在网上看过很多电邮、社交媒体甚至信用卡被盗用的新闻,Alan没想过事情会发生在自己身上,“电邮通知我Facebook遭人多次尝试登入但不成攻,怎料几日后突然登入不到Instagram。”
接著他发现电邮有异样,“Aeroplan无端端被扣了50,000分,原来被人换了3张机票。”
虽然Aeroplan已查明兼将被盗的分行里数放回原位,但他父母的飞行里数计划同时连结到她的其他电邮,他现在只怕好事未成双,祸却不单行,连父母的帐户都波及就弊家伙。
数天后Alan如常在早餐时看Instagram,却未能如常即时登入,经验证后到帐户主页,却发现同时有3个小米Redmi Note 10 Pro的用家共同“管理”。
他立即上网搜寻解决方法,开电邮看到新验证码的通知,准备按下去时,电邮却在眼前消失,到垃圾箱都找不到,“我每日都用IG和电邮的,不知在我睡觉的数小时内发生过甚么事,那刻我连电邮都怕已被黑客入侵。”
Alan马上在电脑做一次防毒扫描,然后更改电邮密码,“IG我暂时关了,那几天很多工作没空研究。”他要先顾全职工作,黑客则继续全职用他电邮和IG招摇撞骗,“我开始在电邮见到交友软件被女生看中要否回复的通知,那是西班牙文来的,头像全是40岁以上的外籍女子,肯定是黑客用我的电邮或IG去开户。”
Alan打定输数放弃那IG帐户,约5日后他如常查看电邮,见加航有新优惠宣传便按进去看看,“电邮会显示我登记的名字和最新飞行里数,我明明有60,000以上里数,但显示却只有万多分,无端端扣了50,000分!”
他立即登入Aeroplan网站,在活动纪录中看到有用了50,000分换机票的纪录,马上致电Aeroplan的客户服务部,“对方说我换领了3张机票,我说没有,她说了3个名字,感觉是印裔或中东裔的姓氏,我回应不认识这些人。
“客服记录低那交易和我无关后,说会展开调查,如证实是被盗用,会将里数归还。”他尝试要求多些资料,“我问那3张机票的出发地和目的地是哪里,亦想拿那3个‘乘客’的名字,说这是诈骗可以报警,但对方说是所有资料要保密,未能透露。”
Alan说没想到Aeroplan动作迅速,“我3日内看到那50,000分归位,但却没有后续解释发生了甚么事情,但所需时间比预期快得多,在网上见到有苦主通知Aeroplan,自己的分数被换了机票,当告冻结苦主户口,几日后再致电跟进,原来已有人完成航班,Aeroplan的客服态度爱理不理般,相比起来我已算是执番身彩。”
垃圾电邮涌入要小心
从事资讯科技的Michael说,数月前有不少人遇到电邮炸弹(email bomb),“苦主突然收到大量垃圾电邮,令人看漏有关积分被用或盗走的电邮,当时有不少Aeroplan用户就遇到这情况,积分被换成机票或礼物卡。”
加航表示所有提供网上服务的企业,都要面对密码盗用、黑客攻击登网络诈骗行为,“我们提醒客户定期更改和更新密码的好处,另外不同帐户最好确保启用多重身份验证 (MFA),密码亦不应该相同,客户应确保使用的密码强度高兼不易被猜到。”
Michael说loyalty program(忠诚计划)一向受到黑客青睐,“不少积分都可以用来换礼物卡,像Aeroplan可换逾150款礼物卡,Costco、Apple、Uber和UberEats,甚至Mastercard的储值卡,157,000里数可换到$1,000元,对黑客来说是偷里数换钱。
“坦白说,大家每人浏览那么多网站,很多优惠又要提供电话或电邮才可领取,想找电邮等被黑客入侵的源头没甚么意思。”使用手机程式,对大部分人来说是无可避免,“我的网上理财户口是用一组很不同的密码,大部分手机程式,就连Amazon都有加双重认证,始终很多网购程式都绑了信用卡,这样会安心一点。”
他说日防夜防黑客难防,“大部分人都不会在家安装很多网络安全软件,大多只做基本,但有些个人资料如电话号码、电邮是我们拿优惠或玩游戏时自愿提供的,所以不会做到无风险,最重要还是自己多检查帐户出入。
“如那些Aeroplan用户被换了机票,我认为应该要报警,Aeroplan不提供购票者资料,但警员进行调查就另一套说法,当然警方会怎样处理我们亦估不到,但向Aeroplan表达已报警亦能推动令有关方面从速处理。”
