PayMe用戶疑遭盜款 警方交刑事調查隊跟進

滙豐銀行手機付款軟件PayMe，有用戶戶口被非法登入，據了解共被盜取約十萬元。PayMe已暫停「忘記密碼」功能。警方指接獲多名市民報案，交刑事調查隊跟進。

滙豐銀行發現有極少數用戶，電郵帳戶被不法分子盜用，之後登入PayMe帳戶。據了解今次涉及約20個帳戶，被盜走約十萬元。PayMe已暫停「忘記密碼」功能。

滙豐說已主動聯絡受影響客戶，未經授權的交易會獲得賠償。

有資訊科技界人士估計，不法分子利用盜取的電郵帳戶登入PayMe戶口，再按「忘記密碼」重置密碼，之後在戶口過數。

專家建議銀行加強系統保安，如用戶按「忘記密碼」，可發出手機短訊提醒，及作雙重認證。

香港資訊科技商會資訊保安召集人范健文說：「例如在一秒傳送數字給你後，你輸入，這樣可以肯定這操作不是一個純粹的系統非法進入，而是一個『雙重認證』。」

專家提醒市民，平時使用的電郵，應該與登記電子支付軟件用的電郵不同，亦都不要所有帳戶都用同一密碼。

金管局推出的快速支付系統「轉數快」，亦有多個用戶因個人資料被盜用，上月被轉走銀行戶口至少十八萬元。