蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2018年11月02日
馬上成為壹會員

發卡機構無SMS驗證成漏洞

記者測試時成功用支付寶戶口綑綁第三者信用卡,再成功轉賬。

【本報訊】今次網絡扒手的手法,與之前全城關注的「轉數快」騙徒類似,都是利用部份電子錢包進行高風險交易(綁信用卡或銀行戶口)時無使用SMS驗證碼的保安漏洞。《蘋果》近日測試發現風險仍未消除,因記者以支付寶及微信支付電子錢包戶口綑綁第三者的安信「EARNMORE VISA」卡時,發卡機構沒向卡主發出SMS驗證碼,令記者能冒認卡主把該信用卡綑綁到記者的支付寶及微信支付戶口。記者其後從這張第三者信用卡提取數十元,經兩大電子錢包轉賬給他人,證實轉賬漏洞仍在。

記者亦曾以太空卡開設四大電子錢包新戶口(支付寶、微信支付、Apple Pay及Google Pay),並嘗試綑綁匯豐、恒生、中銀、渣打及星展五銀行的第三者信用卡,但均告失敗,理由是五大行在綁卡過程均會向卡主真實手機號碼發出SMS驗證碼,防止他人冒認卡主。

相關新聞:私隱盡洩 受害人:好恐怖

支付寶:未收舉報

《蘋果》向香港支付寶查詢,發言人稱沒接獲有人利用支付寶盜取他人信用卡金錢的求助或舉報個案;若真的懷疑被盜用,公司會協助事主調查並對可疑賬戶採取適當措施。

對香港支付寶未有強制新用戶要作實名登記致可能有保安風險,該公司回應指新用戶只需一個電話號碼即可作日常基本交易,是因為要平衡用戶私隱。但當發現賬號存在較大風險時,公司會核實用戶身份,對國際匯款等交易也會要求用戶提供身份認證,該公司會定期評估安全措施。
■記者郭美華、陳志偉

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載