渣打馬拉松跑手信用咭疑集體被盜用 半夜被簽賬逾$8000
發布時間: 2017/10/13 18:45
最後更新: 2017/10/13 22:24
多名渣打馬拉松跑手在網上以信用卡支付報名費後,均出現不明交易紀錄。其中一名跑手半夜被過數逾千元美金,雖然銀行即時發出交易短訊,但事主在睡夢中懵然不知,幸好銀行懷疑交易有問題,及時終止交易並補發信用卡,幸保不失。「運動筆記hk」Facebook 專頁亦發文呼籲跑手注意,並獲大量回覆稱已「中招」,但亦有人指報其他賽事或沒有報名渣馬都同樣中招。
渣馬回覆正跟進事件是否與渣馬有關,並強調嚴格要求系統供應商確保數據安全。
【延伸閱讀】報渣馬疑被盜用信用卡 大會接受支票付款
熱愛運動的鄭小姐是渣馬的「擁躉」,10年前已開始參加半馬賽事,過去6、7年都在網上報名。早前獲通知抽中可以參加半馬比賽,鄭小姐感非常高興,並於9月21日在網上以信用卡繳付350元報名費。
及至10月7日早上,鄭小姐突然收到銀行來電,指曾發出短訊通知她,出現兩筆可疑海外簽帳,涉及346.38美元及733.71美元 (約8400港元),需確認是否屬於她的簽帳。鄭小姐否認曾簽帳,銀行指其信用卡可能已被盜用,著她停用並會再向她發新卡。
及後鄭小姐查閱短訊,銀行確曾發出短訊,指她有兩筆簽帳,但簽帳時間在香港時間凌晨3時10分及3時50分,且以美金交易,估計犯案者身處外國,
無論是金額或涉及的簽帳公司均非常陌生,明顯我的信用卡被盜用!
由於銀行已處理有關帳項,故鄭小姐一直對事件不以為意,直至昨晚(12日)留意到網上帖文,原來有不少人都有類似經歷,她亦開始懷疑被盜用信用卡與網上報名參加渣馬有關,
信用卡被盜用前,最後一筆網上簽帳就是報名渣馬,而網民大多指被盜用的日期在10月6日及7日,所以我有理由相信兩者有關!
鄭小姐所指的網上消息,即Facebook專頁「運動筆記hk」,在昨晚(12日)發出題為「Urgentl ! 【大家千萬要睇緊D信用卡】請廣傳!」的訊息,指收到不少跑友報料,早前用來繳交渣馬或其他賽事報名費的信用卡,最近出現不明交易,通常是前後兩次,第一次簽帳的金額較細作試探,之後的簽帳就會加大,甚至會連續多次過數。
帖文又指,已知「中招」的跑友用的信用卡,並非來自同一家發卡銀行,故呼籲曾使用信用卡作網上報名的跑友留意,向信用卡中心查詢有否出現有問題交易,萬一有問題就要報警及取消信用卡。
帖文獲不少跑手留言,指自己已「中招」,懷疑是渣馬交易系統出現保安漏洞。不過亦有跑友指,報名其他賽事亦出現同一情況,有些甚至沒有報名比賽,都被盜用信用卡;亦有人指其匯豐銀行信用卡在上月尾,被盜用6次之多,涉款600多歐羅(約5500港元)。有跑手指信用卡出現不明交易後報警,但警方指銀行若承擔交易而卡主無金錢損失,不會受理。
渣打香港馬拉松2018籌備委員會就澄清,中籤跑手的網上付款程序只使用信用卡付款(Visa / MasterCard), 並沒有使用其他支付系統。
至於有指跑手以信用卡報名渣馬賽事後出現不明交易,發言人又指,大會正密切跟進事件是否與渣馬有關,並強調重視跑手個人資料的安全,故一直嚴格要求系統供應商確保數據安全。
發言人又呼籲,參加者如發現信用卡戶口有非授權或不正常的交易,應盡速報警及聯絡相關銀行,大會亦會適時向公眾發佈進一步消息。
警方未有直接回應有關跑手懷疑報名參加渣馬後被盜用信用卡的情況,但呼籲市民以銀行卡或信用卡於網上平台繳費時需小心留意,包括:
- 使用值得信賴及認可的網站;
- 查閱網站的私隱和保安守則,以確保網站安全;
- 在互聯網訂購貨品或服務後,緊記要登出服務;
- 將銀行卡或信用卡的限額設定在合理的水平,以減少可能招致的損失;
- 收到銀行付款短訊或月結單時,應立即查核;
- 如發現任何有問題的銀行交易,或未能收到預期的銀行文件,應盡快通知發卡銀行。
TOPick亦向渣打馬拉松的主辦單位香港業餘田徑總會查詢,惟暫時仍未有回覆。
香港資訊科技商會資訊保安召集人范健文在初步了解事件後 ,直言事件「非常弔詭」,最關注是否payment gateway(支付網關)出事。他直言:
如果是Paypal出事是好大件事!
因本港用戶眾多,但他補充是PayPal有事的機會不高。他指,渣馬主辦單位理論上不會在報名系統保留跑步的信用卡資料,但若他們真的如此處理,是犯了低級錯誤。
他估計問題可能出自報名及付款流程中有漏洞,不法之徒透過釣魚電郵及連結,誘使用戶訪問虛假的付款網址。無論如何,他提醒中籤的跑手要應密切留意近來信用卡的交易紀錄,並啟用雙重認證服務。
一年一度的渣打香港馬拉松已成為香港盛事,每年吸引數以萬計來自世界各地的跑手參加。明年賽事將於1月21日舉行,由於參加人數眾多,而名額只有7.4萬人,故跑手需以抽籤方式報名,大會規定中籤者需以信用卡(萬事達卡或Visa卡)在網上支付報名費。