電子錢包的「方便」與「安全」,兩者往往不可兼得,簡單易用的電子錢包,越容易引起賊人的垂涎。近年曾發生多宗電子錢包盜款案,消費者可謂防不勝防。以PayMe為例,2018年11月即揭發有不法分子在偷得PayMe用家的電郵密碼後,訛稱忘記了PayMe密碼,然後截取了PayMe發給用家的重設密碼電郵(內有重設密碼超連結),藉此重設密碼奪取受害人PayMe賬戶控制權。據悉,當時至少有20個PayMe客戶賬戶被盜用,總損失約10萬元。
另有歹徒藉SMS認證碼偷錢
同年9月,金管局推出「轉數快」服務,用戶可由銀行戶口轉賬現金到電子錢包,不法之徒卻利用保安漏洞掠財。涉案姓陳青年透過求職網,偷取6名事主個人資料,將他們的銀行賬戶連結至自己操控的「支付寶」賬戶,盜取各事主銀行賬戶內存款,合共約17.6萬元。陳其後承認8項欺詐罪及13項洗黑錢罪後,被判監22個月。
該案揭發後,當局紛紛引入「手機SMS一次性密碼」雙重認證制度,以防不法者冒認電子錢包客戶盜財。
但到了2019年2月,本報揭發有騙徒利用部份電訊商提供的SMS飛線服務,偷取苦主電子錢包的SMS認證碼,藉此成功盜用受害人電子錢包來購物,金額超過18萬元。金管局事後亡羊補牢,規定電子錢包營運商必須執行「一次性密碼轉發禁用」措施。