|
查看: 1196|回复: 37
|
SOFTWARE DEVELOPER : 你银行的钱如何被偷走的。
[复制链接]
|
|
|
本帖最后由 合气求道 于 8-6-2022 08:18 AM 编辑
最近一打开facebook、IG都回看到说某某某银行存款被盗,搞到人心惶惶。
昨天有个Software Developer在脸书开帖,告诉我们如何防范。原文如下(有点长,但看完对你银行存款有益):-
Hi, 我是 software developer 专门开发mobile app之类的,我想说说诈骗那些事。有点长 但是very informative?
先说说android app怎样转走银行的钱
通常很多facebook, instagram广告会给特别优惠然后付款需要下载app来做付款的。
华人特别容易进入这个全套 因为电话security 已经被打开,如果你有玩 王xx耀,和xx英之类的中国game 这类型的app,你就已经开启了 allow install from unknown resources 设定了。这个设定是为了防止安装到恶意软件的 但是既然打开了 那安装恶意软件app 是轻而易举的事情了。
ok 开始说到安装apk 之后了,你就需要signup 户口。这里还很清晰和正常app再正常不过了,到了 SMS 身份验证 verification 的时候,他就会request for sms pemission 不然你是continue 不到的。当你授权了sms permission 给这个app 的时候,这个app 就可以 read,delete 你所受到的sms。
逛完了,是时候付款了,付款的时候所去到的 payment gateway 都是假的 什么credit card,FPX,maybank ambank 什么的 e-Banking 界面都是假的,你输入什么东西都是过不到的 under maintanence 然后 please try again with other bank/card. 然后还没睡醒的人就会继续用另外的户口,另外的卡来继续刷继续付款都还是付不到。他们的客服回来安慰你: 哦亲我的宝,我们的系统正在升级哦 请稍后再试。
重点来了 这时候是你亲自把 username password 交出去的了?。
呵呵这时候精彩时刻就等待诈骗集团几时要动手了。
这时候有好几种方法 好让他们拿到你的 OTP,
1. 有时候不是每个app 都可以在你电话的background 运行的,你电话拥有省电功能把任何后台程序给kill掉,所以他们为了确认他们的app还在你的电话background运行,他们会特意send一个sms给你然后确认他们的app和他们的系统是还有连接的。如果你收到了这样的sms,马上杀掉所有程序。检查app list 里面都是对的app。
2. 当他们收到你的sms后他们基本上已经确认了可以读取你的sms,就会开始行动,登入你的账号更改你的绑定手机密码。注意哦,他们不是转账,是直接更改你绑定手机的号码。一旦更改了然后获取到OTP接下来的行动,他们都不需要你的手机里的OTP来转账了。他们怎么转基本上你都不会知道直到你检查你户口的时候才发现。
3. 这时候你会怀疑,为什么没收到OTP钱就被转走了?记得一开始说的,app已经拥有sms permission来read和delete,他们read了你的sms直接delete掉,神不知鬼不觉。
他们其实只需要读取你的电话的一次更改绑定电话的OTP sms,他们就基本上就为所欲为了。
这就是为什么大家都在complain没收到OTP
这就是为什么大家会收到奇怪的SMS钱就被转走了
怎么防范?
1. 谨慎安装中国软件!这个很重要!尤其是下载apk的。不要打开 allow install from unknown resources的设定。
2. 如果必须打开来安装 王xx耀的话 记得安装后马上关掉!
3. 定期检查手机上的app。没用的app马上清除掉
4. e-banking 的认证照片要记起来 没看到照片 都不是真的 e-banking portal。
5. sms permission 记得去检查哪个app有权限使用 确保你只开放这个功能给你信任的app
6. 只安装play store上的app。没有进playstore 的app 不要安装
大致上就是这样,喜欢的话点个赞 我下次写个关于iOS的
大家也是爱说为什么不去调查那些赚钱过去账号的人,那些账号是骗子用几百块租回来的,那些account holder 什么都不用做就有钱收了,被举报的时候就说:不知道哦 我的IC被盗用了 ?
你可能会说:哇网络交易这样不安全,我不要网上交易啦 永远不要用?。
我想说的是 时代在改变 这就是趋势 你带现金在身上你也会遇到迷魂党 会遇到打抢 也是会发生一样的事。最好的方法是通过分享 大家互相学习提高警惕。网上交易这种东西不是学校会教的东西,大家要明白原理才可以去好好的使用?
原文:https://www.facebook.com/seehong93/posts/10218355803921142
|
-
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 08:32 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 08:40 AM
来自手机
|
显示全部楼层
yow_meng5727 发表于 8-6-2022 08:32 AM
其实 ,钱 被 转到了 老千的户口。。。
警方 怎么 不去 调查那些 老千的户口。。。对不对。。。
户口如果在国外(假假说在大马),要查国外手续繁杂。
mata们懒惰。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:16 AM
|
显示全部楼层
蚊症 的 家里户口 会不会 被 卖鱼佬 偷走 ? 让后 私下 PM 给 猫咪 出来约会 
|
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:22 AM
|
显示全部楼层
你如果将傻比里的钱转走你看警察叔叔有没有本事抓到你!
|
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:22 AM
|
显示全部楼层
老虎明 是大老板,户口 肯定 很多钱 。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:38 AM
|
显示全部楼层
小米,oppo, vivo,华为躺着中枪。明明是银行系统有漏洞,有内鬼,这人却转移焦点。
如果用户手机问题,就disable mobile data, disable wifi就可以了,就是那样简单。
用户自己疏忽,没什么好怨,可是现在是银行系统有问题,他们的software developer是无能垃圾饭桶,加上他们有非常贪钱的内鬼。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 09:41 AM
来自手机
|
显示全部楼层
为人民服务 发表于 8-6-2022 09:38 AM
小米,oppo, vivo,华为躺着中枪。明明是银行系统有漏洞,有内鬼,这人却转移焦点。
如果用户手机问题,就di ...
BNM和银行都有严厉SOP,那么多内鬼整个国家倒闭了。
还请你认真看贴呗。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:41 AM
|
显示全部楼层
我的钱全部放进 MILO TIN 里面
|
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 09:49 AM
|
显示全部楼层
我也是software developer,本地银行职员有多贪,系统有多烂,我是知道的。
还用计拖延,叫人家等几个星期调查,以便掩盖无能,效率低下。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 09:56 AM
来自手机
|
显示全部楼层
为人民服务 发表于 8-6-2022 09:49 AM
我也是software developer,本地银行职员有多贪,系统有多烂,我是知道的。
还用计拖延,叫人家等几个星 ...
是烂,但不至于想偷就偷。
漏洞的问题,
手机还是表乱下载apps,
fb,ig别乱贪小便宜。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:05 AM
|
显示全部楼层
不管手机还是电脑,不要乱安装来历不明的软件就没事了  |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:07 AM
|
显示全部楼层
本帖最后由 为人民服务 于 8-6-2022 10:10 AM 编辑
APP问题有迹可循,可查APP制作者,可以查这些username,password,otp发去那一个server是谁注册的,这些人是不能轻易逃避法律。
我自己就有能力写APP偷username,password,otp,但有法律约束,我不挑战法律。
但银行漏洞,银行系统烂,银行内鬼,他们又有panel lawyer维护,一下子就能把责任推到一干二净。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:12 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:28 AM
来自手机
|
显示全部楼层
|
其实还没key in password 之前,不是一定有security phrase的吗?那些被骗的是不是没注意到呢? |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:32 AM
|
显示全部楼层
应该仔细看网址,security phrase是可以截取的。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2022 10:36 AM
来自手机
|
显示全部楼层
为人民服务 发表于 8-6-2022 10:32 AM
应该仔细看网址,security phrase是可以截取的。
Security phrase可以载取?怎么载取法?。。。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 10:39 AM
来自手机
|
显示全部楼层
为人民服务 发表于 8-6-2022 10:07 AM
APP问题有迹可循,可查APP制作者,可以查这些username,password,otp发去那一个server是谁注册的,这些人 ...
请教下
如果偷窃者在海外,
或者用假ip呢? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 10:45 AM
来自手机
|
显示全部楼层
tornado 发表于 8-6-2022 10:05 AM
不管手机还是电脑,不要乱安装来历不明的软件就没事了
太多我们没在意的漏洞。。。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-6-2022 10:46 AM
来自手机
|
显示全部楼层
qiuzi 发表于 8-6-2022 10:12 AM
内奸赢胜。
你是不是内奸 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
3422 
140
