公仔箱論壇 - Powered by Discuz! Board

標題: [香港] 港人信用卡資料「熱賣」支付寶微信支付淪賊人提款機 ! [打印本頁]

作者: manyiu 時間: 2018-11-2 07:09 AM 標題: 港人信用卡資料「熱賣」支付寶微信支付淪賊人提款機 !

2018年11月2日 - E: [/ V# t; z/ x' h
# k0 h1 {7 w+ v( p, R+ e

$ d$ `8 M( e9 ^/ u; j; ?- r

本港不少商舖推廣支付寶在內的電子錢包消費。

【本報訊】繼「轉數快」客戶早前遭人盜財後，《蘋果》發現本港兩大熱門電子錢包微信支付（WeChat Pay）及支付寶（Alipay）均出現漏洞，若騙徒使用太空卡（儲值電話卡）開設電子錢包戶口，有機會藉着綑綁他人信用卡，暗地從該信用卡提取現金為電子錢包增值，再把犯罪得益轉移偷走。據悉，近月內地暗網（Dark Web）大量出售不法的信用卡資料圖利，更「一條龍」教人如何利用電子錢包把受害人信用卡的錢偷走，受害卡主包括不少港人，專家促市民小心提防。tvb now,tvbnow,bttvb) l5 _ j" o k: m' {
記者：郭美華　黃學潤　張軍

「我覺得好恐怖」、「真係好驚」、「個人資料外洩真係唔知點算」，以上都是《蘋果》經調查之後找出來的受害人心聲，他們均在網上消費之後遭盜取信用卡資料，結果被騙徒盜取金錢。tvb now,tvbnow,bttvb' W5 c" U( A0 f- U; x
公仔箱論壇4 m7 V2 x |5 Y6 z8 ^: H& Y" j

. S6 N+ W: V: H( w* ^0 @
賣家稱一次最多賺$3,000
本報記者聯絡到一名曾經進入暗網購買他人信用卡資料的「中間人」Billy，他透露一班「網絡扒手」覷準香港支付寶及微信支付不一定要用實名登記，即是使用太空卡也可以開戶及綑綁信用卡及轉賬的漏洞，透過暗網購入大量他人的信用卡資料，然後經電子錢包從信用卡提款盜財，並且將之變成大生意，因為「以前要喺人哋嘅信用卡轉現金出來，幾乎係冇可能，但有咗電子錢包就方便得多」。

內地暗網的「菜商（賣家）」發現此新漏洞亦順水推舟，出售以不法途徑偷來的大量信用卡資料，包括卡號碼、最後到期日、保安碼等，甚至會教買家如何利用電子錢包綑綁偷來的信用卡圖利，聲稱一次得手最多可賺3,000元。

據Billy親身示範，「犯案」首先要用太空卡開設一個非實名的香港支付寶戶口，然後利用從暗網購來的信用卡用戶資料綁定新開的支付寶戶口，便可用信用卡轉賬現金到另一支付寶戶口的錢包內；又或在淘寶網購買名為「微信錢包充值」貨品，其功能就如找換店，可把騙徒支付寶戶口盜來的港元轉換人民幣，再充值到微信錢包內套現，充值每日上限為3,000港元（扣除費用後約2,600人民幣）。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。  d7 A; n5 H6 Y) d8 x* [% @0 b
公仔箱論壇( ]  A  n6 ?: I# l; _7 \; Q- q$ _5 Z: x
兩分鐘可轉錢　卡主難阻
Billy坦言，以往網絡扒手會將偷來或買來的信用卡資料透過網上消費套現，但隨着信用卡網上交易保安改善及引入SMS驗證碼，令冒認卡主網上購物越來越難。不過若利用支付寶綁定盜來的信用卡資料，有機會可快速盜走現金，「一般兩分鐘就能將錢轉到微信錢包，當受害的卡主收到短訊通知時，交易早已完成，卡主欲致電銀行阻止已來不及，且毋須露面減低被捕風險」。據他所知，近兩、三個月有數十名網絡扒手利用此手法犯案，估計很多卡主包括香港人中招，損失每日或達數十萬元。公仔箱論壇3 T. d9 Z7 H' t( Z

記者以同一方法實測香港微信支付，發現可用太空卡開設新的微信支付賬戶，且同樣可綁定第三者的信用卡，其間發卡銀行未有發出SMS驗證碼核實綁卡者的身份。成功綁卡後，記者可透過「發利是」方式，在卡內發放100元利是給另一人的香港微信錢包，成功把信用卡的現金轉移，顯示微信支付亦有類似轉賬漏洞。
市民心聲
$ c% `" G  y& n, _; Y0 E

Cony：
「冇實名登記，都唔知邊個用邊個啲錢。有朋友用電子支付嘅app，但無法進入，懷疑被人盜用，要打好多電話嚟解決。」

文小姐：TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 J) V. O; I( q7 x; ^
「呢個係好大漏洞，咁簡單就盜取信用卡啲錢。我嘅支付寶戶口冇綁任何信用卡或銀行戶口，每次購物，要去便利店入錢到戶口，希望香港都用實名登記。」

作者: lhy92725 時間: 2018-11-2 11:04 AM

应该又唔至于嘅，大陆人人都用紧

作者: CC517 時間: 2018-11-2 12:11 PM

唔登記，煩到死

作者: manyiu 時間: 2018-11-2 01:29 PM

应该又唔至于嘅，大陆人人都用紧5.39.217.77:8898" x+ S; S8 n2 F+ u7 ?3 L
lhy92725 發表於 2018-11-2 11:04 AM

大陆而家好先進, 反觀我度....落後好多!

作者: manyiu 時間: 2018-11-3 06:51 AM

電子錢包漏洞$ W9 g. w' _- `; k
金管局擬強制SMS驗證碼授權tvb now,tvbnow,bttvb+ W; ?1 K5 q# g

2018年11月3日 5.39.217.77:88985 G: D& r. [% \6 x" ~) U' q$ \
tvb now,tvbnow,bttvb* O0 ?5 t6 R! u! R( V7 `: \8 Q+ Q% c

tvb now,tvbnow,bttvb, P5 i8 b( x' p% f2 c( H" B

部份信用卡在電子錢包綁卡過程中不會向卡主發出SMS驗證碼。　張軍攝
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。. m: L/ o# T, E4 a1 P( r
【本報訊】《蘋果》昨報道支付寶及微信支付電子錢包綑綁信用卡的程序有保安漏洞，部份信用卡在綁卡過程中不會向卡主發出SMS驗證碼，令不法者可利用偷來的信用卡資料，冒認卡主綁卡再轉賬盜款。金管局昨指會要求電子錢包營運商日後必須利用SMS驗證碼等方法確認卡主授權後才可綁定信用卡，專家料新措施有助杜絕綁卡盜款案件。

綁信用卡漏洞未堵塞
近月有不法者在內地暗網兜售大量盜來的香港信用卡資料，甚至教導買家做網絡扒手，利用太空卡在港開設支付寶戶口再綑綁盜來的信用卡，然後從信用卡提款轉賬到第三者電子錢包「偷錢」。

記者前日測試已發現小部份信用卡如安信的「EARNMORE VISA卡」，未有在支付寶或微信支付的綁卡過程中，向卡主發出SMS驗證碼以核實身份，意味騙徒有機會在卡主不知情之下被綁卡盜款。記者昨以非實名認證的支付寶戶口再測試「EARNMORE VISA卡」，一樣成功綁卡及轉賬，意味轉賬漏洞仍未堵塞。安信信貸有限公司發言人昨回應指已了解事件，但只表示會持續優化信用卡支付系統以保障信用卡客戶。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。, M4 m: D8 `! t! f7 `
金管局回應指，已向電子錢包營運商發指引，要求在允許用戶綁定信用卡至電子錢包時要確認卡主授權該綁定，如向卡主發出一次性密碼短訊（SMS驗證碼），或以其他防欺詐程式去作驗證，惟局方指報道中所使用的VISA卡不支援一次性密碼短訊。為加強對用戶保障，當局昨已向電子錢包營運商進一步解釋指引，稱必須要在發卡機構透過一次性密碼或其他有效方法確認卡主授權後才可以綁定信用卡。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。 J4 C2 ?0 B3 f* }9 O
■記者張軍、陳志偉

歡迎光臨公仔箱論壇 (http://5.39.217.77:8898/)