網購外洩資料 一蚊黨盜卡猖狂
2011年02月17日
Next Mag #1093
2/17/2011
網上購物普及,近期湧現「一蚊黨」犯案。
投訴( 1)
互聯網日益方便,據最新調查顯示,近一半港人有網上購物習慣。惟網上騙案也同時增加,警方去年接獲六百多宗舉報,颷升近五成半。
本刊接到讀者投訴,指近期湧現「一蚊黨」犯罪組織,他們盜取信用卡資料後,會先碌一蚊闖關,成功得手後同日便再作大額盜款。
個案一:古怪$1交易
潘先生為足球迷,長期幫襯一間國際網站( http://www.kitbagasia.com)買球衣,去年底,他碌大新卡上網購物七百元。
上月,他收到大新的月結單,赫然發現三宗古怪交易,首先是被一間澳洲首飾網站過數一元澳幣,同日內再被一個類似 PayPal的電子付款交易平台 Entropay,扣取了五百多美元,翌日首飾網站又退回一元澳幣。「我都無喺呢啲網站買過嘢,點會有呢筆海外簽賬呢?」他懷疑網購時,信用卡資料外洩被人盜用。
他才回想起於去年底,收到滙豐的來電,「職員問我有無碌過一蚊澳元,我話無。」滙豐懷疑潘先生的信用卡被人盜用,為了穩陣,出了一張新卡給他。「我本身用開滙豐卡網上買嘢,但舊卡取消咗,新卡又未到,先改用大新卡,估唔到出事。」其後他要求大新查數,大新雖謂會調查,但潘先生仍需先找了這筆海外簽賬,否則便要罰息,潘先生無奈繳款。
潘先生碌大新卡上網購物出事,但大新仍要求他繳付該筆款項。(林志謙攝)
潘先生的月結單顯示被 Entropay過數五百多美元,但過數前後,出現了澳幣一蚊的古怪交易。(林志謙攝)
個案二:首次網購已被盜用
楊小姐第一次上網幫襯華潤購物,意想不到信用卡資料被人盜用。(于港民攝)
楊小姐第一次網上購物,便踩地雷。去年十月中,她以大新卡,到華潤旗下的購物網萬家摩爾( http://www.crvmore.com)購買水壺套裝。
自該次網上購物後,她便再沒用大新卡。一月份她收到月結單,同樣也被 Entropay過數五百多美元;但過數前後,皆被一間澳洲慈善機構碌了一元澳幣,接着又是被退回。她認定是在華潤網站購物時出事,遂致電對方投訴,「職員承認收到好多呢類個案,信用卡喺佢哋網站買嘢後便俾人盜用,但否認責任。」她再向大新反映,對方同意凍結戶口,惜調查數週仍未有回覆。
跟進: Entropay容易下手
eBay旗下的付款交易平台 PayPal,在買賣雙方銀行戶口扣起金額,讓雙方毋須披露信用卡情況下作交易,個人資料較受保障。
香港生產力促進局屬下的電腦保安事故協調中心經理古煒德認為,信用卡資料被盜,最常見是在網上購物時洩露了資料。他續指犯罪分子揀了 Entropay落手,是 Entropay毋須卡主確認授權,便可直接過數,且沒法定機構監管。「 Entropay是付款交易平台,不法分子將偷番嚟嘅信用卡喺 Entropay登記,再過數至另一賬戶,賬單亦唔會顯示過數了俾邊個,普通人難以追查。」
專家話:借有信譽公司過橋
梁偉業指犯罪分子以$1測試盜取回來的信用卡戶口資料。(廖健昌攝)
香港科技教育學會會長梁偉業估計,犯罪分子利用有信譽的商鋪網站過橋,來測試偷回來的信用卡資料,以避開銀行視線,「佢試吓過數一蚊,發現卡號碼驗證得到,咪繼續過你一筆大嘅銀碼。若一下子碌大筆數,試錯卡號會被銀行知道佢嘅玩法,有啲銀行會設安全警告,通知卡主。」
至於事主賬單顯示澳洲公司後來退回一蚊的行為,梁偉業相信是商鋪真正核數時,發現交易有問題,於是自行退款。
本刊聯絡該兩間澳洲機構,但截稿前未有回覆。
梁偉業指這犯罪手法雖新,但銀行亦可追溯源頭,他認為大新處理數星期仍未有結果不可接受,「只要發卡銀行聯絡 Entropay,要求出示交易紀錄,睇吓俾邊個取走呢筆錢,就可證實係咪有授權。」
記者向部分銀行的信用卡職員查詢,他們異口同聲表示見過類似個案,其中滙豐職員對一蚊黨騙案耳熟能詳,承認收過不少類似個案,發現的話會致電卡主確認交易是否屬實。
回應:立刻退款
本刊將楊小姐及潘先生的投訴轉介至大新,大新回覆作初步調查後,已發現海外簽賬非由客人授權,並退回款項予兩個事主的戶口。 (廖慧英)
網購自保招數
1.以自己的電腦作購物,並常更新防毒程式
2.選用保安系統較嚴的信用卡,如滙豐及恒生
3.申請一張獨立、信用額低的信用卡專作網購之用
4.滙豐、恒生及中銀設網上購物卡,信用額自行設定,可由$1至$3,000
5.登記多重認證服務,例如 VISA認證,付款時需鍵入個人密碼
註:資料綜合自古煒德及互聯網專業協會副會長洪文正
壹判官
網上騙案手法層出不窮,銀行應加強把關,保障卡主。
劣劣劣(五個劣為最嚴重)
全站熱搜
留言列表
