【紧急消息！】Westpac银行客户信息又遭到恶意攻击泄露！数以万计澳洲用户账号、BSB等遭泄露！赶紧检查你的账户余额修改密码！,尊铂地产投资集团微信公众号文章

点击上方蓝字,记得关注我们！

尊铂地产投资集团

最近，

一则新闻占据了所有澳媒的新闻头版头条！

黑客通过最新支付平台

获取了数万澳洲人的银行账户信息！

7 new：黑客成功获取数以万计澳洲人的银行账户信息！

Daily mail : 警告！数万计澳洲人的银行账户信息被盗取！现在一大波骗子正冲着你的存款而来！

news：Westpac的PayID被黑客入侵，客户的银行信息被盗取！

一整天，官方都在预警：

接下来的时间一定要提防钓鱼短信！

否则你的银行存款就危险了！

今天，四大行之一的Westpac银行，率先通过电子邮件警告账户被泄漏的客户们，希望用户能对自己的银行信息及存款保持警惕，并及时监控自己的银行账户是否有可疑活动。

实时支付平台PayID遭受网络攻击，近10万澳大利亚银行客户的私人信息被曝光。PayID允许银行间使用手机号码或电子邮件地址进行即时转账。对西太银行的攻击，也影响到其他银行的客户，这已促使计算机安全专家发出警告，称窃取的数据可能被用于欺诈。

“我们加强了对您银行帐户的监控，同时希望您开始注意账户的任何可疑活动。”

“对于任何来源不明的短信和电话，都要保持警惕，小心网络钓鱼诈骗”

而原因就是：有黑客入侵了新支付平台的数据库，盗取了Westpac银行数万人的银行信息！

许多澳大利亚人并不知道，PayID就像一本电话簿，任何人只要输入一个手机号码或电子邮件地址，它就能确认相应账户持有人的姓名。这就允许安全专家所称的“枚举攻击”（enumeration attack）

在这种攻击下，数字可以随意改变，以找到数千名澳人的姓名和手机号码。专家表示，有了这些细节，欺诈行为可能会大规模发生。西太银行周一晚间已经证实这起攻击事件，但没有透露有多少澳人受到影响。

这些被黑客盗取的数据包括：PayID相关联的客户名字，电话号码，BSB号码等！

也就是说

黑客只需要再取得你的账户密码

就能盗走你卡中的存款！

一位发言人表示：“西太银行可以证实，我们发现(新支付平台(NPP)的)PayID功能被不当使用，我们已采取额外的预防措施，但不包括系统关闭。”

“没有客户的银行账号被泄露。” 在一份机密备忘录中，该银行向澳大利亚银行业和金融业披露了有关这起事件的信息。“2019年5月22日，西太银行指出，大量约60万个NPPA PayID查询来自7个被泄露的西太银行实时账户，”邮件中说。“大约9.8万个查询成功地解析了一个简短的名字，并显示给骗子。”

“进一步的分析显示，这些攻击自2019年4月7日以来一直没有断过(搜索总数约为60万。攻击者可能在海外登，录信息显示他们是美国的诈骗者。“过去的账户似乎已被泄露或设置西太银行与现有账户的合法所有者进行的对话表明，他们并不知道这些攻击，或以任何方式参与攻击。”

高危用户：PayID使用者

在过去，澳洲人想要转款非常的不方便，不仅需要BSB号码和account number，而且跨行转款还要几天的过渡期。

周一上午11点38分，用户“Two Bob”在Whirlpool论坛上发了一条信息，他写道：“我在网上听到传言说，西太银行的NPP服务受到了攻击，一个未知来源反复攻击(它)数万次，不断点击PayID名称查询服务以此来确认PayID手机号码，每次成功请求就会得到与手机号码相关的账户持有人姓名。” “为了阻止攻击，西太银行关闭了NPP登录数小时。身份盗窃？有多少？”

目前还不清楚是谁窃取了PayID信息，以及他们打算如何处理。

据称，这次黑客搜查了大约600,000个随机的澳大利亚号码，总共能够透露大约98,000名澳大利亚人的详细信息，这些信息可能被用于欺诈或“二次黑客”。

运营新支付平台（NPP，New Payments Platform）的NPP澳洲公司（NPPA）表示无法置评。”NPPA不能就个别银行及相关任何问题置评，”一位发言人表示。

不过，她表示，参与调查的金融机构“必须采取措施，监控PayID在不寻常活动中的使用，并确保PayID不会被客户或客户应用程序用于出于欺诈目的而挖掘数据”。“同样重要的是要记住，PayID的设计是为了在支付过程中提供更多的保障，”

这位发言人说。“它能让付款人看到与PayID相关的名字，从而减少错误付款或诈骗的风险。”

2018年多家澳洲银行就联合推出了一个新的转账支付平台：

New Payments Platform Australia（NNP）。

要使用这个平台，你就需要一个PayID，有了PayID后，你就可以享受7天24小时的及时转账服务，不仅不需要BSB号码和account number，而且跨行也能实时到账，方便快捷。

因此，很多在澳洲生活的民众

都开始使用PayID

但几个月内多次发生数据泄漏！

这个新平台虽然方便，但是漏洞也不少！除了这次的泄漏之外，今年6月的时候，就有近10万用户的详细个人信息被泄漏！

因为PayID系统允许在线转账，所以使用者可以通过手机号码或电子邮箱互相搜索，同时在输入手机或邮箱后，还会确认账户持有人的姓名，因此很多个人信息都会暴露。

银行于周一晚间确认了这一事件，但没有说有多少澳大利亚人会受到影响。根据每日新闻报道自4月7日以来，对银行系统的攻击一直在发生，但Westpac直到昨天才通知客户这一违规行为。而根据银行的情报显示，这些攻击大都来自海外，可能是来自美国。

接下来，你该如何保护存款！

泄漏已经发生了，我们能做的就是让风险降到最低！所以，接下来一段时间，任何可疑电话，短信，包括但不限于让你说出自己银行卡密码或者银行账户密码的，都要额外小心！

就算对方可以正确报出你的银行信息

也不要轻信

因为你的账户信息已经暴露了！

防骗注意事项

只下载官方app

现在各类软件层出不穷，还有的app需要你填写银行信息进行app内购买。而这时候你就要注意了，对于这类需要填写你的银行信息的app，最好只下载你需要。

小心公共Wi-Fi

在链接公共Wi-Fi的时候，最好不要进行财务交易，也就是不要打开你的银行app或者进行转账操作。

对于手机或电脑提示的风险警告，一定要小心！

如果在打开某个链接或者软件出现风险提示，最好就不要继续操作了，毕竟会被禁止总是有原因的。

不要点击陌生号码发来的短信

除了以上事项以外，小编给大家总结了一份：

华人在澳洲常见的电信诈骗清单，

遇到这些情况的话一定要多加警惕！

澳洲常见电信诈骗

大使馆/领事馆电话诈骗

接电话后会有录音告诉你中国大使馆/领事馆正在找你。以有犯罪嫌疑/银行催款/护照过期等事由要求你配合工作，并交纳各种费用。

国际包裹/DHL诈骗

告诉你有一个国际包裹，但必须交纳某些费用才能领取。或者你的包裹中被查出违禁品，需配合调查。

警局/税务局电话诈骗

诈骗者会用技术手段让接听者的来电显示显示真实的警局/税务局电话，以取得受害者信任。然后他们会假装是警察或者税务人员，告诉你有各种欠费/罚款没有交。往往还用坐牢和罚款来吓唬受害者。

邮局诈骗

用假冒的邮局网站骗取受害者信用卡信息。

Netflix（网飞）诈骗

伪造网飞官方邮件，声称视频服务因为账单相关问题被停用。

税务邮件诈骗

利用澳洲税务局对纳税人锱铢必较的名声获取受害者信任。邮件会告诉受害人税务局正在找他，要求他回复该邮件或者拨打制定电话。

运营商身份诈骗

诈骗分子冒用澳洲一男子身份办理了10个Telstra账户，收到了超过一万澳元的账单。

假印度客服诈骗

有印度口音的诈骗者假装Telstra客服联系客户，试图让他们说出自己的个人信息。这些信息将被用于各种诈骗活动。由于澳洲许多大公司都会把自己的客服业务外包给印度，这些诈骗犯的口音往往让受害者降低了警惕。

NBN（国家宽带）电话录音诈骗

国家宽带网络正在很多地区安装，诈骗分子利用这一点向附近居民打电话，接通后播放录音。

Apple Store（苹果商店）邮件诈骗

以苹果商店名义向受害者发邮件，告知受害者他最近在苹果买了东西，并附上一份pdf电子收据，但其实那是伪装的恶意程序。

中国大使馆再次提醒海外中国公民防范电信诈骗

针对有关具体情形，中国驻德国大使馆再次提醒海外中国公民，切实提高防范意识，谨防上当受骗：

第一，中国驻外使领馆和我国公检法机关、各国执法部门均不会使用社交软件办案，也不会使用社交软件和电话侦办保密案件。接到自称驻外使领馆、执法部门的电话、邮件时，要切记保持警惕，认真甄别，不要轻信以任何名义索取姓名、家庭情况、银行卡等个人信息以及转账、汇款的要求。

第二，是否申请护照旅行证件属个人意愿行为，中国驻外使领馆不会打电话通知当事人护照证件过期需要延期或补办并需通过转账等方式缴纳有关费用或罚款，也不会通过电话向任何人索要个人银行卡或账户信息。请中国同胞不要轻信任何以中国驻外使领馆名义要求更新护照或询问个人财务信息的电话。

第三，如接到陌生人电话通知“交通事故”、“孩子被绑架”、“亲人意外身亡”等各种名目的信息，务必冷静，待通过其他渠道核实情况后再处理。即便紧急情况下使领馆电话通知当事人上述突发事件，也不会谈及银行账户、转账等事宜。不要在电话里向陌生人透露自己的姓名、住址、家庭情况、银行账户等个人信息。遇来电人要求“不要与家人朋友联系，以保证他们安全”，或提出其他不合常理的建议，切勿相信。

第四，如果您已透露了个人信息，请立即周知家人和亲朋，您已接到诈骗电话并泄露了个人信息。能说出相关信息的陌生人并不意味着具有“可靠性”，谨防犯罪分子利用相关信息展开进一步诈骗。中国驻外使领馆和国内政府机关不会以电话方式通知中国同胞有涉及国内的案件需要处理，更不会要求接电人回拨任何电话号码进一步联系。不要轻信任何以中国驻外使领馆名义索取银行卡等个人财务信息、要求转账或汇款的电话及邮件等。

第五，如不幸上当受骗，应及时向当地警方报案，并同时向国内公安机关报警。受害人无法直接向国内公安机关报案的，可通过国内近亲属及时报案，并向报案地反电信网络诈骗中心请求帮助（拨打110即可）。目前，我国境内各省级和地市级公安机关均成立反电信网络诈骗中心，各级反诈骗中心在接到报警电话并确认受害人被骗后，可迅速对嫌疑人银行账户进行止付、冻结，并通过后续工作将冻结资金返还至受害人账户，从而为受害人挽回损失。

完

如果您有任何公寓项目相关信息需要咨询，欢迎随时拨打 Luke 0416889977，或添加下方微信号进行咨询。

此外，如果大家有楼花转让相关事宜需要咨询，也请随时与我们的工作人员联系，我们将在看到信息的第一时间回复您。

如果您要卖楼花：

请发送邮件到公司邮箱 [email protected]

邮件主题：project name － Resale

邮件内容：

项目名称

详细地址

房屋户型

房间号

内部面积

阳台面积

合同价格

交房时间

物业费

是否可海外认购

邮件附件：户型图和楼书

如果您要买楼花：

请发送邮件到公司邮箱 [email protected]

邮件主题：求购 ”项目名称“

邮件内容：

项目名称

对户型的要求

欲求大概面积

欲求价位

是否拥有PR或海外购买

预计入住时间

如果您不想交割（settle）您的房子，或者想要转让您的楼花，欢迎联系我们，我们专业的团队将为您办理楼花转让业务。

详情请咨询我们的转楼花部门电话或微信客服

Tel：0498808889 张女士

0416889977 Luke

WeChat：prproperty

集团简介

尊铂地产投资集团一直以来都以优秀的一站式房产服务系统和丰富的房地产信息资源，稳定地占据行业内的领先主导地位。公司成立以来，秉承着专业，诚信，“永远站在客户角度”的服务理念，得到无数客人的认可，成为同行业中销售业绩的杰出者。作为一家以强调细节和客户满意度至上而闻名的房地产公司，我们致力于让所有顾客花最少的精力，获得最大的投资回报率，以达到事半功倍。我们集团拥有六十余名金牌投资顾问，会根据客户的需求、风险承受能力、投资目标和投资金额等为您量身制定最好的投资计划，并提供专业的律师团队保障您的各种利益。历经多年发展，尊铂地产投资集团因优秀的业绩，已经与墨尔本各大知名房产建筑商建立了良好和稳定的长期合作伙伴关系，确保客人能够及时拿到一手房产资源信息，致力于满足客户自住和投资的需要。