【香港輕新聞】金管局推出「轉數快」(FPS)系統不足一月,疑遭騙徒利用電子直接付款授權服務(eDDA)漏洞犯案。兩名女子日前向警方報案稱,在未授權下被轉走銀行戶口共近11萬元。事件引起社會各界關注,金管局目前已叫停相關服務,而各儲值支付工具營運商亦作出回應。
據《蘋果日報》24日報道,事主曾透過WhatsApp應徵工作,對方要求她提供匯豐及中銀戶口號碼及身分證照片等資料,其後發現騙徒利用電子錢包Tap & Go「拍住賞」的增值功能,合共被轉走戶口金錢;另外一位受害者亦懷疑被騙徒以類似手法,取去其恒生銀行帳戶號碼及身分證照片,再利用AlipayHK轉走戶口金錢。
案件列作「以欺騙手段取得財產」
警方發言人昨日表示,黃大仙警署於本月10日接獲一名26歲女子報案,指她經一即時通訊應用程式應徵工作,並提供個人及銀行資料。其後她的銀行帳戶在未經她授權下轉帳了港幣1.2萬元到一個儲值支付工具戶口。經初步調查後,案件列作「以欺騙手段取得財產」,暫未有人被捕。
另外,觀塘警署於本月11日,亦接獲一名24歲女子報案,指她同樣經一即時通訊應用程式應徵工作,並提供個人及銀行資料。其後她的銀行帳戶在未經授權下轉帳了港幣9.7萬元到另一銀行帳戶。
金管局叫停直接扣賬授權服務
今次騙徒利用的是「轉數快」過數到電子錢包的身份驗證漏洞,當騙徒掌握受害人身份證、銀行賬戶號碼等個人資料時,在不用真人驗證下,即可在電子錢包登記賬戶及連結至銀行賬戶,並開通「轉數快」服務為電子錢包進行增值。
香港金融管理局昨晚表示,已要求儲值支付工具營運商及銀行,檢視相關程序以降低個人資料被盜用而引致的風險;在完成相關檢視之前,儲值支付工具營運商會暫停其電子錢包內的電子直接扣帳授權服務(eDDA)服務,至於個人對個人(P2P)轉帳則不受影響。
方保僑:宜加強帳戶綁定認證
據《UNWIRE》引述香港資訊科技商會榮譽會長方保僑認為,若騙徒以「太空卡」電話號碼開設電子錢包,又手持受害人的身份證明文件及個人資料以供銀行認證,當綁定賬戶認證程序不夠嚴謹,則容易瞞過銀行誤綁虛假電子錢包賬戶,繼而為該賬戶增值。
方保僑解釋,騙案並非出於「轉數快」本身的技術漏洞,而是個人資料綁定銀行時,在程序上出現漏洞,金管局有責任作出更妥善指引,例如要求銀行進行雙因素認證及採用單次性密碼(one-time password)等。
部分儲值支付工具營運商回應:
AlipayHK
用戶開通「轉數快」服務時,須提供身份證明文件予以核實,以保障用戶真實性。目前AlipayHK現時遵照金管局指引,在完成eDDA檢視前,已暫停有關服務。有關事件並不存在任何AlipayHK系統漏洞。
O! ePay
因應金融管理局要求,已暫停 O! ePay的eDDA服務,並檢視相關程序以降低個人資料被盜用而引致的風險。
Tap & Go「拍住賞」
已知悉事件或涉及有市民個人資料被盜用作開設儲值支付工具戶口並設立eDDA進行增值。目前已應香港金融管理局要求,檢視相關程序以降低個人資料被盜用而引致的風險,在完成相關檢視之前,已暫停電子錢包內的eDDA服務。
滙豐PayMe
滙豐旗下電子錢包 PayMe 並沒有駁入「轉數快」系統,因此不受這次儲值支付工具暫停銀行戶口增值功能的影響;該行根據由儲值支付工具發出的指示及信息來設置eDDA,並向戶口持有人發出確認書,每次增值交易後,亦會向戶口的持有人發送手機提示信息。
https://www.litenews.hk/?p=61044
留言
張貼留言