一些银行用户昨晚(26日)收到可疑推送通知,指用户正要向商家付款,据知这是一种属于“程式化银行识别码袭击”的手法。星展银行表示,已屏蔽该商家的未经授权交易,并强调目前没有顾客受影响。
本地博客林连豪告诉《8视界新闻网》,他昨晚10点多收到星展银行应用程序的推送通知,指他正要付款1美元给一个叫Setapp Limited的商家。
他说,涉及的信用卡是他公司的员工用来支付各种应用程序订阅的卡,所以他也先跟员工确认,发现并没有人在使用这张信用卡,于是立即打电话向银行询问,银行客服则建议他停掉信用卡和数码银行服务。
自认平日非常谨慎的林连豪说,收到推送通知时,根本不觉得是诈骗,只以为是信用卡被盗用。
“通常信用卡被盗用时,会有一次性密码(OTP)认证的推送通知,但这次没有,所以觉得很奇怪。”
他说,今年2月信用卡也曾被盗用,当时就有收到一次性密码认证的推送通知,但像是这一次的推送通知,却是头一遭。
目前人在菲律宾的郑富文,昨晚也同样收到这个通知,他以为是自己在国外花费,便点进去查看,幸好看到通知时已经隔了一个小时,点击进去后页面已失效。
他今天打电话给银行,银行也确认没有可疑交易,不用担心也不用停止该信用卡。
属“程式化银行识别码袭击”手法
据了解,诈骗分子这次用的手法,是一种叫做程式化银行识别码袭击(BIN attack)的手法,利用程序随机生成的信用卡资料,再通过小金额交易核实信用卡是否存在。
星展银行发言人答复《8视界新闻网》询问时表示,银行得知有用户收到可疑推送通知后,立即屏蔽了该商家所进行的未经授权交易。
星展说,由于涉及商家有使用3DS验证,因此非法分子盗用信用卡时,所有用户都会通过数码银行应用程序或简讯收到授权通知。
发言人强调,没有顾客在这起事件中被影响。
星展银行也提醒顾客使用多重身份验证,并尽量跟采用3DS系统的商家交易,同时鼓励客户开启交易提醒,任何1分钱以上的交易都会收到通知。