國際盜卡黨疑入侵香港,盜取為數不少的網民信用卡資料,然後透過 Apple App Store網購同黨售賣的「廢 app」,每宗交易動輒99.99美元(約780元),大批網民中招,有人兩天遭過數四次。電腦專家認為, Apple審查用戶商戶程序馬虎,如無掩雞籠,且程式等非實物毋須付運,難以追查,讓盜卡黨有機可乘。
越來越多人透過 iPhone、 iPad的交貿平台 Apple App Store,以信用卡網購應用程式、書籍等,用戶信用卡月結單會顯示過數商戶是 Apple iTunes Store Luxembourg。
iPhone用戶譚先生上月翻查其恒生信用卡的月結單,赫然發現四項不明賬目,分別於3月18日被「 Apple iTunes Store Luxembourg」過數三次,3月20日再有一次,每次99.99美元:「咁耐剩係用免費 app,從冇喺 App Store畀錢買過嘢。」
部份銀行發現通知卡主
他致電恒生查詢,職員追查數天後,要他填表證明交易非他授權,又為他換新卡,「話我張卡被盜用,之後退返錢畀我」。
阿雄也遇到類似情況,他今年2月8日收到 Citibank通知,「問我啱啱有冇喺 Apple買嘢,我話冇」。銀行職員稱,發現有人以阿雄信用卡資料在網上購物,要求阿雄填表格證明沒授權此交易,「仲懷疑我張卡被盜用,發過張畀我」。
阿雄其後翻閱賬單,發現當天遭 Apple iTunes Store Luxembourg過數99.99美元,銀行調查後2月23日退回:「我冇實際損失,但想叫大家小心啲。」
網上包括 Apple官方討論區可見大批同類個案,部份人沒有購買 Apple產品,最早2010年已有美加網友投訴,金額多涉99.99美元,也有19.99、49.99美元;個案其後蔓延至亞洲如台灣,本港討論區年初也湧現「受害者」。
Apple查商戶制度兒戲
互聯網協會會長莫乃光表示,事件實情有待追查,但估計騙徒可能盜用網民的信用卡資料,在 App Store開設戶口 Apple ID,再購買同黨在 App Store售賣的程式:「整個廢 app嚟賣,好易之嘛。」他懷疑騙徒透過一買一賣圖利,「每筆收99.99美元,如果國際集體式經營,可以賺好多」。他相信事件已引起部份銀行關注,「如果唔係, Citibank點會咁快通知個卡主」。
電腦保安事故協調中心經理古煒德說,騙徒選擇在 App Store犯案,是因在此開戶只需電郵及信用卡資料,難追究;在 App Store申請售賣程式等, Apple多只審查程式有否病毒,未必嚴格審核商戶身份,加上貨品只需下載毋須郵寄,「有事都唔知去邊追個商戶。騙徒被揭發,最多咪關閉戶口,再開一個」。
「 Apple審查商戶好兒戲」。玄學家麥玲玲2010年擬推運程書 iPhone版遭 Apple拒絕,原來當時 App Store已有一本《麥玲玲運程書》,「有人之前擅自放我本書去賣」。她說最後 Apple要她證明「自己先係麥玲玲」才准在 App Store賣書。
本報聯絡 Apple查詢但不獲回覆。 Citibank和恒生稱已經解決有關個案,但不肯透露同類案件的數目。 Citibank承認有專人留意有關問題交易。
盜卡黨騙財手法示意圖
自保有計 : 網購宜用 SMS確認交易
「好多人唔睇信用卡月結單㗎,好易中招」。有電腦專家認為,隨着網購流行,信用卡資料洩露危機提高,雖然保護電腦免黑客入侵有助自保,但魔高一丈,最佳自保方法仍是留意信用卡賬目,網購時也可選用以電郵或短訊確認交易的信用卡服務。
在 App Store申請戶口 Apple ID時,會被要求提供信用卡資料,若擔心資料外洩,成功申請戶口後可自行在「設定」刪除有關信用卡資料;戶口仍會保留,不受影響。
電腦保安事故協調中心經理古煒德指,在 App Store購物後,會有電郵顯示交易資料,但信用卡月結單只列出金額,「有啲人成日下載遊戲,都唔記得自己買過咩」。
定期翻查賬單
加上部份人不查看月結單,一旦遭人盜用信用卡資料購物,若金額不大,不易察覺,「騙徒就係睇準呢班人」。
他建議,網上交易時確保電腦有防毒軟件,免遭木馬程式等黑客軟件入侵,並只在商譽良好的網站購物。不過,黑客技術日高,可從購物網站甚至卡公司盜取信用卡資料,「國際新聞成日都聽到啦」。因此應定期翻查賬單,查看有否不明賬目。
互聯網協會會長莫乃光說,部份銀行會提供雙重驗證的網上購物服務,當購物完成後,銀行會發短訊或電郵予卡主;若卡主無網購卻收到通知,即可致電銀行查問信用卡是否遭盜用。
沒有留言:
發佈留言