Tag: OTP

改用Secure2u!Maybank明年6月前停用OTP 

改用Secure2u!Maybank明年6月前停用OTP 

随着马来西亚国家银行 (BNM)指示各银行停用短讯一次性密码(OTP)进行验证后,马来亚银行(Maybank)将于2023年6月前改用Secure2u系统。 这项举措主要是打击日益增长的诈骗活动,这将涉及所有开户头、资金转移和支付线上交易,以及更改个人信息和账户设置。 其实,Secure2u早在2017年推出,通过Maybank2U(M2U MY)和MAE应用程序增加交易授权和6位数交易验证码(TAC)生成。 为了避免网上银行(online banking)的详细资料被泄露, 每位用户只能注册一个设备。 当Secure2u在新设备注册时,用户将会透过短讯、推送通知和电邮获得提醒。 此外,为了遵循国家银行指令,马来亚银行在首次注册Secure2u或注册新设备后,将增加12小时的冷静期(cooling-off-period),在此期间不能进行任何银行活动,该功能将于10月推出,这让用户有足够时间汇报任何未经授权注册活动。 近日,马来亚银行还宣布,当局已经将新的Secure2u注册切换至MAE应用程序,这意味着你不能通过M2U MY注册或添加新设备。 倘若你已经完成注册程序,依旧可以在M2U MY应用程序使用Secure2u,但该银行鼓励用户转移至最新的平台上。 马来亚银行还说,当局有一个欺诈检测和监控系统,有制定的规则和额外风险参数,还有一个回调验证过程(call-back verification process),以提醒用户注意任何可疑交易,除此之外,当局还发布小帖士,提醒所有用户被骗,包括: 避免下载或安装来历不明的应用程序或安卓APK文件或点击任何透过短讯发送的链接;不允许任何应用程序发送或查看短讯;不要忽略任何发出的警告,尤其在下载或安装新文件时;不要在任何可疑应用程序或网站输入银行信息,特别是用户名称和密码;无时无刻确保杀毒软件已获得更新;仅在官方的应用商店(Apple App Store/Google ...

小心有诈!Maxis诈骗电话试图盗用户TAC

小心有诈!Maxis诈骗电话试图盗用户TAC

大家请注意!你将会阅读到不法之徒盗取你的个人资料的另一个诈骗手法,这次还涉及明讯(Maxis)的官方短讯以及声称是该电讯公司的电话。 推特(Twitter)用户朱嘉雯(译音,Carmen Chee)在推特发文分享,她先收到来自Maxis的短讯,确实是来自Maxis,也不是钓鱼短讯骗局,它正是官方发送的银行转账验证码(TAC)短讯。 一般上,在你知道或需要的情况下才会收到这种短讯,还有该短讯在你进入私人账号时才会被提示,因此,这意味着有人试图入侵个人账户。 她还说,在收到短讯后,立即收到WhatsApps电话,不管是谁打来,对方极有可能是想从中获得银行转账验证码。 而你处于惊慌的时候下,你不会注意到电话其实来自其他的号码,甚至不是来自私人号码或看起来像官方的号码。 Yikes I received the call ( thru WhatsApp ) right after I received the ...

透过TNG电子钱包发放断电赔偿?国能:假的!

透过TNG电子钱包发放断电赔偿?国能:假的!

大马半岛上周三(7月27日)发生大停电后,能源及天然资源部长拿督斯里达基尤丁指出,受影响的用户可获得国能(TNB)赔偿,更多详情会在周四(4日)提呈至国会。 在官方索偿详情公布之前,国能温馨提醒大众,近日又有新的骗局,有单位声称可透过一触即通(Touch ’n Go)电子钱包为受影响的用户提供赔偿 。 国能强调:“这个使用短码(15454)短讯是假的,大家不要点击短讯中的链接。” 根据短讯内容显示,受国能影响的大马用户将通过TNG电子钱包获得100令吉的赔偿,如果“要”索取可点击链接,该链接将会引导至另一个假网站。 这与前几天报导的TNG电子钱包领取800令吉新冠病毒(Covid-19)援助金,皆属于相同的网络钓鱼骗局,所提供的链接旨误导用户提供手机号码、6位数密码和电子钱包一次性密码(OTP)。 如果民众提供上述三个重要信息,不法之徒就可以掌控用户的电子钱包,并转移所有剩余的金额甚至网购。 虽然这个来自15454短讯看起来还有点真,但这是不法之徒可轻易伪造欺骗大众的发件人ID(sender),与上述的援助金骗局相同,该短信就是使用“GOV”作为发件人名称。 无论如何,现在的骗子不断以新手段欺骗受害者,除了不要点击可疑的链接,还有不要安装官方应用程序商店以外的应用程序。 另外,马来亚银行(Maybank)发布公告提醒用户,不要下载可疑的APK文件,一旦安装,恶意软件有可能盗取用户重要登录信息、密码和一次性密码。 【资料来源】

一触即通电子钱包存漏洞!多名用户被骇购买Steam游戏点数!

一触即通电子钱包存漏洞!多名用户被骇购买Steam游戏点数!

根据报导,近日有数名教师的一触即通电子钱包(Touch ’n Go eWallet)被骇客入侵,造成严重的损失。 其中一名受害者在民主行动党联邦直辖区公共投诉局举办的记者会上指出,该户头在短短7分钟内进行了3次的交易,损失近3000令吉,还有者被激活了与银行户头相连的自动充值功能。 根据《光华日报》公布的截图显示,有一个账号被用来购买Steam钱包点数(Steam Walley credits),在基于威尔乌(Valve)平台进行多笔300令吉的交易。 据悉,这次事件约20名教师成为受害者,他们异口同声要求一触即通公司给予解释,同时不解为何在没有获得用户的许可的情况下批准相关的交易。 该投诉局主任游佳豪呼吁其他受害者勇敢发声,并且向警方报案,他还建议用户不要使用身份证前6位数字或生日日期,作为电子钱包的6位数密码。 一次性密码和6位数密码 根据数年前的投诉和安全建议,一触即通电子钱包对安全程序已经做了更动,还有该次程序需要脸部识别认证、6位数密码和一次性密码(OTP),值得一提的是,该电子钱包仅允许一个设备操作,如果另一部设备登录,前者就会自动登出。 如果你需要用新手机登录一触即通电子钱包,而启用脸部识别认证的用户,需要扫描脸部并眨眼证明不是机器人;若是使用脸部匹配则需要输入一次性密码,如果脸部识别失败或取消,该应用程序将要求输入6位数密码。 我们测试后发现,没有脸部识别的用户只需输入6位数的密码即可登录户头,在某种情况下,如果你试图在同一个设备上重新登录,你可以用脸书识别,而无需6位数密码或一次性密码。 此外,在撰写这篇文章时,一触即通电子钱包没有为该应用程序启动指纹验证码,该指纹验证通常在较旧的设备,同时可避免6位数密码曝光。 当局一直提醒用户不要使用生日日期、电话号码、一般数字(123456)和重覆数字(111111)作为保护户头的6位数密码。 其实,一触即通电子钱包有退款保证政策(Money Back Guarantee),当局承诺如果你的电子钱包被收取授权交易费,将在5天内退还钱给你。 但是,用户必须在未经授权的交易日期起60天内向一触即通公司申报相关的交易,经调查和确认后将会在5个工作日内给予赔偿。 ...

小心BigPay诈骗!不要与任何人共享OTP

小心BigPay诈骗!不要与任何人共享OTP

近年来,马来西亚人成为诈骗案的受害者个案越来越多,数日前,来自雪州八打灵再也的高龄妇女被诈骗集团骗走近400万令吉。如今诈骗集团又再现,这次则瞄准BigPay用户! 根据Says报导,至今已有数名BigPay用户陷入骗局,甚至有人透露自己出生日期后,被不法之徒盗走财物,受害者推文指出,与BigPay账号连接的银行户头,损失高达900令吉。 https://twitter.com/IzzahSahirah/status/1281464429859573760?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1281466614429282304%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 诈骗分子索取一次性密码(OTP) 不法之徒企图欺骗用户提供OTP,也有者冒充Big Pay客服专员,要用户提供OTP,以协助检查账号。 https://twitter.com/_hemuprinciple/status/1279681227553796096?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1279681227553796096%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F OTP是发送至用户注册的手机号码,这也是各银行安全系统,主要是用于验证账是否是合法拥有者持有。 https://twitter.com/saffuraalias/status/1280871831520460801?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1280871831520460801%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 诈骗分子会以各种形式联系受害者 ,如电话、简讯、WhatsApp甚至电子邮件或网站链接等。 https://twitter.com/J1anHan/status/1279757548443168769?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1279757548443168769%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 无论如何,千万不要与任何人共享OTP,同时要记得登录BigPay账号,需要三组号码,包括手机号码、OTP和六位密码。 诈骗分子与你联系,这代表已经掌握手机号码,就只剩下OTP和六位密码,这两组密码都是保护账号免受入侵的最后一道防线。 若对方已经掌握资料后就能够登录相关的账号,如同房子钥匙交给陌生人;当成功登录账号,骗子会把资金转移至其他账户,再更改注册的手机号码。 BigPay安全吗? 从我们角度看,BigPay应用程序实际上相当安全,当有人尝试从其他设备登录该账号时,它有多个安全层;而且登陆BigPay账号不用名字或密码,而是用手机号码和随机的OTP。 当验证完毕OTP,用户还需要输入自己设置的密码,登录之际还会弹出警告窗口,警用户任何人要欲索取OTP,这都是骗局! 万一手机被盗BigPay应用程序仍受保护,因为必须要有密码才能登陆,如果不喜欢在大庭广众输入密码,当局还提供使用Face ID还有指纹认证。 ...

Recommended

No Content Available