近年来,马来西亚人成为诈骗案的受害者个案越来越多,数日前,来自雪州八打灵再也的高龄妇女被诈骗集团骗走近400万令吉。如今诈骗集团又再现,这次则瞄准BigPay用户!
根据Says报导,至今已有数名BigPay用户陷入骗局,甚至有人透露自己出生日期后,被不法之徒盗走财物,受害者推文指出,与BigPay账号连接的银行户头,损失高达900令吉。
诈骗分子索取一次性密码(OTP)
不法之徒企图欺骗用户提供OTP,也有者冒充Big Pay客服专员,要用户提供OTP,以协助检查账号。
OTP是发送至用户注册的手机号码,这也是各银行安全系统,主要是用于验证账是否是合法拥有者持有。
诈骗分子会以各种形式联系受害者 ,如电话、简讯、WhatsApp甚至电子邮件或网站链接等。
无论如何,千万不要与任何人共享OTP,同时要记得登录BigPay账号,需要三组号码,包括手机号码、OTP和六位密码。
诈骗分子与你联系,这代表已经掌握手机号码,就只剩下OTP和六位密码,这两组密码都是保护账号免受入侵的最后一道防线。
若对方已经掌握资料后就能够登录相关的账号,如同房子钥匙交给陌生人;当成功登录账号,骗子会把资金转移至其他账户,再更改注册的手机号码。
BigPay安全吗?
从我们角度看,BigPay应用程序实际上相当安全,当有人尝试从其他设备登录该账号时,它有多个安全层;而且登陆BigPay账号不用名字或密码,而是用手机号码和随机的OTP。
当验证完毕OTP,用户还需要输入自己设置的密码,登录之际还会弹出警告窗口,警用户任何人要欲索取OTP,这都是骗局!
万一手机被盗BigPay应用程序仍受保护,因为必须要有密码才能登陆,如果不喜欢在大庭广众输入密码,当局还提供使用Face ID还有指纹认证。
诈骗分子可用已保存卡与银行账号充值?
据悉,受害者因BigPay账号被盗后,骗子从已连结银行转走资金。不过据了解,除非用户向不法之徒提供更多的资料,否则要转走资金还是不可能;对于信用卡充值方式,除了必须输入信用卡CVV代码还要再输入OTP。
同样对于网上过账服务,诈骗分子是需要手动登录银行户头,然后输入另一组OTP才能够成功交易。
用户要怎么做才能安全?
最重要黄金法则就是永远记住不要与任何人共享OTP,包括其他金融平台、信用卡、网上过账及电子钱包。
当局不断提醒用户,不要在应用程序、社交平台或陌生人共享OTP,最近更新相关安全讯息:“不要与任何人共享OTP,甚至是BigPay分享!”( “DON’T SHARE IT WITH ANYONE, even to BigPay”.)
与其他银行或金融服务一样,BigPay强调,绝不会要求用户提供个人资料、OTP、生日日期、电话号码、密码、卡16个号码或CVV代号。
若有人打电话来要求详细资料,这绝对是骗局,请务必要立即挂断电话,如果已经确认详细资料已经被盗用,随时透过BigPay应用程序冻结账号,并与客户支持专员联系。
除了要警惕避免被骗,身为精明用户不要允许陌生人登陆账号,大部分诈骗集团看准毫无戒心的用户进行犯罪活动,还有若账号被发现用于欺诈将必须承担法律责任。
欲知道更多详情,欢迎浏览BigPay官网的安全讯息。
