2015年6月18日 星期四

認證漏洞:安全碼外洩 碌爆你張卡

on.cc東網專訊

【on.cc東網專訊】 近日有犯罪集團覷準手機網上交易平台的認證漏洞,挪用別人信用卡資料, 再以假資料開設網上帳戶購物,1名市民在40分鐘內被狂碌8次信用卡,共以6,000多元購買手機應用程式。記者測試發現,即使不知道信用卡主個人資料, 仍然可以單方面輸入卡號及安全碼,成功在網上平台購物。月前美國亦出現多宗同類手法的欺詐交易,令全球化的網店購物響起警號。有專家批評不少網店為方便顧客,未有增加認證措施,所以提醒市民宜先預設信用卡交易金額限制,才進行網上購物,避免招致損失。

Ben(化名)日前駕車回家,手機不停響起,因要專注駕車,直至返家後才發現在不足40分鐘內,連續多個App Store的交易短訊,細看之下發現他名下同1張信用卡被過數8次,購買8個共6,300多元的手機應用程式。Ben 一向沒有使用蘋果系統的電子產品,該張信用卡過往一直只用作網上預訂酒店等交易,懷疑有人盜用了其信用卡帳號開設網上帳戶進行交易,於是立刻通知發卡銀行停卡並報警處理,案件仍在調查中,雖然銀行已口頭承諾不收取該筆6,000多元的賬項,但他仍要就事件報警及與發卡銀行多番交涉。

記者日前測試網絡程式商店App Store 及Play Store的保安系統,模擬第三者得到信用卡上的資料後,能否成功在網店購物。結果發現App Store及Play Store均可在輸入虛假資料開設帳戶後,只輸入信用卡帳號及安全碼,便能直接付款購買手機應用程式。

此外,今年3月有外國傳媒踢爆,美國出現多宗未經授權的欺詐交易,有人先在百貨公司等渠道盜取信用卡的客戶資料,再將資料連接Apple Pay電子付款系統付款購買貴價貨品。據支付科技公司VISA今年2月進行的調查顯示,3成半港人會以手機進行網上購物,1成8人則會使用平版電腦進行。F-Secure 大中華區及南韓總監李力恆表示,因應網上購物日益盛行,加上手機付款系統將成為未來更方便的電子錢包,相信涉及信用卡認證的騙案會更普遍。他解釋,不少手 機網店為方便網上購物,均會盡量簡化手續,例如以信用卡購物時,不需輸入更多個人資料作「雙重認證」保障。警方發言人指,無備存相關手法騙案的相關統計數字,惟上月曾接獲1名男子報案,指懷疑其信用卡資料被盜,已交元朗警區刑事調查隊跟進。記者曾經向Apple香港及Google香港查詢,惟截稿前仍未有回覆。

沒有留言: