網購愈趨盛行,網絡上盜取信用卡資料犯案宗數隨之大增。警方及金管局的數據皆顯示,今年首9個月網上信用卡被盜用宗數按年倍升。據悉,金管局早前與銀行高層接觸時表示,關注過去數周,因同一來源資料外洩引致網上信用卡被盜取作交易顯著增加,提醒銀行留意事態發展。
聯款通料為洩漏數據源頭
由警方提供的數據可見,去年首9個月,網上盜用信用卡案件宗數為151宗,今年同期倍升至307宗;損失金額由去年同期的270萬元,急增至今年的470萬元。
金管局指出,去年全年信用卡未經授權交易投訴有88宗,今年首9個月飆至207宗,今年的騙案之中,約四成與「網絡釣魚」案件有關。
銀行業界消息透露,金管局早前向不同銀行高層提及,最近數周網上盜用信用卡情況趨增,相信與同一來源資料外洩有關,業界估計,客戶資料被盜源頭為早前聯款通(AsiaPay)平台外洩的數據。
聯款通今年8月公布,由獨立專業的網絡安全公司PCI調查後發現,去年8月至今年5月期間,該公司的系統遭受精密的網絡攻擊,有機會外洩的數據,包括但不限於信用卡持有人姓名、信用卡驗證碼、主賬戶號碼、信用卡到期日及除錯記錄的解密金鑰,涉及信用卡總量達1200萬張,但公告未有表明是否屬香港信用卡。
有熟悉支付流程的業界人士解釋,網上信用卡被盜用涉及兩個層面,騙徒先要取得信用卡持有人的個人資料,然後到防護能力偏低的網購平台消費,再把產品轉售圖利。
部分網站保安度低易中招
他強調,聯款通事件為其中一個導致客戶資料外洩的渠道,事實上,「網絡釣魚」以至社交網站都有機會令消費者個人資料被盜。
疫情後因限制社交距離,促使更多商戶建立網購平台,惟不少網站保安程度低,可能為減省營運成本而尚未在網站引入「3D Secure認證」系統,網上交易毋須使用一次性密碼(OTP),導致信用卡在被盜用消費後,要更長時間才會被持卡人發現,令騙徒更易得手。
資訊科技商會榮譽會長方保僑說,現時香港部分餐廳未有智能終端機(Smart POS)作餐桌前收款(Pay-at-the-table),消費者信用卡會被餐廳員工拿走處理,期間有機會被抄下卡內資料,接着在網絡世界一些「暗網」平台把消費者資訊售予不法之徒,為信用卡帶來被盜用的風險。
網絡安全事件應變公司Blackpanda提醒,現今騙徒會以不同方式衝擊商戶網站,部分黑客在闖入商戶網站後潛藏數個月,以取得更多客戶資訊,而不少商戶的第三方支付合作夥伴系統也相當脆弱,均令消費者的信用卡有機會遭盜用。
採訪、撰文:董曉沂
今日信報-- 信用卡網上盜用案今年倍增 - 信報財經新聞
Read More
No comments:
Post a Comment