【黑客隨機試小額交易得手】國泰萬事達卡高危料過萬人中招議員批銀行無主動通報

By thomas.chan on 09 Dec 2022

Digital Editor

渣打信用卡近日大批信用卡遭賊人盜用，渣打調查後否認該行有信用卡資料外洩，但承認有不法分子利用「隨機測試信用卡小額交易（疑指盲撞到期日及CVV保安碼）」的方法，冒認卡主作網上交易。渣打拒露遭盜用信用卡客戶實際人數，但強調只信該行信用卡賬戶1%，又指下周一起會向受影響客戶退款，料一星內可完成，惟未有公開聲明如何避免日後再發生同類事件。渣打近年未有披露發卡數字，但它20年前（2002年）發出的信用卡已逾600萬張，記者以此估算，今次受影響渣打用戶人數保守相信以萬人計。部分客戶均投訴被冒認碌卡的總金額達數千元以上，有事主更聲稱總損失額高達3萬元，苦主憂慮會否獲得全額退款。

Photo from BusinessFocus

警方則表示，至少收到159宗相關信用卡盜用案件，已交由商業罪案調查科跟進。此外，雖然渣打強調客戶可繼續安心使用其信用卡，但其官方facebook的帖民繼續被以百計受害卡主的憤怒留言「淹沒」。綜合留言者的說法，今次黑客的襲擊相信早於12月5日便開始，至12月7日達到高峰，而受害人大多數都是近期渣打大力推廣的「渣打國泰萬事達卡」的卡主，令人關注此宗盜竊案作是否尚有未被披露的細節。而卡主最不滿的是，渣打信用卡系統受到如此大規模的盜用，渣打竟遲遲未有採取行動阻止或通知客戶小心，另客戶熱線動輒苦等一、兩個小時也無人聽，同令人感挫折。

渣打聲稱不法分子是「隨機測試信用卡小額交易」作案，事實上大部分遭多次盜用信卡的苦主每次僅損失數美元及數十美元不等，但亦有受害人聲稱損失過萬元。有女事主指由12月5日至7日期間被賊人在Apple Store網店碌了6次卡，每次3000元，故共被碌卡18000元，也有男事主指被冒認簽賬的總金額高達3萬元，令人關注渣打銀行今次承擔的總損失會否達數百萬甚至上千萬元。

綜合渣打銀行向客戶及傳媒作出的回覆，渣打調查近日的渣打信用卡遭非法盜用事件後相信，受影響信用卡賬戶只佔該行信用卡賬戶1%，惟沒有披露實際數目。渣打堅持，今次次事件只是不法分子隨機進行信用卡小額測試，並無證據顯示銀行出現個人資料外洩。渣打強調，客戶可繼續安心使用其信用卡。該行聲稱就可疑信用卡交易即時實施的監測措施已見顯著成效，問題交易量（盜用信用卡）已大幅下降。渣打亦已啟動信用卡退款保障機制，由下星期一起陸續安排退款，預計可於一周內完成。

不少網民都關注，若黑客憑電腦隨機測試（盲撞信用卡到期日及CVV保安碼）即可成功冒認大量卡主進行網上信用卡交易，擔心類似的信用卡盜案隨時可能在渣打及其他銀行重演，故建議大家應利用銀行App暫時「鎖卡（封鎖信用卡暫停交易）」以策安全。不運綜合不同銀行卡主的報料，現時原來花旗銀行、恒生及東亞銀行的手機App，都未暫有提供「鎖卡」功能，令人擔心。

Photo from BusinessFocus

近日接連有市民所持的渣打信用卡被盜用，消委會至截昨日共接到8宗相關投訴，涉及約8.8萬元。消委會總幹事黃鳳透露投訴人表示無法聯絡信用卡客務中心，消委會已經建議他們報警，並嘗試再聯絡發卡銀行。她建議市民每次消費後，都要檢查帳單，以及早發現信用卡是否遭盜用。她又指，以往大多是個別信用卡被盜用，但今次的集體盜用事件比較罕見，建議發卡銀行應設置功能讓客戶自己封鎖信用卡，亦要教育消費者如何鎖卡，並加強支援消費者。

科技創新界立法會議員邱達根則相信類似網上罪案在未來會愈來愈多，因現時可在黑市買信用卡數據，令犯罪分子有機可乘。對於銀行聲稱事件只是不法分子以小額交易隨機測試信用卡安全功能，他指可能因交易金額不大，卡主未加留意，銀行亦未有立即主動通知。他建議政府參考內地做法，規定機場和銀行等儲存了大量客戶數據的重要機構，每年要測試系統，及完善員工處理資料的程序。