上月初發生過信用卡集體被盜用事件,全城鬧爆,質疑銀行的保安系統是否出現漏洞。近日,本台又收到投訴指,一覺睡醒竟發現銀行戶口消失了近40萬,哭訴求助無門!
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
匯豐客戶C先生向本台投訴指,在1月9日早上七時半,一起床便發現戶口消失了超過39萬港元,隨即致電匯豐和報警都未能阻截,哭訴:「嗰筆錢係我儲畀太太,係我同佢嘅聯名戶口,我每個月過數畀佢,畀佢嘅承諾就咁消失咗…我一直相信匯豐會要求我輸入保安編碼,我先會覺得安全,我先用咗匯豐咁多年!」
匯豐客戶C先生向本台投訴指,在1月9日早上七時半,一起床便發現戶口消失了超過39萬港元,隨即致電匯豐和報警都未能阻截,哭訴:「嗰筆錢係我儲畀太太,係我同佢嘅聯名戶口,我每個月過數畀佢,畀佢嘅承諾就咁消失咗…我一直相信匯豐會要求我輸入保安編碼,我先會覺得安全,我先用咗匯豐咁多年!」
C先生指他收到由匯豐發出的3封電郵和3個短訊,內容指啟動了環球轉帳服務、設置了最高金額為5萬美元,並且從他的戶口轉帳了$390,103。C先生即時致電匯豐的客戶服務部,職員指的確有該項交易紀錄,C先生問:「點解唔使保安編碼都可以過數?佢話只要係做Global Transfer to HSBC,轉錢去全球嘅HSBC係唔需要保安編碼,原因就係話為咗方便用戶。」C先生再追問職員該款項轉帳到哪裡,職員回答是轉帳到阿聯酋一個地方的第三方戶口,又指錢已經離開香港匯豐,只能建議C先生即時報警,銀行要待警方聯絡時才會跟進。C先生於是報警,「調返轉警方同我講根據以前嘅經驗,盜用戶口嘅案件,警方同匯豐聯絡,匯豐都唔會畀任何資料佢哋,唔明點解要等到警方聯絡銀行先採取行動。」C先生質疑若職員及時追蹤,能否中止交易,增加追回39萬的機會。
滙豐發言人回覆本台查詢:
- 我們未能評論個別個案
- 本行一直致力加強滙豐網上及流動理財服務的保安,確保客戶能夠穩妥及安全地進行交易。客戶必須透過提供個人用戶名稱及保安編碼/密碼/生物認證等方式先登入流動理財或網上理財,方可使用滙豐環球轉賬服務
- 為進一步保障客戶,客戶透過滙豐環球轉賬服務向第三方轉賬前,需要將第三方戶口新增為新受款人。在新增受款人前,客戶需要使用生物認證方法或輸入流動保安編碼。完成增加受款人及轉賬後,本行會向客戶發出電話短訊及電郵通知
- 本行一直透過不同渠道提醒客戶,切勿與他人分享您的個人保安資料(密碼或保安編碼),如收到陌生人或並不信任者的電郵、短訊或社交媒體內容而內有附件或嵌入連結,切勿開啟或點擊,以及提供任何個人保安資料或訊息
- 相關資料可參考以下網頁:https://www.hsbc.com.hk/zh-hk/help/cybersecurity-and-fraud/
本台就事件訪問過香港資訊科技商會榮譽會長方保僑,他指銀行的保安系統其實已經很嚴謹,在戶口轉帳方面需要有雙重驗證,例如One Time Password(一次性密碼)或登入銀行應用程式的密碼。他認為事件疑似是被黑客入侵,或事主曾經進入過釣魚網站,導致戶口被黑客奪取而為所欲為。
不少人會質疑為何做交易時會收不到OTP或短訊,方保僑解釋不排除是黑客連短訊都截收了,甚或已經刪除掉,「我哋收過唔少個案話收唔到短訊,但喺後台查詢嘅時候,就發現半夜其實有收過短訊,但全部都delete晒,結果一覺瞓醒就乜都唔知。」他又指盜用戶口或信用卡等騙案,經常在凌晨時份發生,趁受害人睡覺時不為意收到短訊,而睡醒後已相隔數小時,要阻截亦已太遲,「信用卡可能都有黃金機會追得返,但轉錢就追唔到,因為轉完錢多數即刻移走,追返機會唔高。」此外,銀行基於免責條款亦未必會向客戶作出賠償,「假設有一位事主唔小心入咗釣魚網站,將密碼、一次性密碼等畀咗黑客,咁等於事主直接畀對方,喺銀行角度係唔會知道究竟客戶畀咗釣魚網站定係朋友,所以手機被黑客入侵,亦係客戶自己疏忽保管手機。」但當然個別事件都有不同處理方案,不能一概而論。
方保僑提醒市民兩件事,一、別按進不知名的連結,二、別在不知名連結中輸入個人保安資料。他一再強調,「建議一概唔知道嘅Link都唔好撳!其實睇得出,唔係話一撳Link就中招。」他舉例最近有市民反映不時收到某投資公司發送的短訊,寫「有事通知你,請聯繫我嘅WhatsApp」,該短訊附有一條連結,方保僑指自己曾按過該連結,「彈咗去一個WhatsApp假女人嘅acc,佢會再指示你入其他群組做一啲投資,咁就唔好喺呢啲地方畀個人資料,又例如話戶口有問題,要你確認一次密碼,就唔好撳嗰啲Link,如果你入咗,對方就可能喺真嘅網站同步輸入你提供嘅資料,咪入咗你戶口。」方保僑提醒市民要時刻保持警覺,「寧願乜Link都唔撳,好過你乜Link都撳!」