澳洲居民注意,又曝新型诈骗! 诈骗邮件跟银行官网一模一样…1590万人将受影响

2019年10月14日 16:22

来源:

千万小心!

新骗局曝光

精心设计!以假乱真!

1590万用户

(Commonwealth Bank)

都可能受影响!

最恐怖的是

诈骗网页长得和官网一模一样!

一不留神就被骗!

如果你收到这种邮件

一定要提高警惕,立刻删除!

01

现身澳洲,不要出卖自己的银行信息!

澳洲华人小心!

最近,澳媒曝光了一种全新银行诈骗!

具有极强的迷惑性,很容易上当!

1590万名澳大利亚联邦银行(Commonwealth Bank)的客户注意了!

网络安全组织MailGuard已经发出了警告。

“如果您收到据称来自联邦银行的电子邮件,请谨慎!”

骗局是这样的:

你会收到一封电子邮件,显示名称为“澳大利亚联邦银行”,但实际上是来自骗子的。

然后,骗子会用银行的口吻告诉你,你的账户中检测到了不正常的活动,已经受到限制,需要“恢复访问权限”


然后会让你点击链接,进入一个页面,要求你提供NetBank登录凭据



小编看到这张图冷汗都下来了这和Commonwealth的主页一模一样啊!


如果是我,可能迷迷糊糊就登录了!

当你填好后,骗子会将把你带到另一个页面。

这次他们需要你提供卡号,有效期和安全代码“验证你的身份”


看到这,脑中警铃大作!要知道,有这三个信息,任何人都可以从你卡里扣款了!


如果受骗者还没醒悟,填好了这几项信,骗子就会让你跳到另一个伪造页面,要求你向其手机发送“ NetCode”来进行验证……一旦你发了,他们就会告诉你该代码已过期。

之后就会一直卡在这里。

但是你的银行卡和账户信息

已经落入骗子手中了!

他们随时可以进入你的银行账户,

盗刷你的卡,偷走你的钱!

MailGuard表示,“这种精心设计的网络钓鱼式诈骗的唯一目的就是获取联邦银行客户的登录信息,这样骗子就可以进入他们的银行账户。”

由于邮件里包括“澳大利亚联邦银行”的抬头,再加上网页和官网简直是一模一样,这种邮件诈骗十分具有迷惑性!

澳大利亚竞争和消费者委员会的Scamwatch(ACCC)表示,仅仅在2019年一年,就已经收到了超过16,000份网络诈骗的报告!!

联邦银行对此也发表了一份声明,敦促客户小心这些虚假警告邮件。

声明说,“一些客户报告称他们收到了一封钓鱼邮件,标题是‘您的联邦银行账户暂时被限制使用’。这封邮件不是真正的CBA联络邮件,请不要点击链接或回复发件人。

小编在这里提醒大家,一旦收到类似的邮件,一定要注意检查发送人的邮箱地址,不要随便点开链接!真正的银行总是会让用户手动在Web浏览器地址字段中键入URL来直接访问其网站。

如果收到类似的诈骗邮件

立刻删除!不要犹豫!

02

银行信息泄露频发,诈骗层出不穷!澳洲的信息安全,还能不能好了……

有没有想过,这些骗子到底是怎么精准定位到你的邮箱的?

 其实,锅还要澳洲这些银行来背…… 

就在今年八月,澳洲网曾经报道过一则令人恐惧的新闻:

澳洲银行被黑了!

黑客或许已经拿到了你的银行账户信息!

在澳大利亚最新的支付平台上

成千上万银行客户的个人信息已被黑客侵入!

真是防不胜防啊……

黑客窃取了客户的电话号码、姓名、BSB和账户号码等与个人PayID相关的信息。

西太银行当时曾向客户发出紧急警告,要求他们检查银行账户!

事情是这样的……

以前,澳洲各大银行之间用户转账很麻烦

要BSB和account number等等

而且还不能跨行即时转账

为了解决这个问题

2018年

几家澳洲银行联合推出了

新的转账支付平台NNP

开始采用非常方便的即时转账服务

现在,大多数金融机构的客户都可以在银行间即时转账,从而避免了之前可能需要几天时间才能把钱转到另一个账户的情况。

NPP一直在努力让数百万澳大利亚人改用PayIDs,客户可以设置PayID,这意味着他们不再需要提供BSB和账户号码。

相反,用户可以将自己的电子邮件地址、电话号码或小型企业的ABN号码链接到自己的银行账户上,与相关人士分享这些信息,然后他们就可以把钱转到自己的账户上。

但是如今!

这些信息被窃取了!

不论你的银行是

ANZ, Commonwealth, NAB还是Westpac!

你的信息都已泄露!

一位NPP发言人说:“受影响的数据包括PayID姓名和账号。如果没有客户的进一步具体参与,单凭任何涉及的这些信息都无法单独从客户的账户中提取资金。

虽然不能直接转走用户的钱,但是诈骗犯拿到这些泄露的信息会用来做什么呢?

没错,会给用户发送各种伪装精致的诈骗邮件!比如上文提到的,和官网一模一样的邮件!

拿到用户个人信息的黑客

很有可能会用这些信息来钓鱼诈骗!

换句话说,收到诈骗邮件被骗可能不是你的错,都是银行没看好,把信息泄露出去了!

西太银行发给客户的电子邮件称,“我们已经加强了对您账户的监控,请警惕任何可疑活动,我们希望您对任何有不明来源的短信或电话信息保持警惕。” 

我们敦促所有客户警惕任何含钓鱼诈骗的短信——例如,看起来像是来自西太银行或其他银行的合法短信的个性化信息,它们试图获取银行的信息和密码。” 

就算用户再怎么小心,银行这边泄露出去的信息,已经是覆水难收……

银行的网络安全如此薄弱,也让大家失望。

澳洲网友留言: 

"银行还指望我们相信他们"

"还好我帐户里头啥都没有…"

如果你觉得自己的账户有风险,可以联系所在银行改密码,不要点击随机短信发送的任何链接!也赶紧把这则消息分享出去!!

小编想说

澳洲的信息安全,还能不能好了

……