焦點新聞｜手機綁信用卡支付　盜用激增難追討

（大公報 記者 鍾佩欣、賴振雄）盜用信用卡情況惡化，金管局今年首季收到229宗信用卡未經授權交易投訴，達到去年全年391宗總數的六成。工聯會年初至今接獲多宗求助，受害人被釣魚網站騙去一次性密碼後，信用卡被綁定至騙徒的電子錢包，遭盜用6000元至18萬元不等。儘管有受害人在收到交易短訊七分鐘後致電銀行要求中止交易，惟已被盜用逾萬元，最終需承擔全部損失。

工聯會表示，現時手提電話非觸式交易不受《銀行營運守則》規管，存在重大漏洞，要求政府及金融監管機構加強監管。

工聯會九龍東團隊年初至今收到的多宗信用卡盜用求助個案，主要分成兩類，第一類是傳統信用卡線上交易；第二類是手提電話非觸式交易，即沒有儲值功能的電子支付工具，包括Apple Pay及Google Pay等，後者不受《銀行營運守則》規管，亦不屬金管局儲值支付工具發牌制度的監管範圍，存在重大漏洞。

銀行：「非觸式交易」無權查

李先生昨日代表其受害人朋友出席記者會，指受害人在今年一月尾時收到訊息，顯示信用卡在澳洲使用澳元的交易紀錄，他立即打到發卡銀行查詢及停用信用卡，最後用了超過50分鐘才成功停用信用卡，其間信用卡不停有交易紀錄，最後在當日共錄得六單交易，金額逾二萬港元。

其後受害人再查閱信用卡的交易紀錄，發現早於1月18日已有三單交易紀錄，涉及1000多澳元，惟當時沒有收到任何交易訊息。受害人推測信用卡資料外洩的原因，可能是之前誤入釣魚網站，把信用卡資料外洩給騙徒。

由於所有盜用交易均是於澳洲實體店進行，因此受害人向入境事務處申請出入境紀錄證明未曾離境，以證明上述交易屬盜用，但銀行並不接納該證明，反要求受害人全額付清，令李生及朋友束手無策。

李先生認為，銀行經常指不同措施可保障市民財產安全，但只是把責任全數推卸在市民身上，出現意外時市民卻受不到保障，受到保障的只有銀行。

劉小姐的情況亦相近，在一月初時損失10199港元，她表示已立即打到客服查詢，客服建議停用信用卡，並會就事件作出調查。劉小姐數日後收到銀行的英文信件，再打到客服查詢，客服指因事件是「非觸式交易」無權調查，即使後來報警及到消委會投訴亦無果，更收到銀行的信件，指再不繳付欠款會找收數公司追討，劉小姐無奈下只好繳費。事件最後亦是透過金管局處理，銀行最後通知指因應個案會個別處理，已繳付的費用亦會退還。

團體倡「一鍵cut卡」減損失

工聯會立法會議員鄧家彪建議把手提電話非觸式交易工具納入監管範圍，並設立交易爭議處理機制，同時持卡人應有權利要求每宗交易均需可接收提示短訊，避免在查閱月結單時方知被盜用；金管局要求發卡銀行或機構，統一在銀行App內設立「一鍵CUT（取消）卡」功能，毋須透過電話申請；發卡銀行作為跨國企業，應就境外未經授權交易所導致的財產損失向當地警方報警，有效保障銀行財產權益。

鄧家彪又提到，香港警方可以參考內地「國家反詐中心App」，採取更主動的反詐騙措施，一旦發現手機用戶收到詐騙短訊或電話，主動發出提示或自動堵截。

今年四月，民建聯也接獲多宗涉及信用卡遭盜用的求助個案，涉及款項由9萬至150萬元不等，當中有發卡銀行以「嚴重疏忽」為由，要求被盜取信用卡的市民自行償還高達50萬元簽賬款項，令苦主蒙受身心壓力。

 

提防有詐｜優惠短訊套取資料　勿上「釣」

「換購價最後兩日」、「會員特享優惠價」等短訊字眼相當吸睛，但事實可能是騙徒設下的「釣魚網站」陷阱。立法會議員鄧家彪表示，近月有不法之徒假裝商家辦優惠活動，以漁翁撒網形式發送優惠假信息予市民，吸引市民點擊超連結購買，不虞有詐的市民在輸入個人資料、信用卡號、安全碼，以至一次性動態密碼後，信用卡就會被授權綁定至騙徒的電子錢包，等同將實體卡送到騙徒手上，造成損失。

鄧家彪說，不排除有商家會以手機信息附上超連結的形式推銷優惠產品，但普遍詐騙特點會以「一元換購價」等低價吸客，並誘使受害者透過信用卡網上付款，事實上騙徒是趁機盜取一次性動態密碼。「你很多積分可以換一個吹風機，又怎麼會用錢去換？」

鄧家彪又引述金管局向各大銀行發出指引稱，若銀行需要發送推廣業務信息予市民，不得附上超連結，只應附上聯絡電話，他提醒市民若接收銀行超連結的信息，必定是詐騙，唯其他商戶並非金管局管理範疇，他呼籲市民若點擊商家連結或付款，要到官方網站或應用程式瀏覽。

防騙App也有假　冒執法人員騙財

警方今年2月15日推出的詐騙陷阱搜尋器，手機版應用程式「防騙視伏App」已累積逾12萬次下載，協助不少市民辨識詐騙及網絡陷阱，惟近日驚見有騙徒假冒該App發放釣魚短訊，聲稱可退還一宗於2021年內地破獲的網絡電信詐騙案騙款，以引誘收到短訊的人存入「保證金」來取回騙款，企圖二次傷害騙案受害人。警方表示已與相關持份者溝通協作，將相關釣魚網站下架，暫未有人受騙及未有人被捕，相信有關詐騙手法在近日才開始出現。

訛稱助追騙款　呃「保證金」

警方網絡安全及科技罪案調查科署理高級警司陳純青表示，警方近日接獲一些市民舉報，指有騙徒假冒「防騙視伏App」發放釣魚短訊，遂展開調查，發現釣魚短訊訛稱可取回被騙款項，引誘人點擊連結進入釣魚網站，下載假冒的「防騙視伏App」。假App的設計和結構與真App相同，但就多出一些真App並沒有的功能，包括「登入」、「我的錢包」、「回款專群」及「客戶服務」等，並有使用簡體字，在安裝時需提供特定存取權。騙徒在「客戶服務」功能接觸用家，訛稱為內地執法人員，並要求提供個人資料及損失金額等。騙徒會要求存入損失金額的15%至100%的「保證金」到本地銀行戶口。

警方提醒真「防騙視伏App」只能透過三個官方應用程式市場平台（App Store）或「守網者」網站下載，內地執法機構亦不會透過電話辦案及不會要求交「保證金」。如市民懷疑受騙，應保留相關資料及通訊紀錄，並盡快致電18222防騙易熱線或報警求助。

（來源：大公報A1：要聞 2023/05/23）