2015年3月19日 星期四

騙案揭滙豐入票機漏洞 無收支票 網上戶口竟顯示存款紀錄

http://hk.apple.nextmedia.com/news/art/20150319/19081914

按此在新窗口浏览图片
事主展示網上理財戶口指騙徒用支票機過數但無入支票,入賬最終取消,兩項附註均顯示CHEQUE DEPOSIT MACHINE。關震海攝

【本報訊】不法之徒利用滙豐銀行電子系統漏洞,用「空氣票」行騙。一名男子與他人買賣單車時,用網上理財戶口發現對方已付款,於是交貨。惟廿小時後發現對方無付款,只是在入票機入「空氣票」(按賬戶號碼及金額後不入支票),用網上理財戶口紀錄詐騙。
記者:關震海 彭碧珊

事主張先生本身是單車發燒友,三年前用六萬元買入一架美國全鈦架單車,今年二月在網上放售。一名買家留言稱有興趣,雙方以三萬二千元成交,並相約上月十一日凌晨在屯門交收。

張先生表示,買家在交易前突然要求透過滙豐銀行過數,張沒有滙豐戶口,遂借用朋友戶口。

銀行無解釋

張友人凌晨零時許查看網上理財戶口,並致電他確認有三萬二千元存入,張遂交車予對方離開。

張與友人同日早上九時到銀行嘗試過數時不果,查看櫃員機發現三萬二千元是入票後出現的「戶口結餘」銀碼,而非可即時提取的「可用結餘」現金,繼而查看網上理財戶口入賬金額項目,發現一項附註「CHEQUE DEPOSIT MACHINE」,顯示對方用支票機存款。

至當天晚上近十時,張及友人再查網上理財戶口,竟發現支票被「彈票」,金額已被銀行扣除。張聯絡不到買家,立即往柴灣警署報案。

張 與友人事後向滙豐銀行投訴,銀行延至上月二十五日書面回覆表示,有人上月十一日凌晨零時九分使用屯門巿廣場入票機輸入銀行戶口號碼及銀碼,但查核後未發現 有關支票,因此取消交易。不過,令事主甚為氣結的是,滙豐銀行沒有解釋為何對方未完成入票動作,但網上理財戶口中卻顯示有關銀碼。

警拘一男子
按此在新窗口浏览图片

警 方發言人表示,上月十一日收到一名三十一歲姓張男子報案稱網上出售單車予一名男子,對方以支票形式存至事主戶口,其後有關支票未兌現,買家更失去聯絡,事 主其後報警。至本月九日,屯門一單車店職員指一名三十七歲姓林男子轉售單車,職員感到可疑報案,警方以涉嫌欺騙手段以取得財產拘捕該名男子,事後准予保釋 候查,現交東區警區刑事調查隊跟進。

滙豐發言人回應指,不評論個別客戶事件,但指按現時支票結算安排,存入滙豐戶口支票須經銀行同業結算,一般為下個工作天的下午三時後方可動用有關款項。發言人強調會致力尋求提升銀行服務,提醒客戶除留意支票結算安排之外,亦要注意銀行賬戶中可用結餘更新所需時間。

http://hk.apple.nextmedia.com/news/art/20150319/19081916

記者測試 證實出現「空氣票」

按此在新窗口浏览图片
記者測試發現只有滙豐入票機未存入支票,戶口卻顯示銀碼。

【本報訊】騙案中的事主張先生在騙徒凌晨零時許入賬後,確認網上理財戶口「過數」後才交車,事隔二十小時方知受騙。事件令市民擔心本港銀行是否有漏洞,令不法之徒有機可乘以存入「空氣票」方式騙財。

十多秒後取消

記 者日前先後到滙豐、中銀及恒生入票櫃員機進行測試。在滙豐銀行大埔分行入票櫃員機前,記者仿效騙徒手法,先輸入賬戶號碼及金額二百零二元,但不存入支票。 入票機屏幕一直顯示「請存入支票」,近四十秒後改為「操作已取消」。記者同時查看網上理財戶口,發現賬戶出現一筆二百零二元的入賬金額,附註顯示為 「CHEQUE DEPOSIT MACHINE」,意即透過入票機存款。

與個多月前的騙案過程不同的是,記者測試期間,滙豐網上理財戶 口出現二百零二元「空氣票」存款的十多秒後,隨即再出現一筆二百零二元支出,附註同樣列明「CHEQUE DEPOSIT MACHINE」;記者再到滙豐淘大分行入票機測試,亦有相同結果,不排除銀行已經調校網上系統。相反,記者在中銀及銀行進行同一動作,網上理財戶口卻毫 無動靜。
■記者洪藹婷

http://hk.apple.nextmedia.com/news/art/20150319/19081919

專家倡職員查證後過數

按此在新窗口浏览图片
匯豐

【本報訊】騙徒利用入「空氣票」製造過數假象,有保安專家指部份外資銀行網上理財戶口已將入賬支票與戶口實際結餘金額分割,存於另一待付款賬目,直至確認支票金額無誤後後始存入結餘賬戶內,減少詐騙風險,促請本港銀行效法。

彈票行騙案升倍半
華 爾基利信息安全研究組織電腦保安研究員賴灼東認為,普羅大眾透過網上理財戶口查看戶口結餘金額,未必會逐條細看入賬項目附註。今次騙徒利用匯豐電子銀行系 統流程上的漏洞,透過入票機存入「空氣票」,博取事主信任以為已存入有關金額,騙取財物,相信騙徒有計劃犯案,認為匯豐需加強運作風險評估能力。賴指曾接 受歐資銀行聘為網上保安顧問期間,建議銀行網上理財戶口分為待付款及可用結餘兩個賬目。前者專為未核實的支票而設,待職員查證支票可兌現金額後,款項便悉 數轉入可用結餘戶口內,讓客人知悉入賬金額屬未兌現的支票抑或現金過數,減低詐騙風險。

網上交易騙案近年有飆升之勢,由前年的八百五十一 宗升至去年的一千五百四十八宗,涉及金額亦由一千四百多萬增至二千一百七十萬元。當中利用「彈票」方式行騙的手法,由前年的六十四宗增至去年的一百六十 宗,增幅達一倍半,涉及金額亦由前年二百三十萬元升至去年五百四十八萬元。
■記者陳達浩
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)