关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
一名来自柔佛州的Touch ‘n Go eWallet用户指出她的户口在一个小时无缘无故做出了RM3000的充值,跟据Apple Chong在Facebook上指出,当她收到来自Gmail的eWallet充值通知时感到十分惊讶。
刚开始,该名用户在3时45分收到了RM200的充值通知,然后就是接二连三的充值通知,一直到RM3000为止,都是通过该用户的转账卡进行充值。根据她的报警报告,总共有RM2800从她的Public Bank存款中扣除掉,可是报告中并没有提到任何eWallet未授权过账。
该名用户也呼吁各位要小心,尤其是Touch ‘n Go里存有信用卡资料,只要别人能够进入你的户口就能进行即时充值,由于信用卡资料被存档了,所以可以在没有SMS认证的情况下进行过账。她也与Touch ‘n Go客服联络了,幸亏她之前认证了eWallet户口,她也指出她的注册电话号码被换了,所以无法登入Touch ‘n Go。
这个情况应该是有人得到了她的6个数字密码并且登入她的eWallet,因为经过多次尝试后,在不同的设备登入eWallet不一定会发出认证短信。对比Boost和Grab,如果是登入新手机,两者都会发送OTP去你的手机,可是在尝试登入不同的手机几次,TNG eWallet只是发送了一次OTP而已。
想要更改TnG eWallet的手机号码也是非常简单,只要得到该户口的6个数字密码以及身份证号码就行了。在默认的情况下是必须要回答一个安全性问题可是有了6个数字密码以及身份证号码就可以直接重置安全性问题了。所以在没有电邮或是SMS短信认证的情况下也能更改号码。
不过幸亏该名用户有认证了她的TnG eWallet,她可以在报警后的5天内通过TnG的Money Back Guarantee拿回无授权过账或是充值的所有金额。小编觉得TnG eWallet真的要重视这个OTP的问题,并加以解决以免以后出现更多受害者。
【资料来源】
