發新話題
打印

[財經新聞] online payment 網上付款

港人信用卡資料「熱賣」
支付寶 微信支付 淪賊人提款機
https://hk.news.appledaily.com/local/daily/article/20181102/20536389


繼「轉數快」客戶早前遭人盜財後,《蘋果》發現本港兩大熱門電子錢包微信支付(WeChat Pay)及支付寶(Alipay)均出現漏洞,若騙徒使用太空卡(儲值電話卡)開設電子錢包戶口,有機會藉着綑綁他人信用卡,暗地從該信用卡提取現金為電子錢包增值,再把犯罪得益轉移偷走。據悉,近月內地暗網(Dark Web)大量出售不法的信用卡資料圖利,更「一條龍」教人如何利用電子錢包把受害人信用卡的錢偷走,受害卡主包括不少港人,專家促市民小心提防。
記者:郭美華 黃學潤 張 軍

「我覺得好恐怖」、「真係好驚」、「個人資料外洩真係唔知點算」,以上都是《蘋果》經調查之後找出來的受害人心聲,他們均在網上消費之後遭盜取信用卡資料,結果被騙徒盜取金錢。

賣家稱一次最多賺$3,000
本報記者聯絡到一名曾經進入暗網購買他人信用卡資料的「中間人」Billy,他透露一班「網絡扒手」覷準香港支付寶及微信支付不一定要用實名登記,即是使用太空卡也可以開戶及綑綁信用卡及轉賬的漏洞,透過暗網購入大量他人的信用卡資料,然後經電子錢包從信用卡提款盜財,並且將之變成大生意,因為「以前要喺人哋嘅信用卡轉現金出來,幾乎係冇可能,但有咗電子錢包就方便得多」。

內地暗網的「菜商(賣家)」發現此新漏洞亦順水推舟,出售以不法途徑偷來的大量信用卡資料,包括卡號碼、最後到期日、保安碼等,甚至會教買家如何利用電子錢包綑綁偷來的信用卡圖利,聲稱一次得手最多可賺3,000元。

據Billy親身示範,「犯案」首先要用太空卡開設一個非實名的香港支付寶戶口,然後利用從暗網購來的信用卡用戶資料綁定新開的支付寶戶口,便可用信用卡轉賬現金到另一支付寶戶口的錢包內;又或在淘寶網購買名為「微信錢包充值」貨品,其功能就如找換店,可把騙徒支付寶戶口盜來的港元轉換人民幣,再充值到微信錢包內套現,充值每日上限為3,000港元(扣除費用後約2,600人民幣)。
兩分鐘可轉錢 卡主難阻
Billy坦言,以往網絡扒手會將偷來或買來的信用卡資料透過網上消費套現,但隨着信用卡網上交易保安改善及引入SMS驗證碼,令冒認卡主網上購物越來越難。不過若利用支付寶綁定盜來的信用卡資料,有機會可快速盜走現金,「一般兩分鐘就能將錢轉到微信錢包,當受害的卡主收到短訊通知時,交易早已完成,卡主欲致電銀行阻止已來不及,且毋須露面減低被捕風險」。據他所知,近兩、三個月有數十名網絡扒手利用此手法犯案,估計很多卡主包括香港人中招,損失每日或達數十萬元。

記者以同一方法實測香港微信支付,發現可用太空卡開設新的微信支付賬戶,且同樣可綁定第三者的信用卡,其間發卡銀行未有發出SMS驗證碼核實綁卡者的身份。成功綁卡後,記者可透過「發利是」方式,在卡內發放100元利是給另一人的香港微信錢包,成功把信用卡的現金轉移,顯示微信支付亦有類似轉賬漏洞。

市民心聲
Cony:
「冇實名登記,都唔知邊個用邊個啲錢。有朋友用電子支付嘅app,但無法進入,懷疑被人盜用,要打好多電話嚟解決。」

文小姐:
「呢個係好大漏洞,咁簡單就盜取信用卡啲錢。我嘅支付寶戶口冇綁任何信用卡或銀行戶口,每次購物,要去便利店入錢到戶口,希望香港都用實名登記。」

私隱盡洩 受害人:好恐怖
https://hk.news.appledaily.com/local/daily/article/20181102/20536391

《蘋果》調查發現,大批信用卡用戶資料在內地暗網熱賣,資料齊全,令人震驚,包括卡主的英文全名、卡號、到期日、安全碼、來自地區,甚至卡主的電郵、手機號碼、地址等等,私隱蕩然無存。記者按照「網絡扒手」在暗網買來的信用卡資料,聯絡到多名受害卡主,發現大部份卡主都是香港人,其餘則包括內地、台灣、新加坡及新西蘭等地。受害人多表示近日曾經被盜用信用卡,遭賊人冒名在網上購物15至100美元不等,不勝其煩,更加有受害人覺得情況恐怖。

「唔知罪犯會用嚟做乜」
從事銀行業的港人江小姐對於記者能準確講出其全名、電郵地址等資料大感驚訝:「好震驚,信用卡被盜用,以為cut卡就得,點知你哋都搵到我,證明資料仍然外洩!」她自言平日愛網上購物,但兩個多月前發現其中一張渣打卡被碌了5次共100美元,幸及時通知銀行。「最奇怪係,今次俾人碌卡竟然冇收到銀行發出驗證碼通知」。她直言難以估計其信用卡資料如何外洩,「我登記過支付寶、又曾喺網上買機票等,真係唔知邊度漏出嚟」。

另一受害人BoBo是教師,她指約三個月前的凌晨,突然收到銀行電郵通知,指她的渣打信用卡在同一時間有三筆分別20美元的交易,「我即刻打電話查詢,銀行話實際有五筆交易,每宗20美元,係買網上遊戲」。她指自己不玩網上遊戲,遂要求銀行中止該張信用卡,幸一個月後獲銀行退款,但她對犯罪集團持有其電話、姓名、電郵等個人資料大感憂慮及無助,「資料咁詳細,真係幾驚,唔知罪犯最終會用嚟用做乜,真係好恐怖!」但最令她感到可疑的是,信用卡被盜用前一日,她曾首次登記支付寶戶口,並綁定涉事信用卡在淘寶網購物。

黑市買資料 200人幣有交易
https://hk.news.appledaily.com/local/daily/article/20181102/20536362


大批信用卡卡主資料在內地暗網大舉出售,但該群組為防執法人員放蛇,故保安嚴密,記者憑中間人Billy提供的暗號,成功接觸群組管理員,並獲批准加入一個叫「青青草原」的群組,接觸到大量「菜商」(黑巿個人資料賣家)。據悉每個群組有數百至千人在線,記者在群組提出欲購買香港信用卡資料,不足兩秒即有人回應說「有貨」,當中有「菜商」更自稱手上有多達6,000條信用卡資料,每條資料售價約200元(人民幣.下同)。

「菜商」ICQ溝通避追查
Billy透露,暗網內尚有多個出售信用卡資料群組,信用卡資料來自世界各地,除香港之外,還包括美國、日本、台灣、澳洲、新加坡等,據悉有賣家從事機票訂購生意,故容易搜集來自世界各地的大量信用卡資料,甚至個人資料。

記者取得其中一份資料,發現非常詳盡,包括卡主姓名、卡號碼、到期日、安全碼、來自地區,甚至卡主電郵和電話,每條信用卡資料也訂下使用期限,估計是如有人在期限前沒使用,賣家就會將資料轉售他人。記者更發現,部份卡主來自新加坡、新西蘭、台灣、美國,小量更列出卡主住址。

據悉,該批信用卡資料收費以每張卡計算,其中香港信用卡每條資料為200元,日本和澳洲分別為230及210元、台灣為190元、美國為110元,新加坡為180元;當中亦有分為3C和免3C,其中免3C貴數十元,主要因為利用該信用卡消費時毋須驗證。當在群組內有「菜商」接單,他們就會轉用ICQ跟罪犯溝通,因ICQ會每日清走聊天紀錄,比較安全。

至於網絡扒手要將現金神不知鬼不覺地轉走,Billy稱他們會在內地暗網購買一套俗稱「四寶」的假身份,用以開設一個實名的微信支付戶口,該假身份一般是內地農民自願出售的個人資料,每個身份包括身份證、內地銀行提款卡、手機卡和一個網上消費賬戶,僅需800元。只要獲得一套「四寶」,騙徒可以將錢轉到該實名的內地微信賬戶,並以該農民的提款卡在內地櫃員機肆意提取。

發卡機構無SMS驗證成漏洞
https://hk.news.appledaily.com/local/daily/article/20181102/20536364

今次網絡扒手的手法,與之前全城關注的「轉數快」騙徒類似,都是利用部份電子錢包進行高風險交易(綁信用卡或銀行戶口)時無使用SMS驗證碼的保安漏洞。《蘋果》近日測試發現風險仍未消除,因記者以支付寶及微信支付電子錢包戶口綑綁第三者的安信「EARNMORE VISA」卡時,發卡機構沒向卡主發出SMS驗證碼,令記者能冒認卡主把該信用卡綑綁到記者的支付寶及微信支付戶口。記者其後從這張第三者信用卡提取數十元,經兩大電子錢包轉賬給他人,證實轉賬漏洞仍在。

記者亦曾以太空卡開設四大電子錢包新戶口(支付寶、微信支付、Apple Pay及Google Pay),並嘗試綑綁匯豐、恒生、中銀、渣打及星展五銀行的第三者信用卡,但均告失敗,理由是五大行在綁卡過程均會向卡主真實手機號碼發出SMS驗證碼,防止他人冒認卡主。
支付寶:未收舉報
《蘋果》向香港支付寶查詢,發言人稱沒接獲有人利用支付寶盜取他人信用卡金錢的求助或舉報個案;若真的懷疑被盜用,公司會協助事主調查並對可疑賬戶採取適當措施。

對香港支付寶未有強制新用戶要作實名登記致可能有保安風險,該公司回應指新用戶只需一個電話號碼即可作日常基本交易,是因為要平衡用戶私隱。但當發現賬號存在較大風險時,公司會核實用戶身份,對國際匯款等交易也會要求用戶提供身份認證,該公司會定期評估安全措施。

TOP

重慶有大學食堂設「刷臉」支付 提高效率助統計數據
http://news.tvb.com/greaterchina/5bdba6b5e60383eb6ae7c265/

現今資訊科技日新月異,靠「刷臉」的時代已經悄悄來臨。重慶有大學食堂就實行,學生靠個樣就可以吃飯。

這一日中午,重慶郵電大學學生來到食堂用餐,一碟碟飯菜都準備就緒。

跟過去不同,新學期食堂內添加了一款「神器」,只要將選好的飯菜擺放上去,會立即顯示價錢,如果學生事先在系統預錄了臉部訊息,更可以「人臉支付」。

有重慶郵電大學學生表示:「還是感覺比較新鮮,而且感覺比較高、大、上。」

另有重慶郵電大學學生稱:「想嘗試一下、沒有見過。」

另有重慶郵電大學學生說:「就是用傳統的刷卡的話,然後就是會積壓大量的人,在排隊窗口然後等待刷卡。然後現在的話就是你只要過去一下,機器掃描一下價格就出來了,它更加智能、更加便捷嘛。」

如果學生尚未預錄人臉訊息,仍可以用手機付款或者用校園卡刷卡支付。

飯菜價格秒讀功能,關鍵在於碗碟內的芯片,用食堂的碗碟裝好菜,擺放在結算區,屏幕就顯示相應的價格及總和。

「刷臉」吃飯既提高了就餐效率,大數據又令食堂了解學生最喜歡甚麼菜式及他們的就餐規律。

重慶郵電大學後勤處綜合科科長文銘表示:「從我們已經統計出來的數據可以看出,現在回歸到食堂的同學們,較往期的話已經有了大幅度的提升。」

校方還計劃在浴室、洗衣房等設施,提供「刷臉」支付等智能服務。

TOP

天貓賣假錶 買家促兌現1賠10承諾
http://orientaldaily.on.cc/cnt/china_world/20181104/00178_019.html

代購網店店主港碌卡買衫走私到內地 重判10年惹議
https://hk.on.cc/hk/bkn/cnt/cnnews/20181106/bkn-20181106153119227-1106_00952_001.html?refer=hn

內地一名經營代購進口服裝的淘寳網店女店主,自5年前起在香港用信用卡購買總額達1140萬元(人民幣‧下同,約1314萬港元)的進口服裝,再通過速遞郵寄、聘請水貨客偷帶及自行攜帶等方式,走私入內地。她早前被廣東省高級人民法院以走私普通貨物罪判囚10年,並處罰金550萬元(約634萬港元),有網民質疑判刑過重。

近日曝光的法院刑事判決書顯示,來自珠海的42歲女被告游燕,於2013年開設名為「TSHOW進口女裝店」的淘寶店,銷售進口高級服裝,同年聘請水貨客,將這些進口時裝走私進內地銷售牟利,至去年4月被逮捕。

經當局統計,游燕涉嫌逃稅達300多萬元(約346萬港元)。廣東省高級人民法院指出,游燕違反法律,走私普通貨物進境後在國內銷售牟利,偷逃應繳稅額特別巨大,其行為已構成走私普通貨物罪。游燕上周四(11月1日)託人代為在網店上張貼道歉信,稱她正在廣州女子監獄服刑,同時承諾會委託他人將款項退給買家。

有網民認為,游燕逃了300多萬元就被重判入獄10年,而女星范冰冰逃稅數以億計僅被處以罰款,質疑該案處罰過重。有內地律師分析,游燕不僅涉嫌逃稅,更涉及走私罪,根據內地法例規定,這已是最輕刑責。據悉,內地明年1月1日起實施《電商法》,所有電子商務經營商必須向當局登記並納稅,否則會被處罰。有網民表示,這次量刑起到威懾作用,也有人稱:「代購是不是不能做了」。

內地《刑法》規定,走私普通貨物、物品罪,偷逃應繳稅額特別巨大或者有其他特別嚴重情節的,處10年以上有期徒刑或者無期徒刑,並處偷逃應繳稅額1倍以上、5倍以下罰金或者沒收財產。其中,偷逃應繳稅額在250萬元(約288萬港元)以上的,應被認定為「偷逃應繳稅額特別巨大」。

代購服裝變走私判監10年
http://orientaldaily.on.cc/cnt/china_world/20181107/00178_001.html

內地一名經營代購進口服裝的淘寳網店女店主,自五年前起在香港用信用卡購買總額達一千一百四十萬元(人民幣‧下同,約一千三百一十四萬港元)的進口服裝,再通過速遞郵寄、聘請水貨客偷帶及自行攜帶等方式,走私入內地。她早前被廣東省高級人民法院以走私普通貨物罪判囚十年,並處罰金五百五十萬元(約六百三十四萬港元),有網民質疑判刑過重。

近日曝光的法院刑事判決書顯示,來自珠海的四十二歲女被告游燕,於二○一三年開設名為「TSHOW進口女裝店」的淘寶店,銷售進口高級服裝,同年聘請水貨客,將這些進口時裝走私進內地銷售牟利,至去年四月被逮捕。

網民質疑判刑重
經當局統計,游燕涉嫌逃稅達三百多萬元(約三百四十六萬港元)。廣東省高級人民法院指出,游燕違反法律,走私普通貨物進境後在國內銷售牟利,偷逃應繳稅額特別巨大,其行為已構成走私普通貨物罪。游燕本月一日託人代為在網店上張貼道歉信,稱她正在廣州女子監獄服刑,同時承諾會委託他人將款項退給買家。

有網民認為,游燕逃稅三百多萬元就被重判入獄十年,而女星范冰冰逃稅數以億計僅被處以罰款,質疑該案處罰過重。有內地律師分析,游燕不僅涉嫌逃稅,更涉及走私罪,根據內地法例規定,這已是最輕刑責。

據悉,內地明年一月一日起實施《電商法》,所有電子商務經營商必須向當局登記並納稅,否則會被處罰。有網民表示,這次量刑起到威懾作用,也有人稱:「代購是不是不能做了」。

內地《刑法》規定,走私普通貨物、物品罪,偷逃應繳稅額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並且處偷逃應繳稅額一倍以上、五倍以下罰金或者沒收財產。其中,偷逃應繳稅額在二百五十萬元(約二百八十八萬港元)以上的,應被認定為「偷逃應繳稅額特別巨大」。

[ 本帖最後由 ChairmanMao 於 2018-11-7 03:27 編輯 ]

TOP

PayMe又出事用戶電郵被盜用
http://orientaldaily.on.cc/cnt/news/20181109/00176_048.html
滙豐銀行旗下個人對個人(P2P)轉帳程式PayMe又出事!該行日前發現有用戶電郵帳戶被盜用,導致不法分子未經授權登入極少數PayMe帳戶,並已立即採取措施杜絕有關活動,及主動聯絡受影響的客戶,將向客戶賠償未經授權的交易。

滙豐:已報警及上報金管局
該行又稱,已報知警方,與當局緊密合作調查該事件,同時主動將事件上報香港金融管理局。金管局發言人表示,周三收到滙豐通知有關事件,已即時要求滙豐跟進並提交報告,以及採取相應行動,檢視及改善PayMe的流程,避免同類問題再次出現。

滙豐稱,已就事件採取一系列措施保護客戶資料,PayMe系統仍然安全及沒有出現保安漏洞,強調用戶目前毋須採取任何行動,同時建議PayMe用戶保持警惕,防止第三方嘗試竊取電郵密碼、應用程式密碼和交易密碼。

事實上,今年來PayMe已多次出現問題,包括滙豐在七月時公布聘用的第三方問卷調查公司Typeform出現數據保安問題,令部分用戶提交問卷調查的資料外洩,多達2,500人受影響。

PayMe在六月時亦曾出現多宗重複增值錯誤,因信用卡交易系統故障,部分用戶以信用卡增值時,被收取雙倍金額,該行其後承諾撤銷重複交易,再以電郵通知用戶。

TOP

發新話題