遭盜取 82萬元的渣打網上理財客戶陳小姐表示,前日接獲渣打職員通知,得知與丈夫聯名開設的網上理財戶口分別於上月 28日、 30日以及前天上午,於網上繳費交易予一商戶,合共 82萬元,渣打向她查詢是否有此交易,她聲稱沒有,渣打職員懷疑她的網上理財戶口密碼外洩遭盜用。
成功截停 50萬元轉賬
但陳小姐表示,近期並無遺失網上理財戶口資料如密碼等,亦無使用過公眾地方電腦處理網上理財,質疑是渣打網上系統遭黑客入侵導致其戶口失款,她質問有關職員是否有其他客戶遭遇同類事故,職員不允透露,只說會積極調查。她於是立刻報警。
昨日渣打再通知陳小姐,成功截停於前日的 50萬元賬單繳付交易,並表示已轉交警方跟進調查,但並無交代如何協助她追討其餘 30多萬元款項。
陳小姐表示,從來無網上申請繳費予涉案商戶,「如果真係申請咗,渣打亦要 SMS畀密碼我確認,但我都冇收過」。她批評渣打無做好把關工作,無即時致電她核實有關繳費轉賬,「渣打一味話係我部電腦被黑客入侵,根本係想推卸責任,逃避賠償」。但她承認其電腦有安裝分享軟件,惟認為這並不代表其電腦已遭黑客入侵。她坦言已對渣打失去信心,不會再光顧該銀行。
另一人遭遇同一情況
原來陳小姐並非唯一受害者,渣打回應本報查詢時披露,本月 4日另一名網上理財客戶也發現其戶口有可疑繳費交易予一商戶,向渣打查詢。渣打經調查後揭發陳小姐亦有向同一商戶進行同類網上繳費交易。渣打認為涉及詐騙,已即時報警求助,並暫停與該商戶的一切交易。但渣打拒絕透露另一受害客戶的損失情況及涉案商戶資料。
渣打強調其網上銀行系統於過去兩個星期並無黑客入侵,亦嚴謹監管網上繳費安排,指陳小姐的三次交易登入過程並無異樣,沒有證據顯示是該銀行疏忽或出錯,渣打現正向涉案商戶跟進退回有關款項。
警方證實接獲一名 47歲女子報案,指其銀行戶口中約 82萬元存款於去年底至本年初被人於網上非法轉走。案件暫列盜竊案,現交由商業罪案調查科科技罪案組跟進調查,暫未有人被捕。
金管局表示,渣打已滙報事件,並正準備提交詳細報告。金管局會研究報告內容,並於有需要時與銀行進一步跟進。根據銀行營運守則,除非客戶作出欺詐或嚴重疏忽行為,如未能妥善保管接駁電子銀行服務的設備或密碼,否則客戶毋須對因經其賬戶進行的任何未經授權交易引致而蒙受的直接損失負責。
渣打網上理財客戶失竊經過
•去年 12月 28及 30日:陳小姐的渣打網上理財戶口兩度向同一商戶繳費共 32萬元
•本年 1月 4日:渣打一名網上理財客戶發現可疑網上繳費交易,涉一商戶,向渣打查詢
•本年 1月 5日:渣打調查後揭發,陳小姐網上理財戶口分別於去年 12月 28日、 30日及本年 1月 5日三度向同一商戶繳費共 82萬元,陳接獲渣打查詢始得悉事件,報警求助
•本年 1月 6日:陳接獲渣打通知,成功堵截於 1月 5日的 50萬元賬單繳付,渣打正向有關商戶追討其餘款項
專家料確認程序有漏洞
渣打銀行網上理財客戶發生懷疑網上繳費詐騙案,有電腦專家指出,不排除渣打的網上繳費確認程序有漏洞,而涉案客戶的電腦亦有機會遭黑客入侵,以致被騙徒盜取資料,然後利用確認程序漏洞轉賬詐騙。
客戶電腦或遭入侵
香港電腦保安事故協調中心經理古煒德表示,今次事件極可能是去年繳費靈用戶遭非法轉賬事件的翻版,即受害客戶電腦遭黑客入侵,然後騙徒從受害人電腦取得渣打網上理財戶口資料包括密碼,在網上登記繳費賬戶,再以遙距來電轉駁,將受害人的短訊轉到自己電話,渣打以短訊發出一次性確認密碼時,發送到匪徒的手機,受害人懵然不知,令騙徒成功將受害人戶口金錢轉移到預先開設的商戶戶口。
古煒德表示,不排除渣打的確認程序有漏洞,「今次我認為同渣打電腦系統無關,反而係確認程序出問題」。他認為渣打需重新檢視其確認程序是否有漏洞。他又認為涉案的受害客戶電腦亦有機會遭黑客入侵,建議受害客戶可使用電腦保安軟件替個人電腦做一次電腦掃描,檢查電腦曾否遭黑客入侵或中電腦病毒,「如果證實到中招,咁就要拎畀警方科技罪案組去徹底檢查清楚,以便警方追查犯案源頭」。
針對受害客戶質疑渣打網上保安系統不穩妥,金管局表示,根據電子銀行監管守則,認可機構應備有適當保障措施,以管理未經授權的第三方資金轉賬的風險,並應具備有效的監察機制,以及時察覺可疑的網上交易及異常活動。
沒有留言:
發佈留言