2021年12月22日 星期三

港人信用卡資料外泄 通訊程式網站標價賣

巴士的報

疫情改變大眾消費模式,網上購物幾近成為港人生活日常,信用卡漸成大眾消費必需品之一。不過,有外國調查發現,香港個人信用卡資料外泄問題非常嚴重,於暗網(Dark Web)的外泄量僅次於美國及澳洲,排名第三,而香港更是全球外泄最高風險的地區之一。星島日報記者調查發現,信用卡資料不僅充斥於暗網售賣,隨便於正常網站及通訊群組內亦見有售,各地各類信用卡資料應有盡有,最平40美元便有交易,普及現象令人擔憂。

據金管局今年6月公布的數據顯示,香港首季末有逾1900萬張信用卡於市面流通。倘以香港逾730萬人口計算,即平均每人有2.5張信用卡。另外,數據同時指出,本地信用卡總交易量逾兩億宗,由此可見信用卡在港的普及程度及使用率均相當高。除此之外,今年港人使用信用卡的消費總額至少有1740億元,用於本地消費、海外消費及現金貸款,分別約佔1450億元、180億元及97億元。不過消費者一旦未有妥善處理交易,信用卡及個人資料隨時外泄。

每張港卡資料可賣19.8美元

較早前,有外國VPN公司發表一項信用卡資料外泄調查,該公司分析暗網上出售的逾400萬張信用卡資料,發現該批信用卡資料涉及140個國家及地區。其中,香港亦榜上有名,佔近40萬張。是次調查發現,涉及量最多的國家為美國,約有156萬張,其次為澳洲共41萬張,香港則緊隨其後排第三,涉逾39.9萬張,佔總數接近10%。調查指出,這批信用卡的資料平均每則賣9.7美元,而香港信用卡資料的售價遠超此水平,可賣19.8美元。

報告另就各國及地區的信用卡外泄風險作評分,以零為最低,一為最高。香港的評分為一,即屬最高風險,排名第二的是澳洲,有0.85分;第三是紐西蘭,有0.8分。至於香港鄰近國家及地區,包括中國、日本、馬來西亞、台灣等,分數約為0.1至0.7分不等。

TG設賣卡群組 主銷歐美信用卡

雖然調查提及的信用卡資料,均於暗網出售。不過記者近日於網上發現,除暗網外,一些常人經常觸及的網站、通訊軟件等,均有類似信用卡資料交易平台,而且為數不少,個別提到的資料亦相當齊全。其中,記者於通訊軟件Telegram搜索到一個名為賣卡群組,內有24則信用卡資料被公開,相信是用作招攬生意。公開的資料包括信用卡號碼、卡背CVV代碼、有效時間、卡主姓名等。此外,一些卡主的個人資料,例如住址、居住國家及城市、手機號碼,甚至電郵等,均被公開。

記者亦留意到,個別幾則資料非完全公開,僅顯示信用卡號碼、卡主姓名等數項資訊,相信是用作銷售用途,惟僅留下一個電郵及電話號碼作聯絡。有其他網站平台,則公開價目表,明碼實價招客。據悉平台每張信用卡資料,價格較調查的平均價高,最低消費為40美元,但可購買信用限額多10倍、約400美元的信用卡資料。平台另一選擇是可用低價購買多張信用卡資料,每張信用額值亦較低。

今年首9月盜用卡案 同比多1倍

翻查資料,平台主力推銷來自美國的信用卡資料,同時亦有售歐洲國家的信用卡資料,後者售價再略高。平台的資訊欄顯示,他們的卡源主要以美國、英國、德國、法國為主,另外澳洲、中國、日本等更多國的信用卡也有提供。負責調查的VPN公司指出,黑客很容易藉此賺錢,即使一張信用卡只值10美元,但可透過出售單一資料庫賺到4千萬美元。

港人被盜用信用卡的情況早有先例可循,星島日報早前曾報道,有用戶曾收到銀行傳來的短訊,指偵測到其信用卡有可疑交易,遂暫停其信用卡。事主致電銀行了解後發現,他的信用卡分別有美元及日圓交易,合共數千港元。事主稱,交易時間為他休息時段,且無外遊,直指交易與他無關。銀行知悉情況後,最終為事主更改信用卡號碼等資料及取消交易。

警方數據顯示,今年首9個月涉及信用卡被盜用的案件有307宗,較去年同期上升至少1倍,另較去年全年宗數多百分之16.7。牽涉金額同樣有上升趨勢,今年涉案金額多達470萬元,較去年同期的270萬升74%,甚至逼近去年全年的490萬。

范健文建議,市民可改用預付卡,減低信用卡資料被盜用的損失。資料圖片

或用作消費及敲詐用途

香港資訊科技商會副主席、UDomain行政總裁范健文解釋,販賣信用卡資料的情況於外國非常普遍,早於暗網普及之前,這類賣家一直沿用正常網站、論壇等作交易,仍能於明網(Clearnet)見到有關交易亦不意外。據悉,購買信用卡資料除作消費外,另一目的或涉敲詐用途。

范健文指出,大眾近年更頻繁使用信用卡,個人資料外泄風險亦因此提高,同時過去不少信用卡公司或者網購平台,甚至是facebook,都曾有大規模用戶及信用卡資料外泄。他認為,香港風險指數較其他國家高,與各地使用信用卡的習慣有關,以中國為例,信用卡很後期始被引入內地,同時他們已習慣使用其他網上支付方法,比信用卡更為普及,故被盜情況亦較低。

沒有留言:

張貼留言