澄清仍100%安全 BigPay数据库 没被骇

（八打灵再也20日讯）亚航集团旗下金融科技公司BigPay重申，其数据库没有遭到骇客入侵，依旧是100%是安全的，没有被黑客侵入。

BigPay在其官网发文说，诈骗者经常冒充BigPay员工，通过电话或社交平台Whatsapp来联系受害者，以获取一次性密码（OTP）、邮编、身份证号码等信息。

BigPay说，诈骗者通常以升级用户卡、更换用户卡的颜色、幸运抽奖或免费的BIG Points 作为索取用户信息的常见接口。

从LinkedIn和面子书搜刮数据

“BigPay不会出售用户的个人信息（电话号码、身份证号码等）、询问用户个人信息、通过WhatsApp联系用户、提供红卡、限量版、白金卡或除标准蓝卡外的任何其他卡片。”

“我们促请用户保持安全，不要理会诈骗者，或通过应用程式内的聊天功能向我们报告。”

对于诈骗者如何取得电话号码一事，BigPay解释，非法企业正在出售消费者数据，特别是电话号码，如果用户在某个地方提供了手机号码（想想网上购物网站，甚至店内行管令登记簿），其号码就会被卖给骗子。

“诈骗者们已经转向技术，从LinkedIn和Facebook上搜刮更多的数据，而他们还花钱让人在WhatsApp群组中截图电话号码，并以这些号码为目标。”

安全团队全天候工作

有关BigPay让有关当局处理安全问题的迷思，BigPay 回应其安全团队日以继夜地工作，举报诈骗者，以改善安全系统。

“BigPay非常重视安全。事实上我们有专门的团队不断地与诈骗者斗争。”

BigPay 说，他们有计划地启动工作，取缔任何冒充他们网站或社交媒体页面；其二是向当局报告诈骗者使用的WhatsApp号码；其三是正在训练其机器学习系统来标记和识别诈骗行为，使他们能够在事情发生前保护用户；其四是其演算法每天都在变得更好，能够及早掌握诈骗者，且正系统化地禁止诈骗者的BigPay账户；其五是通过增加双因素认证（two-factor authentication）来加强密码重置的要求，所有现有的功能都在不断努力地保护用户。

另一方面，BigPay说，只要涉及到金钱，就会有骗局，而BigPay 不是骗子的唯一目标，银行、电信公司和其他金融服务应用程式也成为目标。

Bigpay 也展示一些针对 BigPay 用户常见的骗局案例，包括伪造身份证和BigPay员工通行证的骗子！