一些银行用户昨晚（26日）收到可疑推送通知，指用户正要向商家付款，据知这是一种属于“程式化银行识别码袭击”的手法。星展银行表示，已屏蔽该商家的未经授权交易，并强调目前没有顾客受影响。

本地博客林连豪告诉《8视界新闻网》，他昨晚10点多收到星展银行应用程序的推送通知，指他正要付款1美元给一个叫Setapp Limited的商家。

他说，涉及的信用卡是他公司的员工用来支付各种应用程序订阅的卡，所以他也先跟员工确认，发现并没有人在使用这张信用卡，于是立即打电话向银行询问，银行客服则建议他停掉信用卡和数码银行服务。

自认平日非常谨慎的林连豪说，收到推送通知时，根本不觉得是诈骗，只以为是信用卡被盗用。

“通常信用卡被盗用时，会有一次性密码（OTP）认证的推送通知，但这次没有，所以觉得很奇怪。”

他说，今年2月信用卡也曾被盗用，当时就有收到一次性密码认证的推送通知，但像是这一次的推送通知，却是头一遭。

目前人在菲律宾的郑富文，昨晚也同样收到这个通知，他以为是自己在国外花费，便点进去查看，幸好看到通知时已经隔了一个小时，点击进去后页面已失效。

他今天打电话给银行，银行也确认没有可疑交易，不用担心也不用停止该信用卡。

属“程式化银行识别码袭击”手法

据了解，诈骗分子这次用的手法，是一种叫做程式化银行识别码袭击（BIN attack）的手法，利用程序随机生成的信用卡资料，再通过小金额交易核实信用卡是否存在。

星展银行发言人答复《8视界新闻网》询问时表示，银行得知有用户收到可疑推送通知后，立即屏蔽了该商家所进行的未经授权交易。

星展说，由于涉及商家有使用3DS验证，因此非法分子盗用信用卡时，所有用户都会通过数码银行应用程序或简讯收到授权通知。

发言人强调，没有顾客在这起事件中被影响。

星展银行也提醒顾客使用多重身份验证，并尽量跟采用3DS系统的商家交易，同时鼓励客户开启交易提醒，任何1分钱以上的交易都会收到通知。