用户频收到可疑推送通知 星展银行:没有顾客受影响

星展银行。(图:路透社/Edgar Su)

新功能!

听新闻,按这里!

我要听,按这里!

一些银行用户昨晚(26日)收到可疑推送通知,指用户正要向商家付款,据知这是一种属于“程式化银行识别码袭击”的手法。星展银行表示,已屏蔽该商家的未经授权交易,并强调目前没有顾客受影响。

本地博客林连豪告诉《8视界新闻网》,他昨晚10点多收到星展银行应用程序的推送通知,指他正要付款1美元给一个叫Setapp Limited的商家。

他说,涉及的信用卡是他公司的员工用来支付各种应用程序订阅的卡,所以他也先跟员工确认,发现并没有人在使用这张信用卡,于是立即打电话向银行询问,银行客服则建议他停掉信用卡和数码银行服务。

自认平日非常谨慎的林连豪说,收到推送通知时,根本不觉得是诈骗,只以为是信用卡被盗用。

“通常信用卡被盗用时,会有一次性密码(OTP)认证的推送通知,但这次没有,所以觉得很奇怪。”

他说,今年2月信用卡也曾被盗用,当时就有收到一次性密码认证的推送通知,但像是这一次的推送通知,却是头一遭。

目前人在菲律宾的郑富文,昨晚也同样收到这个通知,他以为是自己在国外花费,便点进去查看,幸好看到通知时已经隔了一个小时,点击进去后页面已失效。

他今天打电话给银行,银行也确认没有可疑交易,不用担心也不用停止该信用卡。

属“程式化银行识别码袭击”手法

据了解,诈骗分子这次用的手法,是一种叫做程式化银行识别码袭击(BIN attack)的手法,利用程序随机生成的信用卡资料,再通过小金额交易核实信用卡是否存在。

星展银行发言人答复《8视界新闻网》询问时表示,银行得知有用户收到可疑推送通知后,立即屏蔽了该商家所进行的未经授权交易。

星展说,由于涉及商家有使用3DS验证,因此非法分子盗用信用卡时,所有用户都会通过数码银行应用程序或简讯收到授权通知。

发言人强调,没有顾客在这起事件中被影响。

星展银行也提醒顾客使用多重身份验证,并尽量跟采用3DS系统的商家交易,同时鼓励客户开启交易提醒,任何1分钱以上的交易都会收到通知。

相关标签
  • 可疑推送通知
  • push notification
  • 程式化银行识别码袭击
  • 星展银行
  • dbs
  • Advertisement

    Advertisement