特稿專家料確認程序有漏洞

特稿
專家料確認程序有漏洞

渣打銀行網上理財客戶發生懷疑網上繳費詐騙案,有電腦專家指出,不排除渣打的網上繳費確認程序有漏洞,而涉案客戶的電腦亦有機會遭黑客入侵,以致被騙徒盜取資料,然後利用確認程序漏洞轉賬詐騙。

客戶電腦或遭入侵

香港電腦保安事故協調中心經理古煒德表示,今次事件極可能是去年繳費靈用戶遭非法轉賬事件的翻版,即受害客戶電腦遭黑客入侵,然後騙徒從受害人電腦取得渣打網上理財戶口資料包括密碼,在網上登記繳費賬戶,再以遙距來電轉駁,將受害人的短訊轉到自己電話,渣打以短訊發出一次性確認密碼時,發送到匪徒的手機,受害人懵然不知,令騙徒成功將受害人戶口金錢轉移到預先開設的商戶戶口。
古煒德表示,不排除渣打的確認程序有漏洞,「今次我認為同渣打電腦系統無關,反而係確認程序出問題」。他認為渣打需重新檢視其確認程序是否有漏洞。他又認為涉案的受害客戶電腦亦有機會遭黑客入侵,建議受害客戶可使用電腦保安軟件替個人電腦做一次電腦掃描,檢查電腦曾否遭黑客入侵或中電腦病毒,「如果證實到中招,咁就要拎畀警方科技罪案組去徹底檢查清楚,以便警方追查犯案源頭」。
針對受害客戶質疑渣打網上保安系統不穩妥,金管局表示,根據電子銀行監管守則,認可機構應備有適當保障措施,以管理未經授權的第三方資金轉賬的風險,並應具備有效的監察機制,以及時察覺可疑的網上交易及異常活動。《蘋果》記者