如果想綁定銀行戶口,從銀行直接轉賬至電子錢包作增值之用,則要額外提供銀行戶口號碼。 綜合各方報道及金管局與銀行回應,苦主是在不知情下「被開戶」! 該名苦主早前搵工,透過WhatsApp 把 HKID 身分證資料與銀行戶口號碼傳送給「僱主」騙徒,這名騙徒於是利用這些資料,用苦主名字開設支付寶賬戶。 理論上,開設賬戶,事主應該收到SMS短訊驗證通知,但由於騙徒利用太空卡號碼登記,成功令苦主「被開戶」也懵然不知。
由於「轉數快」轉賬為即時指示,因此我們已實行更嚴格的措施以確保受款人姓名及銀行戶口號碼合乎紀錄。 如果對方透過您的戶口號碼向您轉賬,而此前又曾以您的別名於其銀行系統登記,此次轉賬指示將不獲接納。 請留意,如果您的受款人已登記「轉數快」,而您已將對方的任何一個識別代號(手提電話號碼、電郵地址和快速支付系統識別碼)儲存為「我的受款人」,則毋須進行上述步驟。 可以,同一個手機號碼或電郵地址可以綁定多於一個收款銀行戶口或電子錢包,而手機號碼或電郵地址可以分間成兩個預設收款帳戶。 暫時只能綁定銀行帳戶或電子錢包戶口,未能綁定信用卡,所以未能直接跨行找卡數,亦未能透過信用卡轉賬賺取回贈。
轉數快漏洞: ↓ 騙徒以 SMS 及 WhatsApp 行騙及防範方法 ↓
當騙徒掌握受害人的身份證、銀行賬戶號碼等個人資料時,毋須真人驗證,即可在支付寶HK、Tap & Go 等電子錢包登記賬戶,並連結至銀行賬戶,並開通「轉數快」服務為電子錢包進行增值。 目前出現的漏洞在於,登記電子錢包賬戶時,並非使用用戶在銀行登記的電話號碼接收驗證碼,而是在電子錢包登記的電話號碼驗證身份,令到騙徙有機可乘,利用預繳電話卡等工具,冒充受害者身份。 另一方面銀行在賬戶連結至外部電子錢包時,未有通知客戶有關情況。
不法之徒懷疑利用「轉數快」在轉賬到電子錢包時的身份確認漏洞,從受害人銀行戶口轉走款項存入騙徒的支付寶HK、拍住賞(Tap & Go)帳戶。 警方已列作「以欺騙手段取得財產」案件並進行調查,而金管局亦已叫停「電子直接扣賬授權服務」,並指令電子錢包機構要檢討現行身份驗證措施。 今次騙徒利用的是「轉數快」裡面過數到電子錢包的身份驗證漏洞。
轉數快漏洞: 電子錢包增值程序現漏洞
騙徒首先會向目標受害人,發放一條虛假的成功收款 SMS 訊息,當中包括了交易編號、日期、時間,以及銀行正式的查詢電話,務求令受害人以為自己透過 FPS 轉數快收取到來自第三者的轉帳。 恒生銀行回覆傳媒查詢時亦指,根據業界現時運作,銀行會根據電子錢包發出的指示設置eDDA,恒生會就授權發出信件或電子通知書,若證實客戶未有發出相關授權,將無須負責有關轉帳。 跟住,就是從苦主的銀行戶口「偷偷」搬錢——取得eDDA進行自動增值,將錢從銀行戶口轉賬至電子錢包賬戶。
事件涉及懷疑個人資料被盜用,以開設儲值支付工具﹙電子錢包﹚戶口,並向銀行發出「電子直接扣帳授權服務」﹙eDDA﹚要求,從銀行直接轉賬至電子錢包,成功「搬錢」。 金管局最新資料顯示,已有約十多個銀行帳號懷疑被盜,用以在電子錢包內開設eDDA,涉款18萬元。 記者綜合各方報道及訪問香港資訊科技商會榮譽會長方保僑後,發現騙徒成功「搬錢」,過程涉3大漏洞。 有求職者表示向僱主提供銀行帳戶資料、身份證資料後,被人利用「轉數快」(FPS) 服務提走求職者銀行賬戶裡面近 轉數快漏洞 10 萬元存款。
轉數快漏洞: 電子錢包增值有漏洞 用「轉數快」要如何自保?
拾捌堂呼籲讀者盡可能避免向第三者提供身份證副本等重要個人資料,即使必須提供,亦要在副本註明「COPY」及複印日期,令身份證副本難以通過電子掃描確認,不能被用作登記認證,減低騙徒通過認證的機會。 拍住賞回覆指,已按金管局要求檢視eDDA服務,在完成檢視前,已暫停有關服務,有關事件與拍住賞系統安全性無關。 八達通回覆查詢指,已按金管局要求暫停eDDA服務,並檢視相關程序。 支付寶回覆指,其用戶在開設轉數快服務時須提供身份證明文件,已按金管局要求暫停eDDA服務,事件不存在支付寶漏洞。 騙徒會用以你名義開的電子錢包,向你的銀行發出eDDA要求,這一步雖然會有SMS短訊通知,但出奇地,短訊通知卻是由電子錢包的營運商發出,但由於涉案的電子錢包戶口是用太空卡電話號碼登記,故認證通知亦只會發至該號碼。
一般的轉賬服務需要受款人的銀行戶口號碼,而「轉數快」只需要受款人的手機號碼、電郵地址、快速支付系統識別碼或香港身份證,即可轉賬。 另外,受款人登記「轉數快」後,即可使用二維碼收款(您可能需要使用流動保安編碼或保安編碼器以完成交易)。 您亦可透過香港身份證號碼收取由機構、企業及香港特區政府發出的款項。 現在,您可即時以港幣或人民幣進行本地轉賬,費用全免1,而且更毋需對方的賬戶資料。 轉數快漏洞2023 透過全新「轉數快」功能,您可使用手提電話號碼或二維碼即時轉賬給其他人及商戶。 您更可讓其他人透過您的電話號碼、電郵地址或快速支付系統識別碼,向您轉賬過數,方便收款。
轉數快漏洞: 對方轉賬至我的滙豐戶口但滙豐拒絕了此筆款項。對方以前亦曾成功向我轉賬,為甚麼此次轉賬指示不獲接納?
局方指,自9月17日啟動至10月7日,系統共錄得107萬個登記紀錄,當中包括手機號碼75萬7千個、電郵地址16萬7千個和「轉數快」識別碼14萬7千個。 金管局亦指,一般而言,若帳戶持有人確實沒有授權轉帳,並不需為該筆轉帳負責;有關事件與轉數快系統及使用個人對個人轉帳及支付服務的安全性無關。 近日有用戶的個人資料在應徵時被不法之徒盜用,再在電子錢包內開啟「電子直接扣帳授權服務(eDDA)」轉走用戶銀行內的存款,再替自己的電子錢包即時增值。
因為如發去電子錢包的登記電話號碼,有機會像案中一樣,發去太空卡號碼。 他又建議,每次交易亦可考慮發一次性密碼到銀行登記電話號碼,以作認證。 不過,他坦言,這會令交易變得複雜,金管局未來需要取捨「安全」與「方便」之間的平衡。 EPay 轉數快漏洞2023 轉數快漏洞 的電子直接扣帳授權(eDDA)服務,並檢視相關程序以降低個人資料被盜用而引致的風險。 EPay賬戶,其頁面均顯示以「電子直接付款授權服務(eDDA)」現已暫停;支付寶則顯示「銀行賬戶綁定服務暫停」;而拍住賞則指需兩日確認賬戶。 李小姐遂嘗試以提款卡號碼開設支付寶賬戶,卻發現已被別人佔用。
轉數快漏洞: 轉數快漏洞遭擅自轉走逾10萬元 劉怡翔:金管局已提醒採雙重認證
目前已有22間銀行及11間電子支付工具營運商參與轉數快,包括滙豐、恆生、中銀、渣打、Citibank等銀行戶口,及支付寶HK、WeChat Pay、八達通 O! 除了平日的跨行轉賬服務,轉數快更可用於繳交稅款、差餉及水費,而運輸署、入境事務處和康文署亦有提供轉數快繳費櫃枱,費用全免。 其實騙徒主要是利用一般受害人疏忽及心地善良,若果大家在收到 SMS 短訊及 WhatsApp 訊息時不假思索,直接將「過錯數」的金額轉帳予騙徒,就會蒙受金錢上的損失。 而由於騙徒在偽造的 SMS 訊息中,放入銀行正式的查詢電話號碼,有部份受害人亦會在致電查詢時,未等到有服務員處理自己的帳口,便簡單的信以為真。 李又說,目前已暫停轉數快從銀行戶口轉數到電子錢包的功能,並要求電子錢包營運商加強保安,包括要求電子錢包開戶者從銀行戶口轉帳到電子錢包,證明自己身分,預計本星期可恢復首階段電子錢包增值服務。
- 貸款產品比較頁面顯示的實際年利率及每月還款額是根據閣下所輸入的資料而作出之估算。
- 「轉數快」自九月推出以來,至今有超過150萬個登記,每日約有5萬至6萬宗交易。
- 綜合各方報道及金管局與銀行回應,苦主是在不知情下「被開戶」!
- 為了讓大家減少蒙受損失的機會,拾捌堂特意綜合幾招,讓大家簡單避免不幸事情發生。
- 據報道,其中一個苦主的恒生銀行帳戶內9.7萬元存款遭轉帳至支付寶帳戶,懷疑有人利用轉數快的漏洞,將苦主戶口內的錢以增值方式,轉至用她名義開設的支付寶戶口。
對方須使用您於銀行紀錄登記的姓名以繼續使用戶口號碼向您轉賬。 由於「轉數快」轉賬為即時指示,因此大部分銀行有可能實行更嚴格的措施以確保受款人姓名及銀行戶口號碼合乎紀錄。 如果您透過戶口號碼進行轉賬,而您之前又曾將對方的別名加入「我的受款人」,此次轉賬指示將不獲接納。 EPay服務,發現均不知情下被人以她的身份申請了賬戶,惟該賬戶的登記電話號碼並不屬她。
轉數快漏洞: 轉數快 FPS 苦主遭騙徒轉走 $10 萬銀行存款 方保僑:冇做 eDDA 認證
他相信,騙徒有機會將錢轉入內地的假銀行戶口,如該方法成功,警方將難以追查資金去向。 若你在綁定時已登記帳戶為「預設收款戶口」,那收款時便會自動轉賬到該戶口。 推廣期內,持有合資格的星展銀行用戶透過 DBS digibank HK 流動應用程式或星展 iBanking 網上理財用「轉數快」in-app 付款功能增值八達通卡或繳費,享高達HK$100現金回贈。
除了雙方要Check清楚有關收款人電話、電郵或快速支付系統識別碼有沒有錯,收款人亦應該再次Check清楚自己相關的電話及電郵,是否已經Set好指定收款戶口,如仍有問題,就要向銀行查詢。 除此以外,大家還可透過「二維碼」QR code 轉賬,但此功能仍未完全開放到各參與機構,暫時滙豐、中銀等大行已投入服務,在手機應用程式的登入頁面即可見到二維碼收款或付款功能。 其實用戶只需要先登入自己帳戶檢查,就可以知道是否有人曾經錯誤將款項轉帳給自己。
轉數快漏洞: 轉賬篇 – 帳戶綁定服務
豈料在翌日事主再查閱網上銀行時,發現賬戶內 9.7 萬元被分開 18 次以「轉數快」方式增值到一個支付寶賬戶。 但事主表示從來沒有申請過支付寶賬戶,亦無申請過「轉數快」服務。 其後試用自己的提款卡號碼登記支付寶賬戶,但發現該銀行賬戶已被使用。 金管局回覆指,相關eDDA已暫停,若賬戶持有人確實沒授權轉賬,不需為該筆轉賬負責。 金管局亦強調,雖然eDDA增值通過「轉數快」系統進行,但這次事件是涉及盜用資料在電子錢包設立eDDA的環節,並不關乎「轉數快」系統的安全使用。 與此同時,該局又稱,電子錢包開設eDDA流程的檢視工作已接近完成,日後涉及設立eDDA程序時,需要銀行進行確認申請人身分的雙重認證。
另外,就算有人真實地不小心將款項轉帳到各位的戶口,大家亦不應該單純的「爛好人」,直接將款項發還給對方。 正確的做法,錯誤轉帳的人士應該先聯絡自己的銀行機構,透過銀行機構去聯絡收款人,才是保障雙方的解決方法。 【WhatsApp轉數快騙案】轉數快 FPS 出現新騙案手法,騙徒僅利用 SMS 及 WhatsApp 短訊,便以「過錯數」的手法成功騙取受害人金錢。 轉數快漏洞2023 根據金管局所得的資料,事件中約有十多個銀行帳號懷疑被盜,用以在電子錢包內開設eDDA,除個別戶口金額逾萬元外,大多涉及數千元,總數約18萬元。 滙豐於滙豐網站內,採用最新保安加密措施 - EV SSL證書(擴展驗証SSL證書),讓您即時確認網站身份。
轉數快漏洞: 相關文章
李續說,個案涉及騙徒先以不當手法騙取用戶的個人資料,並用以開啟電子錢包戶口,再綁定銀行戶口後擅自轉走款項。 他形容「道高一尺,魔高一丈」,又承認認證把關應更嚴謹,但強調與系統保安無關。 AlipayHK 發言人指,用戶開通轉數快服務時,須提供身份證明文件予以核實,保障用戶真實性。 AlipayHK 現時遵照金管局指引,在完成 eDDA 檢視前,已暫停有關服務。
金管局方面強調「轉數快」至今運作正常,有關事件與「轉數快」系統,及使用個人對個人轉賬和支付服務的安全性無關。 轉數快漏洞 金管局推出「轉數快」(Faster 轉數快漏洞 Payment System)不足1個月,驚現認證漏洞! 轉數快漏洞 有消息指,警方接獲兩名女子報案,稱她們於網上找散工,提供個人身份證照片及銀行帳戶資料後,竟發現銀行戶口遭人擅自轉帳共10.9萬元。
轉數快漏洞: 漏洞一、個人資料加太空卡 已可「被開戶」
限額介乎HK$5,000至HK$100萬不等,視乎銀行而定。 大部份銀行都可讓用戶設定每日轉賬限額,而由於「轉數快」為了方便小額轉賬,所以大多銀行都設定限額為HK$10,000,但亦有銀行支持大額交易,如花旗銀行之認證客戶可享每日HK$100萬的轉賬限額。 1 透過「轉數快」轉賬至其他銀行的戶口,或收取轉自其他銀行的款項,我們將不會收取任何費用,但其他銀行可能會有不同的收費安排。 然後您須先將其從「我的受款人」中刪除,再使用其與銀行紀錄相符的姓名重新登記受款人。
金管局上月正式推出「轉數快」服務,標榜毋須親身到銀行辦理手續,於網上即時為電子錢包增值及轉賬,懷疑成為騙徒工具。 金管局回覆表示,自「轉數快」開通至今共收到 3 宗相關投訴。 有關事件涉及懷疑個人資料被盜用作開設儲值支付工具戶口,並設立電子直接扣賬授權服務(eDDA)進行增值。 金管局已要求儲值支付工具營運商及銀行檢視相關程序,以降低個人資料被盜用而引致的風險,在完成相關檢視之前,儲值支付工具營運商會暫停其電子錢包內的 eDDA 服務。