支付宝在香港的广告。(Wikipedia)
【看中国2018年10月25日讯】(看中国记者钟灵综合报导)香港推出的“转数快”服务,不出一个月出现巨大漏洞,有人被骗走银行全部存款到“支付宝”。早就有专家表示,电子钱包服务有安全漏洞,但这些服务琳琅满目,一不小心随时中招。
香港金管局上月正式推出“转数快”服务,主要功能为用户无须到银行办理手续,就能用手机号码,开通网上即时为电子钱包增值及转账,进行“双向跨境支付”,例如微信支付、支付宝等,主要针对大陆电子钱包用户。这项服务至今已经有超过百万香港人申请。
该项服务下,绑定银行帐户的电子钱包帐户,就能随时随地调动银行存款为电子钱包充值,只需要知道对方的电子钱包帐户或电话号码,就能为有关户口充值。
《苹果日报》报导,不过早前一名港人在“应聘”期间,提供了银行账户号码、身份证照片及银行户口,结果被骗近10万存款。
没有申请也中招 存款被盗往支付宝户口
受害者李小姐表示,当时自己是应聘一份派传单散工,“雇主”要求提供自己银行账户号码及身份证照片,以确认身份及出粮户口,自己不虞有诈,便提供了恒生银行账户号码,不过对方指明“要中国银行户口”,她也按指示交出。
结果第二天,李小姐发现自己的恒生银行账户一晚间被转走了近10万元,到银行查询时,职员告知是她“本人”的指令,分18次将款项以转数快形式增值至支付宝账户。
李小姐表明,自己没有支付宝,也没有开通“转数快”服务。后来尝试用自己的提款卡号码开设支付宝账户,却发现已被别人占用。李小姐形容,自己也收到了中国银行的开通自动转帐通知信,但该户口本来只有400港元存款,“可能钱太少他们没兴趣”。
她表示,现在十分徬徨,没想到“转数快”服务的认证如此儿戏,“警察那边也不知道进度如何”。
李小姐并不是唯一一名苦主,目前“转数快”开通不足一个月,金管局已经收到至少3宗案例。局方表示,已经暂停有关的“电子直接付款授权服务(eDDA)”,但透露自9月17日服务开通后,就已经录得107万个登记纪录。
专家:电话号码认证有巨大安全漏洞
对此,香港资讯科技商会荣誉会长方保侨指出,这项服务由香港金管局成立、当局有责任加强保安、监管系统。他表示,其中一个巨大漏洞在于,“转数快”服务用登记电子钱包的电话号码作准,而不是银行户口登记号码,这样如果那个人没有电子钱包,登记电子钱包的人就可以冒充是银行户口持有者。
有港民表示,“其实根本这个系统就很有问题,我是不会用的,香港到处都是柜员机、有PPS这些支付系统,还要这么多其他的做什么?”
“这次主要是金管局推得太急,都没有设计好就推出,到底是在急什么?香港这么方便也不一定要用电子钱包阿。”
“电子钱包早就有人讲过很危险啦,就算用,都不要绑定银行户口。现在这些电子支付眼花撩乱,根本就不需要这么多,说是给人方便,也一样方便了贼人。”