用戶頻收到可疑推送通知 星展銀行:沒有顧客受影響
星展集團。(圖:路透社/Edgar Su)
一些銀行用戶周四(26日)收到可疑推送通知,指用戶正要向商家付款,據知這是一種屬於「程式化銀行識別碼襲擊」的手法。星展銀行表示,已屏蔽該商家的未經授權交易,並強調目前沒有顧客受影響。
本地博客林連豪告訴《8視界新聞網》,他昨晚10點多收到星展銀行應用程式的推送通知,指他正要付款1美元給一個叫Setapp Limited的商家。
他說,涉及的信用卡是他公司的員工用來支付各種應用程式訂閱的卡,所以他也先跟員工確認,發現並沒有人在使用這張信用卡,於是立即打電話向銀行詢問,銀行客服則建議他停掉信用卡和數碼銀行服務。
自認平日非常謹慎的林連豪說,收到推送通知時,根本不覺得是詐騙,只以為是信用卡被盜用。
「通常信用卡被盜用時,會有一次性密碼(OTP)認證的推送通知,但這次沒有,所以覺得很奇怪。」
他說,今年2月信用卡也曾被盜用,當時就有收到一次性密碼認證的推送通知,但像是這一次的推送通知,卻是頭一遭。
目前人在菲律賓的鄭富文,昨晚也同樣收到這個通知,他以為是自己在國外花費,便點進去查看,幸好看到通知時已經隔了一個小時,點擊進去後頁面已失效。
他今天打電話給銀行,銀行也確認沒有可疑交易,不用擔心也不用停止該信用卡。
屬「程式化銀行識別碼襲擊」手法
據了解,詐騙分子這次用的手法,是一種叫做程式化銀行識別碼襲擊(BIN attack)的手法,利用程序隨機生成的信用卡資料,再通過小金額交易核實信用卡是否存在。
星展銀行發言人答覆《8視界新聞網》詢問時表示,銀行得知有用戶收到可疑推送通知後,立即屏蔽了該商家所進行的未經授權交易。
星展說,由於涉及商家有使用3DS驗證,因此非法分子盜用信用卡時,所有用戶都會通過數碼銀行應用程式或簡訊收到授權通知。
發言人強調,沒有顧客在這起事件中被影響。
星展銀行也提醒顧客使用多重身份驗證,並儘量跟採用3DS系統的商家交易,同時鼓勵客戶開啟交易提醒,任何1分錢以上的交易都會收到通知。
