【本報訊】手機Apps再成歹徒搵食工具!市面多款手機Apps可以讀取附有拍卡付款功能的信用卡資料,包括卡主姓名、卡號碼、有效日期及部份交易紀錄,香港資訊科技商會榮譽會長方保僑指有關資料,足以在保安低設防的網站購物,甚至會被歹徒利用作電話詐騙。金管局對此表示高度關注,昨要求銀行全面檢查信用卡保安措施。
記者:周家誠 姜偉康 張家豪
相關Apps最常見有兩款,一是「Banking Card Reader」,另一款是「 Cardtest」。《蘋果》記者昨測試發現,具有NFC(近場通訊,Near Field Communication)技術拍卡付款的非接觸式功能信用卡(如payWave及PayPass),不論是VISA、Master、AE及JCB等,只要開啟「Banking Card Reader」程式的手機,1秒間即可讀取信用卡號碼、有效日期及部份交易紀錄。
至於「 Cardtest」亦可於3秒內讀得卡主姓名、有效日期及信用卡部份號碼。測試更發現,要讀取卡資料,手機與信用卡的距離最好於兩厘米內,倘信用卡收藏於手袋及銀包,有較厚物件隔住一般難以讀取。
警籲定期翻查交易紀錄
NFC技術的信用卡猶如八達通一樣,在超市、便利店,戲院及食市使用越趨普遍,只要拍卡「嘟」一聲,已完成交易,不用簽名,一般用於金額少於1,000元的交易。
香港資訊科技商會榮譽會長方保僑指,這類Apps若被不法分子使用,可將盜取的信用卡資料,在一些保安較低的網站購物,然後轉售套現;另一個可能性是利用這些資料,騙徒假扮銀行職員致電卡主,由於騙徒能清楚講出卡資料及交易記錄,極易令卡主上當。
金管局發言人指,當局知悉後已立即要求有發行非接觸式信用卡的銀行,全面檢查信用卡有否受影響,並通知客戶有關風險。此外,警方發言人指,雖未接獲相關報案,但警方建議市民妥善保管信用卡,定期翻查戶口交易紀錄。
星展銀行(香港)發言人稱,已制訂有效及完善的安全措施,當完成任何無卡付款交易後,會即時以SMS發送交易提示短訊予客戶,有助客戶留意信用卡交易,減低被盜用風險。恒生發言人稱,該行重視信用卡服務的安全性,一直採取相關措施,包括發卡組織就非接觸式信用卡所訂定的安全標準及保安措施,以保障客戶利益。倘若客戶發現月結單所列之任何項目與簽賬記錄不符,或出現具爭議性項目,可聯絡該行。
中銀信用卡發言人指,如客戶以感應式或非接觸式信用卡於沒有設定3D Secure 之網購商戶,以信用卡賬號、持卡人姓名及到期日進行毋須出示信用卡的交易而被接納時,相關客戶會收到手機短訊提示其該卡剛完成該項交易,以提高用卡安全及保障。
