熱門:

2021年11月22日

信用卡網上盜用案今年倍增

網購愈趨盛行,網絡上盜取信用卡資料犯案宗數隨之大增。警方及金管局的數據皆顯示,今年首9個月網上信用卡被盜用宗數按年倍升。據悉,金管局早前與銀行高層接觸時表示,關注過去數周,因同一來源資料外洩引致網上信用卡被盜取作交易顯著增加,提醒銀行留意事態發展。

聯款通料為洩漏數據源頭

由警方提供的數據可見,去年首9個月,網上盜用信用卡案件宗數為151宗,今年同期倍升至307宗;損失金額由去年同期的270萬元,急增至今年的470萬元。

金管局指出,去年全年信用卡未經授權交易投訴有88宗,今年首9個月飆至207宗,今年的騙案之中,約四成與「網絡釣魚」案件有關。

銀行業界消息透露,金管局早前向不同銀行高層提及,最近數周網上盜用信用卡情況趨增,相信與同一來源資料外洩有關,業界估計,客戶資料被盜源頭為早前聯款通(AsiaPay)平台外洩的數據。

聯款通今年8月公布,由獨立專業的網絡安全公司PCI調查後發現,去年8月至今年5月期間,該公司的系統遭受精密的網絡攻擊,有機會外洩的數據,包括但不限於信用卡持有人姓名、信用卡驗證碼、主賬戶號碼、信用卡到期日及除錯記錄的解密金鑰,涉及信用卡總量達1200萬張,但公告未有表明是否屬香港信用卡。

有熟悉支付流程的業界人士解釋,網上信用卡被盜用涉及兩個層面,騙徒先要取得信用卡持有人的個人資料,然後到防護能力偏低的網購平台消費,再把產品轉售圖利。

部分網站保安度低易中招

他強調,聯款通事件為其中一個導致客戶資料外洩的渠道,事實上,「網絡釣魚」以至社交網站都有機會令消費者個人資料被盜。

疫情後因限制社交距離,促使更多商戶建立網購平台,惟不少網站保安程度低,可能為減省營運成本而尚未在網站引入「3D Secure認證」系統,網上交易毋須使用一次性密碼(OTP),導致信用卡在被盜用消費後,要更長時間才會被持卡人發現,令騙徒更易得手。

資訊科技商會榮譽會長方保僑說,現時香港部分餐廳未有智能終端機(Smart POS)作餐桌前收款(Pay-at-the-table),消費者信用卡會被餐廳員工拿走處理,期間有機會被抄下卡內資料,接着在網絡世界一些「暗網」平台把消費者資訊售予不法之徒,為信用卡帶來被盜用的風險。

網絡安全事件應變公司Blackpanda提醒,現今騙徒會以不同方式衝擊商戶網站,部分黑客在闖入商戶網站後潛藏數個月,以取得更多客戶資訊,而不少商戶的第三方支付合作夥伴系統也相當脆弱,均令消費者的信用卡有機會遭盜用。

採訪、撰文:董曉沂

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads