生活點滴: 網上騙案: 被人挾持---倒轉提款機密碼

流傳了幾年的網上騙案，昨天仍出現我菠蘿油王子的電子郵箱，電郵是這樣寫的：

---

如果你被匪徒挾持要求輸入提款機密碼,你可以用倒轉輸入密碼的方式去間接知會警方,

例如你的密碼是 1234的話,你可以輸入 4321,提款機會識別到你是以倒轉方式輸入密碼,提款機會按你要求照出金額,但是會在匪徒不知情的情況下知會警方!

這資料最近在電視上公開,但是不常用因多數人並不知此方式存在,請儘可能轉給每一個人,

謝謝你的幫忙!

---

以下是我班門弄虎應用通識方法，縱合各方面資料進行分析，來拆穿這個謊言。

從網上考証來源是台灣，提及台灣某銀行自動柜員機(ATM)的安全建議，與本港無關。

有人與本港銀行查証，回覆並不可能。

由於方案會先彈出鈔票後才暗中報警，那有銀行或警察建議你先作損失，然後處理你損失的案件，誰負責你的損失呢？

以倒轉方式輸入密碼，也可拿到錢，那我要問一問銀行，為何輸入了不是我設定的密碼也能提款，這樣的程序，曾在哪裡公佈過？我同意嗎？

我從事資料庫應用系統工作，銀行等大機構的電腦系統，不會原整地將你的原始密碼儲存 (如:1234)，而是將密碼按專業加密標準(Key)儲存加密值 (如:a3470ce826283eca7ce3360d0f26b230)。當提款時，你輸入密碼後，ATM提款機會用同一個加密標準(Key)計算後來與帳戶加密值核對來核實你的身份。加密程序是以單向方式進行，即是加密後的值是不可以還原為原始密碼。所以銀行的電腦根本沒可能核對你輸入的密碼是否與儲存的倒序是否符合。這種儲存方式，目的是令銀行內工作的職員、管理電腦的職員以至高層職員已無法得知你的原始密碼。更重要的是其他人沒有藉得知你的原始密碼來猜測你訂定密碼的規律，影響你在其他電腦系統的安全。利用加密後的值來認証你的身份，可避免入侵者從網絡傳送中偷窺你的原始密碼。

假如自動報警是真的話，如我的密碼是 "28682"，那麼我每次提款都被當作 "被人挾持" 還是這樣的密碼是不能享有自動報警服務？

關於自動報警，我先了解一下現時公司防盜系統的報警程序：當公司的防盜感應被觸動，警鐘立即大嗚，所屬保安公司當值員工以電話分別向事發現場及公司負責人求証排除誤鳴事故，然後才報警處理。警察會到場向各方調查。
從電郵中提及提款機會自動報警，那警察到場後應找誰調查呢？

假如電郵所說是真的，應會有一部份人在"被人挾持"發生之前來個演習，亦有一些熱心人向你示範這個方案，警察叔叔不是疲於奔命。在網上亦找到有人測試經歷。

結果:
我未有向每一個政府部門或每一間銀行求証(考試時不會有此機會，現實生活按有興趣、有需要才進行)，只就此事進行思考，正反方向，角色互換 (假如我是他，會怎處理)，從網上搜尋相關討論，縱合各方資料，就我財疏學淺，盡用僅有的知識，推測此電郵內容是假的！

相關的騙案一大蘿，有時間另文討論:
- 美國911航班編號的預兆
- 可口可樂之通渠好幫手
- 升降機墮落之應變方法

菠蘿油王子

未有留言