繼「轉數快」事件爆 eDDA 疏忽認證令苦主遭盜款後,電子錢包再有安全漏洞!有報道指,騙徒以俗稱「太空卡」的流動電話儲值卡號碼,登記兩款本地通行的電子錢包:支付寶 Alipay 與微信支付 WeChat Pay,再綑綁盜取回來的信用卡號碼,即可從信用卡轉賬到另一電子錢包戶口,從而提走盜取金錢。
暗網出售信用卡資料
據了解,近月內地暗網出售大量不法信用卡資料,更教人如何利用電子錢包盜取信用卡金錢。方法包括:以信用卡為支付寶或微信支付電子錢包增值;從一個支付寶戶口把信用卡款項轉移到另一支付寶戶口;在微信支付以「發利是」方式把信用卡金錢轉移到另一微信支付戶口;在淘寶網購買名為「微信錢包充值」貨品,好比找換店,可把騙徒支付寶戶口內盜來的港元轉換人民幣,再充值到微信錢包內套現,充值每日上限為 HK$3,000。
【精選消息】
方保僑:設定 OTP 兩步驗證
香港資訊科技商會榮譽會長方保僑表示,這是屬於信用卡失竊事件。方氏:「從前騙徒盜取信用卡資料,到網上購物;現在有了電子錢包,就用太空卡開戶,再從信用卡轉賬盜取現金。」
【精選消息】
方保僑稱,由於該兩款電子錢包:支付寶與微信支付在開戶時均不需要實名登記,騙徒窺準漏洞,以太空卡登記開設 Alipay 或 WeChat Pay 電子錢包戶口,並綁定盜取回來的信用卡號碼,然後從信用卡轉移款項到另一電子錢包,盜取金錢。
【精選消息】
方保僑指出,Alipay 與 WeChat Pay 應該盡快在港推行電子錢包實名登記制度,即禁止採用太空卡登記,與內地看齊,從而減低被偷取信用卡號碼轉賬盜款的風險。他又建議:「不論『轉數快』的 eDDA 或綁定信用卡,金管局都應該強制銀行及電子錢包,進行兩步驗證,例如設定 One Time Password,才可通過安全機制。」
「八達通推行多年沒出事」
方氏不違言,實名登記制在講求個人私隱的香港,或不易推行:「對於那些不採納實名制的 SVF 電子錢包服務商,就不能綁定信用卡或 eDDA,只可現金增值。」他以八達通為例:「八達通也是實名制才可自動轉賬,冇實名就現金增值,推行多年都沒出事。」
WeChat Pay HK 在得悉有關事件後強調:「WechatPay HK 一直為用戶提供符合國際標準的多重保安技術,嚴格遵從監管機構的指引,並不斷測試各銀行信用卡及銀行帳戶綁定的安全性,確保用戶綁定銀行信用卡時,均會觸發銀行 3D 驗證程序,驗證方式視乎個別銀行而定。」WechatPay HK 又指出,已確認本港主流銀行的信用卡,均會在卡主綁定信用卡至電子錢包時,向用戶郵箱或手機發出驗證碼,或透過信用卡密碼或保安編碼確認身份。該公司建議用戶,選擇綁定有關銀行的信用卡,透過 3D 驗證方式防止他人冒認卡主綁卡。
此外,Wechat Pay HK 表示,, 一旦發現有可疑交易,風險監控系統會立刻觸發 3D 驗證程序,並要求用戶以銀行設定的方式再次進行驗證。有需要時,WechatPay HK 會攔截相關交易。
Source:蘋果日報, ezone.hk