信用卡盜用案去年急增6成　專家揭黑客惡意程式入侵金融App轉走款項

電子支付日漸普及，針對金融或網上銀行軟件等攻擊趨增；去年警方接獲530宗信用卡盜用案，較前年急升近6成。有電腦保安專家透露，有黑客以假電池管理等應用程式誘使用戶下載，內含惡意程式會以「overlay」技術覆蓋在用戶的金融軟件，再轉走用戶款項，提醒市民要提高警覺。

去年涉及電腦及手機被入侵、以及個人資料外洩等信用卡盜用案有530宗，較前年的333宗急升59.2%，而損失則有550萬，上升約1成半；而今年首2個月則有23宗，損失40萬元。電腦保安公司ESET高級產品及服務經理盧惠光指，廠商早前測試發現，有黑客推出一些假的電池管理等軟件，內藏針對PayPal或其他金融銀行帳戶的軟件進行攻擊，以「overlay」的技術覆蓋用戶的金融軟件上，雖然用戶使用有關金融軟件時運作或仍正常，惟手機金融軟件有訊息彈出，要求重新輸入雙重認證密碼，overlay的惡意軟件已暗中設定將用戶款項轉帳至黑客的帳號。他說：

廠商測試帳號無連結信用卡或銀行帳戶，故並無被轉走1000歐羅，但如市民的PayPal或其他金融或銀行帳號有連結信用卡，便可能中招被偷錢！

盧惠光指，有關含惡意軟件的應用程式主要由第三方商店下載，多是免費工具及遊戲程式，然後會自動覆蓋在用戶的正常交易軟件、甚至即時通訊軟件，要求用戶認證信用卡等，如用戶不虞有詐輸入資料便中招，可能被進行很多網上交易、更改帳號密碼等。

網絡安全及科技罪案調查科總督察許綺惠則指，市民發現未獲授權交易亦可能不知原因，不知何時中招；她表示，即使官方商店下載的應用程式都可能有問題，上月便有研究人員找到逾200個、主要是手機遊戲程式含有軟件開發套件病毒，並已累計有1億人次下載，黑客可透過遠端伺服器遙控發出指令，刪除應用程式的圖像，令用戶不知如何刪除含病毒的應用程式，並可遙控以用戶的瀏覽器去一些釣魚網站、社交媒體或即時通訊軟件，詢問用戶的銀行資料、甚至是信用卡密碼，又會幫用戶安裝含惡意軟件的應用程式，如受害人使用手機做e-banking則「等如打開大門，將自己的帳號及密碼等送給騙徒」。

去年滙豐(00005)旗下的電子錢包PayMe曾發生有用戶電郵賬戶被盜用及未經授權交易，有從未申請PayMe個案亦發現自己信用卡被過數提走，網絡安全及科技罪案調查科警司曾雅詩表示，警方已跟付款程式的相關機構就網絡安全問題有密切合作，而涉事機構亦已提高申請帳戶的要求，近月已再無接獲同類事故；至於近年針對電子支付應用程式的騙案有否增加，曾雅詩稱警方並無有關數據分類，又指客戶如發現未獲授權交易可能跟銀行處理，未必報警，提醒市民勿安裝來歷不明的應用程式及安裝防毒軟件。