go2home

今天手机推送一条新闻说google建议安卓用户停用 Wifi Calling

谷歌的零项目团队发现了三星 Galaxy 智能手机的多个安全漏洞，这些漏洞可以让黑客轻松瞄准设备。

黑客所需要的只是受害者的电话号码，它可以用来在用户不知道有什么问题的情况下破坏手机。

“零计划进行的测试证实，这四个漏洞允许攻击者在基带级别远程破坏手机，无需用户交互，只需要攻击者知道受害者的电话号码。通过有限的额外研究和开发，我们相信熟练的攻击者将能够快速创建一个操作漏洞，以悄无声息地远程破坏受影响的设备，”谷歌说。

受影响的设备是：

- 三星 Galaxy 手机，包括 S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列手机

- vivo手机，包括S16、S15、S6、X70、X60和X30系列

- Google Pixel 6 和 6 Pro、Pixel 6a、Pixel 7 和 7 Pro

- 任何使用 Exynos W920 芯片组的可穿戴设备

- 任何使用 Exynos Auto T5123 芯片组的车辆

https://www.newschannel5.com/how ... d-to-combat-hackers

Pixel 手机已经开始更新修复漏洞

https://www.reddit.com/r/GoogleP ... sers_to_switch_off/

petter

清咖一杯 发表于 2023-3-19 20:15
不用这么绝对，我有个朋友CBA的信用卡被盗刷，在Coles买了1000多的gift card, 她跟CBA申诉，开始也是说发 ...

你的朋友好像就是这位

https://www.oursteps.com.au/bbs/ ... ead&tid=1781007

Z80CPU

findcaiyzh 发表于 2023-3-16 07:55
警察能不能做点儿什么？

骗子太多，忙不过来了

烦鸟

我是不会相信这个故事的，简单来说我只要给别人转过一次钱，就有可能被别人偷走我账户里面钱。如果这样那谁还敢转账啊，都见面交易算了。

说好的嘛

厚道点不好么

trafy

这女的应该没有讲出全部

Z80CPU

ACCC公布，2022年澳洲人报告了创纪录的31亿澳元诈骗损失，实际数额甚至更高 !
https://www.oursteps.com.au/bbs/ ... ead&tid=1783675