香港「轉數快」現漏洞 存款被盜充值「支付寶」(圖)


支付寶在香港的廣告。(Wikipedia)

【看中國2018年10月25日訊】(看中國記者鐘靈綜合報導)香港推出的「轉數快」服務,不出一個月出現巨大漏洞,有人被騙走銀行全部存款到「支付寶」。早就有專家表示,電子錢包服務有安全漏洞,但這些服務琳瑯滿目,一不小心隨時中招。

香港金管局上月正式推出「轉數快」服務,主要功能為用戶無須到銀行辦理手續,就能用手機號碼,開通網上即時為電子錢包增值及轉賬,進行「雙向跨境支付」,例如微信支付、支付寶等,主要針對大陸電子錢包用戶。這項服務至今已經有超過百萬香港人申請。

該項服務下,綁定銀行帳戶的電子錢包帳戶,就能隨時隨地調動銀行存款為電子錢包充值,只需要知道對方的電子錢包帳戶或電話號碼,就能為有關戶口充值。

《蘋果日報》報導,不過早前一名港人在「應聘」期間,提供了銀行賬戶號碼、身份證照片及銀行戶口,結果被騙近10萬存款。

沒有申請也中招 存款被盜往支付寶戶口

受害者李小姐表示,當時自己是應聘一份派傳單散工,「雇主」要求提供自己銀行賬戶號碼及身份證照片,以確認身份及出糧戶口,自己不虞有詐,便提供了恆生銀行賬戶號碼,不過對方指明「要中國銀行戶口」,她也按指示交出。

結果第二天,李小姐發現自己的恆生銀行賬戶一晚間被轉走了近10萬元,到銀行查詢時,職員告知是她「本人」的指令,分18次將款項以轉數快形式增值至支付寶賬戶。

李小姐表明,自己沒有支付寶,也沒有開通「轉數快」服務。後來嘗試用自己的提款卡號碼開設支付寶賬戶,卻發現已被別人佔用。李小姐形容,自己也收到了中國銀行的開通自動轉帳通知信,但該戶口本來只有400港元存款,「可能錢太少他們沒興趣」。

她表示,現在十分徬徨,沒想到「轉數快」服務的認證如此兒戲,「警察那邊也不知道進度如何」。

李小姐並不是唯一一名苦主,目前「轉數快」開通不足一個月,金管局已經收到至少3宗案例。局方表示,已經暫停有關的「電子直接付款授權服務(eDDA)」,但透露自9月17日服務開通後,就已經錄得107萬個登記紀錄。

專家:電話號碼認證有巨大安全漏洞 

對此,香港資訊科技商會榮譽會長方保僑指出,這項服務由香港金管局成立、當局有責任加強保安、監管系統。他表示,其中一個巨大漏洞在於,「轉數快」服務用登記電子錢包的電話號碼作準,而不是銀行戶口登記號碼,這樣如果那個人沒有電子錢包,登記電子錢包的人就可以冒充是銀行戶口持有者。

有港民表示,「其實根本這個系統就很有問題,我是不會用的,香港到處都是櫃員機、有PPS這些支付系統,還要這麼多其他的做甚麼?」

「這次主要是金管局推得太急,都沒有設計好就推出,到底是在急甚麼?香港這麼方便也不一定要用電子錢包阿。」

「電子錢包早就有人講過很危險啦,就算用,都不要綁定銀行戶口。現在這些電子支付眼花撩亂,根本就不需要這麼多,說是給人方便,也一樣方便了賊人。」

本文留言

作者鐘靈相關文章


相關文章


近期讀者推薦