[香港] 黑客入侵網上銀行 盜密碼轉賬七萬 中銀恒生大新八人中招

itsctsu

; z4 K7 Q' f7 \& W黃先生展示當日收到的恒生銀行短訊，指他在網上將一萬元過數予他人。讀者提供圖片
  e' Y: j; T2 p公仔箱論壇www2.tvboxnow.com( O: \- S7 |3 [0 [4 \7 _2 C* X
【本報訊】金管局公佈，過去三星期收到八宗有關未經授權小額轉賬交易的通報，涉及中銀、恒生及大新三間銀行，總額為七萬港元。據悉，不法之徒可能是透過盜用客戶的網上銀行密碼進行轉賬交易。《蘋果》接觸到其中一名受害人，他稱賊人是透過「轉數快」從他的恒生銀行戶口轉走一萬元，但他並沒作出有關指示，發現時為時已晚，向銀行交涉無果，報警處理。警方將案件列作以欺騙手段取得財產，正展開調查。
. M6 J2 z& \) W. J  C" O記者：黎國剛　陳家恩 7 ~+ |0 z) V9 N( t

0 B6 @; H& E/ }/ j6 I: u+ q5 p- \0 N. n2 v. J8 W  Z2 Q& T
按照金管局規定，銀行為客戶完成小額轉賬交易後，須向客戶發出即時交易提示。金管局透露，發現的八宗個案均是客戶收到交易提示後通知銀行揭發，受影響銀行和客戶已向警方報案。根據《銀行營運守則》，除非客戶作出欺詐或嚴重疏忽行為，否則客戶毋須對因未經授權交易而蒙受的直接損失負責。tvb now,tvbnow,bttvb6 Q+ k! P4 w* Q

& R( H3 y% t! ?+ a6 Y, x因應這要求，銀行已經向部份客戶作出賠償，其他個案也在處理中。金管局提醒公眾在使用電子銀行服務時，須採取適當的防範措施，避免受騙。! t. U$ [  i! u/ ?5 ?! M$ J
公仔箱論壇& s# q6 m8 M: K4 F: Z( y
受害人黃先生向《蘋果》表示，他在5月13日下午4時許，突然接獲恒生銀行一個SMS短訊，內容顯示他利用網上銀行服務，經「轉數快」快速支付系統（FPS）將一萬元轉賬至另一個匯豐銀行的本地戶口。黃先生表示當時以為是廣告宣傳訊息，故未有理會，惟約兩小時後才驚覺被轉走款項。公仔箱論壇; ?1 Z* ^9 T+ S1 A* V
公仔箱論壇7 e4 g; W! R' l/ y5 O$ S( W
轉數快遭轉走萬元　苦主報警www2.tvboxnow.com! E7 d( O+ E7 O
黃當時身處內地珠海公幹，手機只可收短訊但不可以上網，他強調未有作出上述操作指示，也不認識涉事匯豐戶口的賬戶持有人。事後黃先生致電恒生銀行交涉，形容事件匪夷所思，稱銀行卡、手機用戶名稱及密碼等從未遺失或外洩，懷疑事件涉及銀行的保安漏洞，他翌日（14日）趕回港報警。 2 K0 _" V3 ~7 v( s

& u) Z- _; K+ D! M# n- N警方表示，旺角警署5月14日接獲一名38歲姓黃男子報案，指他有約一萬元的存款被人匯走至另一個本地銀行戶口。經初步調查，案件列以欺騙手段取得財產，由旺角警區刑事調查隊跟進，暫未有人被捕。
1 F  c3 U7 z4 A( |
: ^6 i4 E6 s% s+ E7 ]9 p恒生銀行發言人表示，該行收到黃先生的來電後，已立即作出即時跟進及提供所需資料，並與他保持聯絡。根據該行紀錄，該行的網上銀行及「轉數快」服務系統當日運作正常。不過，發言人以保障客戶私隱為由，拒絕就事件提供進一步資料，並強調有關個案已交由警方處理，該行會配合相關調查，並會繼續與黃先生跟進。

itsctsu

專家籲設雙重驗證　
/ O. G. H( u8 z減轉賬額自保
; T& e5 ~7 K6 uwww2.tvboxnow.comtvb now,tvbnow,bttvb& }7 r' n) T. J, n+ C* b) |
金管局提醒市民使用電子銀行服務時，須慎防私隱資料外洩。4 O! c* G  P8 @1 w) a7 j1 Z: w% T
% P  u" _5 B0 R8 N9 {
【本報訊】金管局去年9月推出「轉數快」後，一個月內已發生十多宗客戶被轉賬的案件，當中疑涉及不法之徒盜用受害人的銀行賬戶資料，便可利用俗稱「太空卡」的不記名流動電話卡，假扮受害人開立WeChat pay、Tap & Go、支付寶等的電子錢包賬戶，透過電子直接扣賬授權服務（eDDA），將受害人的銀行款項轉走。www2.tvboxnow.com  [, q, ?* V$ f' S( h
1 ^! `% Z, a7 j0 U3 r% p" b& `- R
tvb now,tvbnow,bttvb/ C, U* L, O1 v' s% o  k
勿「一個密碼走天涯」( Y% P/ X: y/ b: \
香港資訊科技商會榮譽會長方保僑指出，金管局2015年發出指引，網上銀行客戶兩日內轉賬少於3,000元可免雙重認證，其後逐步放寬，至去年將金額上調至每日少於1萬元的轉賬，客戶可以毋須進行兩步驗證。此舉方便客戶的同時，變相亦令不法之徒容易利用盜來的資料登入流動銀行戶口進行交易。
( {' d& l& N5 {& L, A# JTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。3 D1 \1 t3 ?  e
方保僑稱，目前太多電郵地址、登入名稱及密碼外洩事件發生，過去無論是航空公司、facebook等均曾發生客戶資料失竊，數量以億計，黑客之間將客戶資料在暗網拍賣，再利用程式撞入網上銀行，輕易轉賬他人財產。因此，方保僑提醒巿民，切勿「一個密碼走天涯」，較安全做法是所有轉賬均設定使用雙重驗證；如果嫌麻煩，就應調低每次可轉賬的額度，而不常進行轉賬交易人士，應將限額設定至0或500元，一旦遇竊亦可減低損失。www2.tvboxnow.com! Y1 q1 y- ~/ D3 H
■記者張珮琪