經濟

下一篇

電子錢包現漏洞 市民被偷錢報警 金管局叫停電子直接扣帳授權服務

【明報專訊】昨日有本地媒體報道,懷疑有騙徒盜用市民個人資料,再利用電子錢包增值及轉帳,盜取受害人銀行存款,案件疑與電子錢包中的電子直接扣帳授權服務(eDDA)功能有關,金管局表示,已要求所有儲值支付工具營運商及銀行檢視相關程序,在完成檢視之前,會暫停儲值支付工具營運商旗下電子錢包內的eDDA服務,惟用戶仍可透過即時轉帳等其他方式為電子錢包增值。

明報記者 李哲毅

警方發言人昨日表示,本月10日接獲一名26歲女子報案,指她經即時通訊軟件應徵工作,並提供個人及銀行資料;其後她的銀行帳戶在未經她授權下轉帳了1.2萬元到儲值支付工具戶口。另外,今月11日再接獲一名24歲女子報案,其銀行帳戶被轉走9.7萬元到另一銀行帳戶,兩宗案件均列作「以欺騙手段取得財產」。

據《蘋果日報》表示,事件涉及有讀者曾透過WhatsApp應徵工作,對方要求她提供匯豐及中銀戶口號碼及身分證照片等資料,其後發現騙徒利用電子錢包Tap & Go「拍住賞」的增值功能,合共被轉走共9000元。另亦有讀者懷疑被騙徒以類似手法,取去其恒生銀行帳戶號碼及身分證照片,再利用AlipayHK轉走9.7萬元。

金管局:與「轉數快」安全性無關

金管局表示,有關事件涉及懷疑個人資料被盜用作開設電子錢包帳戶,並設立eDDA增值有關。當局表示,一般而言,如果帳戶持有人確實沒有授權有關扣帳,則毋須為交易負責。金管局表示,有關事件與「轉數快」系統、P2P轉帳和支付服務的安全性無關。

所謂eDDA功能,即用戶可以將電子錢包直接綁定本地多家主要銀行的銀行卡,進行實時支付及為錢包進行線上增值,其間毋須再輸入密碼。金管局呼籲大家改用即時轉帳,需登入銀行戶口操作,即要輸入網上銀行密碼。

Tap & Go及 AlipayHK否認系統有漏洞

營運Tap & Go的香港電訊(6823)回覆查詢時指出,已知悉今次事件,並已應金管局要求,檢視相關程序以降低個人資料被盜用而引致的風險,在完成前,已暫停Tap & Go的eDDA服務;AlipayHK回應指出,現時遵照金管局指引,暫停有關服務。兩家公司均否認存在任何系統漏洞。

翻查拍住賞及AlipayHK開戶要求,用戶需下載應用程式後,毋須上傳任何身分證明文件,即可開設帳戶。不法分子若取得受害人身分證照片,即可申請啟用eDDA功能,昨記者曾嘗試在Tap & Go啟用eDDA功能,發現只須提供所屬銀行及輸入銀行戶口號碼,毋須任何額外認證, Tap & Go即會將轉帳授權(即eDDA)要求轉交至銀行。

上 / 下一篇新聞