【本報訊】國際盜卡黨疑入侵香港,盜取為數不少的網民信用卡資料,然後透過AppleAppStore網購同黨售賣的「廢app」,每宗交易動輒99.99美元(約780元),大批網民中招,有人兩天遭過數四次。電腦專家認為,Apple審查用戶商戶程序馬虎,如無掩雞籠,且程式等非實物毋須付運,難以追查,讓盜卡黨有機可乘。 記者:翁煜雄
越來越多人透過iPhone、iPad的交貿平台AppleAppStore,以信用卡網購應用程式、書籍等,用戶信用卡月結單會顯示過數商戶是AppleiTunesStoreLuxembourg。
iPhone用戶譚先生上月翻查其恒生信用卡的月結單,赫然發現四項不明賬目,分別於3月18日被「AppleiTunesStoreLuxembourg」過數三次,3月20日再有一次,每次99.99美元:「咁耐剩係用免費app,從冇喺AppStore畀錢買過嘢。」
部份銀行發現通知卡主
他致電恒生查詢,職員追查數天後,要他填表證明交易非他授權,又為他換新卡,「話我張卡被盜用,之後退返錢畀我」。
阿雄也遇到類似情況,他今年2月8日收到Citibank通知,「問我啱啱有冇喺Apple買嘢,我話冇」。銀行職員稱,發現有人以阿雄信用卡資料在網上購物,要求阿雄填表格證明沒授權此交易,「仲懷疑我張卡被盜用,發過張畀我」。
阿雄其後翻閱賬單,發現當天遭AppleiTunesStoreLuxembourg過數99.99美元,銀行調查後2月23日退回:「我冇實際損失,但想叫大家小心啲。」
網上包括Apple官方討論區可見大批同類個案,部份人沒有購買Apple產品,最早2010年已有美加網友投訴,金額多涉99.99美元,也有19.99、49.99美元;個案其後蔓延至亞洲如台灣,本港討論區年初也湧現「受害者」。
Apple查商戶制度兒戲
互聯網協會會長莫乃光表示,事件實情有待追查,但估計騙徒可能盜用網民的信用卡資料,在AppStore開設戶口AppleID,再購買同黨在AppStore售賣的程式:「整個廢app嚟賣,好易之嘛。」他懷疑騙徒透過一買一賣圖利,「每筆收99.99美元,如果國際集體式經營,可以賺好多」。他相信事件已引起部份銀行關注,「如果唔係,Citibank點會咁快通知個卡主」。
電腦保安事故協調中心經理古煒德說,騙徒選擇在AppStore犯案,是因在此開戶只需電郵及信用卡資料,難追究;在AppStore申請售賣程式等,Apple多只審查程式有否病毒,未必嚴格審核商戶身份,加上貨品只需下載毋須郵寄,「有事都唔知去邊追個商戶。騙徒被揭發,最多咪關閉戶口,再開一個」。
「Apple審查商戶好兒戲」。玄學家麥玲玲2010年擬推運程書iPhone版遭Apple拒絕,原來當時AppStore已有一本《麥玲玲運程書》,「有人之前擅自放我本書去賣」。她說最後Apple要她證明「自己先係麥玲玲」才准在AppStore賣書。
本報聯絡Apple查詢但不獲回覆。Citibank和恒生稱已經解決有關個案,但不肯透露同類案件的數目。Citibank承認有專人留意有關問題交易。
盜卡黨騙財手法示意圖
