黑客如何将你的offset账户钱转走

风中的傻子

大部分同学都有offset账户，里面基本就是家里的存款，让我们一起看看黑客是如何将其转走的

根据2月18日一条新闻报告真是案例，17个悉尼东区某学校家长的offset账户都被黑客盗取，下面的新闻举例一个家庭，一个晚上被转走$37,000

Sydney couple lose $37k after leaked class list exposes them to scammers

1 盗取家长的个人信息： 姓名， DOB, phone, email (这个案例应该是一封包含所有家长个人信息的邮件被截取）

2 盗取银行账户的登录信息： 用户名和登录密码（文中没有详细说明如何被盗取的）

3 打电话给的电话运营商，比如Optus，报出你的姓名和DOB，要求将simcard 转到指定手机的eSIM中（时间选取在周五快下班前）

4 家长手机突然进入SOS无网络状况，也就无法联系银行了（经典操作）

5 用eSim所在手机登录银行，并且收到验证短信通过验证过程

6 进行转账设置limit选项，调高转出金额限制，再次通过短信验证

7 疯狂转账到不同的其他银行匿名账户，直到本银行的自动防盗系统启动锁住这个账户

8 晚上到ATM机取出现金走人

9 第二天施主银行联系到各个收款银行要求锁定账户，但是都没有余额了。。。

****************************************************************
好了看了别人精彩的故事，现在谈谈如何防守

0 把offset存款花光，让黑客无钱可偷

1 个人信息：在澳洲各种情况都会泄露，防不胜防，跳过

2 银行登录信息：我没有明白黑客是如何盗取的，难道攻入了家长电脑，找到了小记事本，你们在电脑上把offset登录名和密码都记录下来了吗？

3 Optus报上个人信息就转卡的神操作，牛！换其他运营商，换不支持的eSIM的运营商，比如ALDI mobile

5 这个家长挺小心，设置了短信登录网上银行，我都是简单密码就进去。我们需要改为登录时候必须短息验证码

6 设置转账金额的密码。如果你不需要大把大把从offset转出，就把转出金额设置到最低，这样可以增加一道小防线

不怕贼偷就怕贼惦记，欢迎大家comment


7 银行的责任，如果你的银行登录密码和手机验证码都被盗用了，银行应该是没有责任的，请大家comment这点

laji

密码前4位只有老公知道，后4位只有老婆

sydnewcomer

转账金额盗贼不是也能改吗，那自己设了也是白设？

啤酒肚

没有esim就不能转卡吗？买张两块钱的空卡不就可以了?

阿德莱德的流氓

银行登录信息,  这个应该是内贼，因为我自己都记不住登录信息，都是初始的。

NaiNiu

租房+centerlink福利保平安

黑客登入我的账户，觉得很可怜，给我转了100块。

留言：加油，好好活着

Icylemon

还有一个方法就是offset开在CBA，他家转账去新账号需要24小时

qingfengbaozi

老婆开的手机号 老公用

Fiat500

Optus超容易被黑！

朋友两年前碰到一次，被人把号码从optus转出去了。黑客还试图登陆她cba的app。但是什么都没干，照她的说法是可能因为里面只有600块钱

am123

mark

sarahlin

这种fraud银行应该会赔的

CalmDownOK

Fiat500 发表于 2022-2-25 00:36
Optus超容易被黑！

朋友两年前碰到一次，被人把号码从optus转出去了。黑客还试图登陆她cba的app。但是什么 ...

是optus容易被黑还是cba。论坛上看了不少cba案例

aqldu

阿德莱德的流氓 发表于 2022-2-24 23:52
银行登录信息,  这个应该是内贼，因为我自己都记不住登录信息，都是初始的。 ...

那你很危险啊，密码都不改

LaoNiu转世

Create fund withdrawal notification to both mobile SMS and email. So if mobile is malfunctioning, your email should continue to work and receive the notifications.

sohomel

凭生日和姓名转手机号这个比较弱智，也算是违规吧

superdigua

》》我没有明白黑客是如何盗取的，难道攻入了家长电脑，找到了小记事本，你们在电脑上把offset登录名和密码都记录下来了吗？

很多人用生日作密码

这里的关键防范是设置 SIM 卡密码。

阿德莱德的流氓

sohomel 发表于 2022-2-25 08:19
凭生日和姓名转手机号这个比较弱智，也算是违规吧

是呀，转手机号，不都得提交驾照正反面，证明是本人吗？

optus也不例外啊

反正都是内部人知道哪个环节有漏洞。

社区

阿德莱德的流氓 发表于 2022-2-24 23:52
银行登录信息,  这个应该是内贼，因为我自己都记不住登录信息，都是初始的。 ...

你比较特别

阿德莱德的流氓

社区 发表于 2022-2-25 12:39
你比较特别

银行给的登录账号，都是银行设定的。

用户是无法改的，所以不会有人记住这个登录账号吧。。。。我都是默认保存登入的。

superbean

Fiat500 发表于 2022-2-25 00:36
Optus超容易被黑！

朋友两年前碰到一次，被人把号码从optus转出去了。黑客还试图登陆她cba的app。但是什么 ...

我也是大概两年前，optus被黑。但当时比较幸运，正好刚完成refinance，被黑的账户里面只有三百块。结果那个恶心的人从我关联的信用卡套现转账，然后atm提了两千多。

Fiat500

superbean 发表于 2022-2-25 14:04
我也是大概两年前，optus被黑。但当时比较幸运，正好刚完成refinance，被黑的账户里面只有三百块。结果那 ...

那也算是不幸中的万幸了。

碰到这种事警察不会管，因为他们知道银行有保险，只要不是自己泄露密码这种一般四大是可以把钱还给你的。小银行直接让你签免责条款，这样你丢了钱也不关他们的事。电信公司更不会管，Optus顶多免你当月话费。

gifox

改用soft token 而不是短信验证不就好了么

dinglongdong

用公司、老婆、老公，反正是别人的手机，看他怎么报生日？

dapijin

本人亲身经历过，基本上要时时注意你自己的手机状态，如果无缘无故进入SOS模式，然后收到邮箱通知账户有异常登录，第一时间通知银行把账户锁住

1 盗取家长的个人信息： 姓名， DOB, phone, email (这个案例应该是一封包含所有家长个人信息的邮件被截取）

2 盗取银行账户的登录信息： 用户名和登录密码（文中没有详细说明如何被盗取的）

3 打电话给的电话运营商，比如Optus，报出你的姓名和DOB，要求将simcard 转到指定手机的eSIM中（时间选取在周五快下班前）

4 家长手机突然进入SOS无网络状况，也就无法联系银行了（经典操作）

5 有经验的话，这里就需要直接通知银行了。。。

大智慧

不知道银行账户和密码怎么被盗的是不是没玩过网游。

芷晴

我曾经被黑客这样转过钱

先黑入我的邮箱和手机号码 然后打电话给银行改密码 再转走8000 幸好发现得早

tumbleweed

赶快登录进银行看看钱还在不在。

tumbleweed

我记得去年底就听说过，找了一下。也是Optus的客户，这个人被 害惨了

https://www.9news.com.au/nationa ... 0-a4a0-b18c87bbb019

donitzheng

superbean 发表于 2022-2-25 13:04
我也是大概两年前，optus被黑。但当时比较幸运，正好刚完成refinance，被黑的账户里面只有三百块。结果那 ...

OPTUS就是姓名+生日，就能给手机号转走了？

阿德莱德的流氓

芷晴 发表于 2022-2-26 09:26
我曾经被黑客这样转过钱

先黑入我的邮箱和手机号码 然后打电话给银行改密码 再转走8000 幸好发现得早 ...

嗯，我也觉得应该会有黑入电脑这一步。