2018-11-09

PayMe用戶疑遭非法登入及盜款 已暫停忘記密碼功能 2018-11-09 18:33

滙豐銀行手機付款軟件PayMe,有用戶戶口被非法登入,據了解共被盜取約十萬元。PayMe已暫停「忘記密碼」功能。

滙豐銀行發現有極少數用戶,電郵帳戶被不法分子盜用,之後登入PayMe帳戶。據了解今次涉及約20個帳戶,被盜走約十萬元。PayMe已暫停「忘記密碼」功能。

滙豐說已主動聯絡受影響客戶,未經授權的交易會獲得賠償。

有資訊科技界人士估計,不法分子利用盜取的電郵帳戶登入PayMe戶口,再按「忘記密碼」重置密碼,之後在戶口過數。

專家建議銀行加強系統保安,如用戶按「忘記密碼」,可發出手機短訊提醒,及作雙重認證。

香港資訊科技商會資訊保安召集人范健文說:「例如在一秒傳送數字給你後,你輸入,這樣可以肯定這操作不是一個純粹的系統非法進入,而是一個『雙重認證』。」

專家提醒市民,平時使用的電郵,應該與登記電子支付軟件用的電郵不同,亦都不要所有帳戶都用同一密碼。

金管局推出的快速支付系統「轉數快」,亦有多個用戶因個人資料被盜用,上月被轉走銀行戶口至少十八萬元。
			
			

觀看人次: