信用卡盜用案去年急增6成 專家揭黑客惡意程式入侵金融App轉走款項

社會 00:00 2019/04/23

分享:

去年警方接獲530宗信用卡盜用案,較前年急升近6成,網罪科警司曾雅詩(左一)、總督察許綺惠(右一)及總督察黃覺陞(左二)提醒市民要提高警覺;圖右二為電腦保安公司ESET高級產品及服務經理盧惠光。(陳靜儀攝)

電子支付日漸普及,針對金融或網上銀行軟件等攻擊趨增;去年警方接獲530宗信用卡盜用案,較前年急升近6成。有電腦保安專家透露,有黑客以假電池管理等應用程式誘使用戶下載,內含惡意程式會以「overlay」技術覆蓋在用戶的金融軟件,再轉走用戶款項,提醒市民要提高警覺。

去年涉及電腦及手機被入侵、以及個人資料外洩等信用卡盜用案有530宗,較前年的333宗急升59.2%,而損失則有550萬,上升約1成半;而今年首2個月則有23宗,損失40萬元。電腦保安公司ESET高級產品及服務經理盧惠光指,廠商早前測試發現,有黑客推出一些假的電池管理等軟件,內藏針對PayPal或其他金融銀行帳戶的軟件進行攻擊,以「overlay」的技術覆蓋用戶的金融軟件上,雖然用戶使用有關金融軟件時運作或仍正常,惟手機金融軟件有訊息彈出,要求重新輸入雙重認證密碼,overlay的惡意軟件已暗中設定將用戶款項轉帳至黑客的帳號。他說:

廠商測試帳號無連結信用卡或銀行帳戶,故並無被轉走1000歐羅,但如市民的PayPal或其他金融或銀行帳號有連結信用卡,便可能中招被偷錢!

盧惠光指,有關含惡意軟件的應用程式主要由第三方商店下載,多是免費工具及遊戲程式,然後會自動覆蓋在用戶的正常交易軟件、甚至即時通訊軟件,要求用戶認證信用卡等,如用戶不虞有詐輸入資料便中招,可能被進行很多網上交易、更改帳號密碼等。

網絡安全及科技罪案調查科總督察許綺惠則指,市民發現未獲授權交易亦可能不知原因,不知何時中招;她表示,即使官方商店下載的應用程式都可能有問題,上月便有研究人員找到逾200個、主要是手機遊戲程式含有軟件開發套件病毒,並已累計有1億人次下載,黑客可透過遠端伺服器遙控發出指令,刪除應用程式的圖像,令用戶不知如何刪除含病毒的應用程式,並可遙控以用戶的瀏覽器去一些釣魚網站、社交媒體或即時通訊軟件,詢問用戶的銀行資料、甚至是信用卡密碼,又會幫用戶安裝含惡意軟件的應用程式,如受害人使用手機做e-banking則「等如打開大門,將自己的帳號及密碼等送給騙徒」。

去年滙豐(00005)旗下的電子錢包PayMe曾發生有用戶電郵賬戶被盜用及未經授權交易,有從未申請PayMe個案亦發現自己信用卡被過數提走,網絡安全及科技罪案調查科警司曾雅詩表示,警方已跟付款程式的相關機構就網絡安全問題有密切合作,而涉事機構亦已提高申請帳戶的要求,近月已再無接獲同類事故;至於近年針對電子支付應用程式的騙案有否增加,曾雅詩稱警方並無有關數據分類,又指客戶如發現未獲授權交易可能跟銀行處理,未必報警,提醒市民勿安裝來歷不明的應用程式及安裝防毒軟件。