近日WhatsApp流傳一段關於「電子儀器打荷包」的訊息,發文者聲稱在地鐵上自己的手袋碰到另一女士的手袋時,發出「嘟」一聲,其後發現自己八達通內的金錢全被偷走,發文者更附上一條外國「電子打荷包」的影片連結。《壹錘定音》向兩名資訊科技專家查詢,他們均認為該訊息純屬虛構。
互聯網協會網絡保安及私隱小組召集人楊和生指出,八達通公司的確曾提供流動讀卡器予社福機構作賣旗籌款,但要從這些讀卡器獲取金錢,仍需向八達通公司申請,意味著即使有人擅自取用流動讀卡器在街上「打荷包」,要提取金錢時仍會被追蹤到。被問及八達通整個保密系統被破解、有人自行研發出能盜取卡內金錢的儀器的可能性時,楊和生認為可能性甚低;即使真的被破解,匪徒大可為自己的八達通「無限增值」再去消費,無必要到街上從別人的八達通上隔空偷錢。
萬碧發展有限公司銷售及市務總監謝小江質疑,每人的八達通卡餘額皆不盡相同,假設不法之徒真的掌握技術,也不可能準確地盜取全部金錢。他又指,即使賊人真的有讀卡器,成功在別人的八達通卡處扣錢,都要該儀器與八達通公司有連結,在銀行開設賬戶方能收錢,整個過程被嚴密監察。
八達通卡有限公司回覆查詢時稱,至今並無出現任何八達通卡被隔空偷錢的個案,該WhatsApp訊息無事實根據。該公司又強調,八達通卡有嚴謹保安系統及監控程序,流動讀卡器無法隔空盜取八達通卡儲值額。
雖然專家都表示,該訊息中八達通被偷錢部分應屬流言;但楊和生指出,該訊息提到外國信用卡被隔空偷取個人資料的事件的確曾經發生。他建議持有Pay Wave信用卡人士採取以下措施,預防資料被盜:
1. 把信用卡放置於纖維物料卡套或金屬卡套裏保存,或用錫紙包著信用卡,以阻截無線傳輸訊號。
2. 確保信用卡背面的CVV2/CVC2保安碼不讓他人知道,因為該保安碼並非信用卡內存資料,即使匪徒用讀卡器盜取資料,沒有保安碼仍無法完成大部分網上交易。
3. 向銀行申請Visa認證,額外自設網上密碼。