趁卡主熟睡 錯過銀行短訊 蠱惑盜卡黨 凌晨網購詐騙

(綜合報道)(星島日報報道)小心「黑夜盜卡黨」出沒!接連有卡不離身的市民,離奇被盜用信用卡作網購,本報發現,有人疑利用「毋須出示信用卡」的網購保安漏洞,僅輸入信用卡上資料便可「隔空」得逞,還刻意在凌晨趁卡主熟睡時犯案,避過卡主即時收到銀行的短訊通知,已有多人中招,包括有大學教職員於三小時內被五度盜用過數。據悉,大部分發卡銀行拒讓客戶取消信用卡網購功能,金管局認為屬銀行商業決定,卡主難獲保障,防不勝防。 本報追查發現,不少網店為方便顧客,消費驗證門檻甚低,只需簡單輸入印在信用卡上的號碼、到期日及背面安全碼,便可完成交易,密碼形同半公開,已有多人「碌卡」時反被套取資料盜用,隱藏保安漏洞。 金管局為加強網購安全性,要求銀行向客戶發出「毋須出示信用卡交易」的確認短訊,同時傳送原本號碼及飛綫號碼,確保客戶盡快知悉可疑交易,惟最後防綫也被「盜卡黨」攻破。 大學職員遭連環盜用 日前,任大學教職員的黃先生,發現其信用卡帳戶,於凌晨二時至五時先後五次被盜用,在一個多媒體網店購買遊戲卡虛擬點數,總值五百多元。據知,該五次交易都成功過數,而發卡銀行雖曾兩度向事主發出有關交易已完成的手機短訊通知,但他正在熟睡,未能即時查閱,其餘三次交易則因金額較低,僅十元至數十元,無收到短訊通知。 翌晨,卡主醒來查看短訊,始揭發該些可疑交易,立刻致電信用卡中心了解事件,卻因交易已成功過數,只能向銀行通報及暫停信用卡服務。黃向本報透露,同校另有一名大學生,亦差點被人盜用在網上消費,因收到銀行的交易短訊通知,即時揭發通報,故未有損失。由於巧合地在同日發生及屬同一發卡銀行,故不排除有更多人中招。 事主:一直卡不離身 黃稱一直卡不離身,亦小心處理個人資料,雖有使用e-banking網上銀行服務,但從無網購習慣,沒申請過信用卡的網上消費開通,事後要求銀行取消相關消費功能,沒料職員回覆稱不能辦理,反而建議他「一刀切」取消該張信用卡,令其極感無奈,最後決定取消帳戶。 「盜卡黨」近年轉型「隔空」犯案,警方單是去年已接獲七百五十宗同類報案(見表),平均每日有兩宗,損失總金額涉八百多萬元,較一二年的二百三十五宗激增兩倍多。 卡騙趨嚴重 日均兩宗 上月再有一連鎖乳酪店的三名女職員,被揭發涉盜取顧客信用卡資料,用於網購名牌手袋和電子產品,逾三十人受害,該三名女子及一人的父親被捕。 本報曾就有關漏洞向本港多家銀行查詢,各行發言人僅回覆稱一向着重保安措施。金管局發言人亦表示,規定所有網上交易,須經雙重認證未必可行及適切,因未必得到所有商戶的同意與支援,但銀行可根據風險評估,決定是否需要額外驗證資料;而發卡銀行是否允許取消網上購物功能,屬個別銀行的商業決定,需視乎操作的可行性。 要聞