【點新聞報道】隨着跨境與網上消費日益普及,信用卡的保安功能備受關注。近日多名港人在深圳光顧按摩場所後被不法之徒偷竊信用卡,並利用事主身處內地的「通訊空窗期」刷卡購物,警方迅速破案拘捕九人包括主腦,但事件揭示現時港人常用的信用卡,實體卡消費不需要密碼,安全難以保障。
本港多位資訊科技專家認為,信用卡使用越來越方便,但保安技術沒有太大進步,建議發行商及銀行研究提升信用卡保安程度,實體卡不能單靠簽名核實,可以再加多一層驗證,並仿效內地銀聯卡加入輸入密碼方式,保障用戶安全。
警方近日搗破一個信用卡盜竊集團,涉嫌與18宗盜用信用卡購物案件有關,牽涉金額約40萬,受害人也是曾經光顧深圳按摩場所,不法之徒在場所偷取信用卡,並利用受害人身處內地,無法即時接收香港電訊網絡短訊(SMS)的「通訊空窗期」,將卡帶回香港大額刷卡簽賬,在旺角購買高價手機放售套現,至今已有九人被捕,包括集團主腦,分別被落案起訴「盜竊」、「以欺騙手段取得財產」及「處理贓物」罪。
香港專業進修學校(港專)協理副校長林森接受《大公報》訪問時指出,信用卡的運作原理簡單,只要消費者在實體商店感應或插卡,商戶的收單機構會透過收單網絡,向發卡機構確認該卡是否有效及額度是否充足。交易核准後,商戶即完成交易,過程中信用卡無需使用密碼,只有部分交易才會傳來認證碼的短訊,而且付款人的卡號、姓名等資料全部都印在卡上,只要被有心人記下來,這些資料已經足以盜用偷刷,「如果不法分子有一定的設備,甚至可以現場複製一張一模一樣的卡拿來用。」
綁定電子錢包更安心
林森認為,信用卡的保安技術多年來沒有太大進步,被盜用亦早非新鮮事。他建議,使用者將信用卡綁定到手機電子錢包,以電子方式支付,減少實體卡直接交手消費的機會。他指出,如今科技發達,內地早已使用實名制登記的電子支付方式,港人北上消費,最好還是選用更安全妥當的支付方式。
資訊科技專家,香港智慧城市聯盟創辦人楊全盛回覆查詢時指出,使用信用卡,一般分為實體卡刷卡和網上購物,若屬小額交易,使用實體卡甚至不用簽名,雖然帶來方便,卻容易成為漏洞,就算並非持卡者本人也可以憑卡消費,網購支付一般只要輸入信用卡號、有效年月及卡背上的安全碼,但並非每一次也會傳來「驗證碼」短訊,「『驗證碼』並非跟購物金額掛鈎,而是按風險評估,舉例刷卡者較少或從未在某網站購物,就會收到『驗證碼』,需輸入六位數字才可完成交易;相反如果刷卡者經常光顧在某店,就算金額過千元以上也可能不會收到『驗證碼』。」
短訊空窗期成安全漏洞
至於信用卡是否應該再加上一層驗證,保障消費者安全,楊全盛認為可以參考內地銀聯卡的做法,例如超過1000元就必須輸入密碼,對比現時實體信用卡常見的簽名核實,相對較為安全。但若持卡者身在香港境外,無法即時接收香港電訊網絡短訊(SMS),他認為要避免這種「通訊空窗期」的方法,就是不攜帶實體信用卡,改用需要輸入個人密碼的其他電子支付工具。此外,他又建議消費者只在可信的店舖內才用信用卡消費,不要胡亂在小店刷卡付款,減低信用卡被盜用的風險。
立法會議員葛珮帆接受《大公報》訪問時表示,近年隨着北上消費成為趨勢,確實接獲更多關於信用卡被盜的求助個案,一般金額達數萬元,「只要不法分子得到了信用卡上的持卡人姓名、卡號及背面的三位數安全碼(CVV),已經足夠他們用於購物。」她認為,如果港人在香港境外的地方消費,最好使用其他電子支付方式,如果要使用信用卡消費,也最好透過設置更改較低的消費上限額度,一旦被不法分子盜用也不至於蒙受巨大損失。
高度重視|銀行:設多重防護機制 一鍵鎖卡
《大公報》向多家銀行了解信用卡防盜用機制。有銀行表示,已實施多項防護措施,包括對可疑交易設有監測機制、提供網上或手機銀行「一鍵鎖卡」及自訂信用限額功能,以及為網上交易及綁定電子錢包增設額外驗證程序等,也有銀行近年積極舉辦教育活動及防騙講座,讓客戶了解最近的金融騙案手法。
讓客戶設定交易限額
中國銀行(香港)有限公司回覆《大公報》查詢,高度重視保障客戶利益與資金安全。為加強信用卡的安全保障,已實施多項防護措施,包括對可疑交易設有監測機制、提供網上或手機銀行「一鍵鎖卡」及自訂信用限額功能,以及為網上交易及綁定電子錢包增設額外驗證程序等。該行提醒客戶妥善保管信用卡,定期核對信用卡賬單及交易紀錄,一旦發現被盜用,應立即安排鎖卡,盡快通知銀行及向警方報案。
盜用信用卡及金融騙案數字,近年有上升趨勢,不同銀行推出各種防範措施。滙豐銀行從2023年起,讓客戶停用無卡交易或設定相關交易限額,並透過流動理財應用程式,代替以短訊提供的一次性密碼進行網上交易認證。滙豐銀行近年推出教育活動及防騙講座,例如防騙藝術展等,讓客戶了解最新的騙案手法。
注意財物|深圳按摩場儲物櫃 多設雙重密碼鎖
香港警方揭發,深圳有按摩場所發生盜用信用卡事件,引起不少港人關注。大公報記者前往深圳多間按摩場所,包括桑拿、水療及近年興起的水會了解,儲物櫃普遍設有雙重密碼鎖,安全程度相對較高,但休息室內多人出入,仍然要謹記「財不可露眼」,小心保管個人財物。
據了解,案中涉及多間中小型按摩中心,主要位於深圳羅湖及水圍區。大公報記者上周六(23日)到深圳福田、皇崗及水圍多間按摩場所,包括桑拿、水療及近年興起的水會(即大型的休閒水療按摩中心,提供集水療、桑拿、按摩、餐飲及娛樂於一體的綜合服務會所)了解,透過實地觀察及訪問多間桑拿店職員及負責人,分析保安程度。
休息室自由出入 須提高警覺
綜合而言,一般桑拿場所,也有儲物櫃和休息室等,部分設有獨立空間的睡眠區,普遍的儲物櫃也有雙重密碼鎖,即不單純依賴單一密碼來開鎖,而是必須同時通過兩道獨立的驗證程序,藉以保障顧客安全;不過,一些休息室或睡眠區內,顧客可以自由出入,若然銀包和手機隨便放在旁邊,保管財物責任全靠自己時刻提高警覺,只要一時鬆懈,旁邊又有不法之徒,短短幾秒之間,財物隨時不翼而飛。
「我們這裏沒有發生過(盜取信用卡)這種事,但我知道有些店有,對面那家就會試過。」皇崗某桑拿店職員與記者交談期間透露,曾經聽說過有按摩店,趁客人享用服務期間或付款時,乘機盜取客戶信用卡,但職員再三強調「這裏一定不會發生這種事情。」
港人北上消費已經成為趨勢,有本港資訊科技專家提供建議,第一、信用卡不離身,甚至不帶實體卡;第二、開通即時提示,確保信用卡已綁定微信或支付寶香港或銀行APP通知,即使身處內地也能夠即時知道任何簽賬;第三、回港即核對,建議北上消費後,返港第一時間查看銀行月結單或APP交易記錄,但最重要仍然是「財不可露眼、貴重物品要跟身」。
以策萬全|外遊轉用電子支付 安全又便捷
港人張小姐(化名)早前在內地消遣時,曾經被不法之徒盜用信用卡,刷卡四萬元,現時北上消費不再用信用卡,改用二維碼方式的電子支付工具。
「我也試過被(盜用)刷了幾萬元,如果不是銀行致電過來,我也不知道原來信用卡已被盜用。」張小姐(化名)去年曾經因到內地使用信用卡消費,返港一周後,被銀行致電,指她有頻繁的可疑交易,她翻查紀錄,才驚覺自己的信用卡原來已經被盜用,即使立刻作取消,已被刷卡超過四萬元。
現時卡主使用信用卡後,一般在支付成功後,也會收到信息通知,但張小姐坦言,一直以來也屏蔽信息通知,導致財產不翼而飛,仍然懵然不知,由於自己每次北上消費,也會去很多地方,按摩、吃飯、購物等,全部也使用信用卡,所以一時之間,她對於信用卡何時何地被盜用,也毫無頭緒,最終只能夠將信用卡取消作罷,「現在已經轉用內地的付款方式,直接用二維碼支付,感覺安全又便捷。」
外判工醫院盜卡 事發年多才被捕
信用卡被盜用事件,近年時有發生,當中更包括本地的公共場所。2024年2月至2025年8月期間,九龍醫院先後有13名病房護士報案,其信用卡在院內被竊,並被用於多間商店消費,總涉款約31500萬元。警方調查後拘捕一名26歲外判清潔女工,她被控「盜竊」及「以欺騙手段取得財產」,涉嫌以竊取的信用卡購買iPhone 16等物品。
食肆、機艙等場所也是偷卡賊犯案的重要目標,2023年曾經有三人在港島區不同食肆出沒,專對大意食客下手,得手後隨即由同夥去附近海味、珠寶或服裝店購買高價物品。去年底,一名55歲男子在一班由泰國曼谷飛往香港的航班上,盜取兩名乘客的信用卡,在機場被警方拘捕。
(來源:大公報 記者:伍軒沛、馮錫雄〈文〉盧剛昌〈圖、視頻〉)
收藏
取消收藏
分享
