O.P.
6 个月前,一位朋友的信用卡被骗了 1 万美元。银行声称该卡已添加到 Samsung Pay 账户,然后这笔钱在我朋友居住的澳大利亚不同城市的各个零售店消费。
银行已退还了 1 万美元6 个月前,现在才撤销它并声称购买是合法的。
银行还声称在将卡添加到 Samsung Pay 时验证了 2FA SMS。
所以... 有任何想法吗?将卡添加到Samsung pay时,部分银行可以提供短信、电话或致电银行的激活选项。如果是我被骗了,我想绝对确定银行知道具体发送了一条 SMS 并且已经确认。
如果是这种情况,唯一的考虑是某种形式的sim 交换或电话帐户骗局?但是,如果服务没有中断,那么诈骗者如何能够在客户不知情的情况下接管号码然后取消接管呢? Telstra 可能只保留 6 个月的记录,因此银行正试图将其退还给我的朋友,以便他们去他们的提供商处获取更多信息,但可能没有元数据被存储这么长时间。
怎么样?最好处理这种情况吗?
评论
考虑向 afca.org.au 投诉
评论
somemuffins writes...
但可能没有元数据存储这么久。
所有电信公司都需要将其元数据保留 1 或 2 年才能遵守与政府法律。您的朋友有他们的手机吗,因为它可能还有很久以前的短信。
银行还声称在将卡添加到 Samsung Pay 时验证了 2FA 短信。
2FA通过 SMS 并不是特别安全,只是比没有它更安全(这就是为什么它被转移到应用程序 2FA 中用于银行业务)。
假设黑客认为添加 Samsung Pay 是值得的,他们就会知道将需要 2Fa。大概他们已经涵盖了这方面。当他们谈论激活时,我不会以面值对待银行。查明他们是如何知道 2FA 完成的以及使用了什么方法等。也许他们打电话给银行并假装是您的朋友。
评论
O.P.
谢谢关于 afca 的小费。
pgdownload 写道...
你的朋友有他们的手机吗,因为它可能还有很久以前的短信。
< p>他们确实有电话,但在这个日期没有收到短信。确切地了解他们是如何知道 2FA 已经完成的
确实,这也是我的想法。
评论
此帖子已编辑
可能是该人(黑客)访问了有问题的手机 – 因此 sim 卡被放入单独的手机并激活Samsung Pay 在该单独的手机上收到了短信代码,这将解释没有验证短信的记录。例如。午餐室,或带包袋存放区的主题公园游乐设施。因此,同时拥有 SIM 卡和卡并归还 SIM 卡和卡。
如果可能,您可能想要请求 Telstra 帐户元数据,看看他们是否愿意与您分享周围使用的 IMEI 号码在 Samsung Pay 上提交激活请求的那一周。 (我的理解是它们在内部存储了这些,但我不记得它们是否附加到接收短信,你可能很幸运三星设备发送了谷歌 RCS 启用消息。
你的朋友当时向警方报案并有警方事件编号或报告编号?
您朋友的手机上是否有安全(至少 6 位)密码和 sim pin/esim?< /p>
您的朋友是否愿意就所发生的事件完成一份明确的法定声明,并且他们没有因所描述的事件而获得“任何利益、金钱、商品或服务”?
p>评论
手机上不可能有一个应用程序可以读取 txt 消息并报告 2fa 代码?
我的意思是 Sim 双向交换?似乎有点远fetched
评论
你的朋友卖旧手机忘记删除细节了吗?
评论
argamond 写...
你的朋友卖了吗旧手机忘记删除详细信息?
总是将手机重置为出厂默认设置并格式化任何插入并随手机出售的 SD 卡
评论
somemuffins writes...
在澳大利亚的另一个城市和我朋友居住的地方。
这不是决定性的证据。人们确实会在澳大利亚跨州旅行。
进行此交易时您的朋友在哪里?他们能证明这一点吗?他们在实际居住的这一天是否进行过任何其他交易?您的“朋友”是否定期检查他们的余额并注意到有人拿走了不是他们的钱?
可以吗ne 为他们当天的位置做担保?
评论
somemuffins 写道...
一个朋友有 10 美元k 6 个月前从他们的信用卡中被骗
你对你的朋友说的是真话有多大信心?
评论
这篇文章被编辑了
它如果您朋友的手机号码仍然有效,则极不可能发生任何不可能完成的任务 sim 交换。
Telstra 仅保留 30 天的详细 SMS 数据以进行故障排除,但保留时间、发件人 ID 和内容等简单细节法律要求保留 7 年。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联