每當我們幻想起銀行搶劫案現場畫面之時,可能會聯想到夾萬大門被炸開。但時至今天,聯想犯罪分子身處另一個國家、透過互聯網登入我們的銀行帳戶,可能更為準確。在現今世代,搶劫銀行的匪徒已毋須再使用面罩及手槍。
PayID讓銀行客戶將個人手機號碼或電郵地址直接連繫至銀行帳戶。然後,他們可以簡單地向其他人提供手機號碼或電郵地址,就可方便快捷地進行網上轉帳。有人認為,PayID只能用作收取款項,卻不能用作向其他人進行,因此使用PayID不大可能成為黑客攻擊的目標。但事實上並非如此,而且風險可能更大。PayID是由13間銀行聯盟組成的「澳洲全新付款平台」 (;NPPA),於正式。而截止2019年2月,全國居民已設立了約250萬個PayID識別碼,並透過該平台處理9,000萬筆交易,總金額超過750億澳元。
Source: Twitter/ @anthonycr0
在進行轉帳時,付款人輸入對方的PayID手機號碼或電郵地址,系統會隨即顯示帳戶持有人的姓名,以確保付款人正在將款項轉移到正確的PayID帳戶。但服務啟動後不久,有不少社交媒體用戶發現,用戶可以隨機輸入任何電話號碼,若該號碼已連接至其中一個PayID帳戶,系統則會隨即顯示有關帳戶持有人的姓名。而NPPA亦已承認系統存在有關問題,但未有用戶的憂慮,聲稱用戶在決定使用PayID時可自行判斷利弊。
2019年6月,有黑客在六個星期的時間內,透過在多個網上銀行平台輸入電話號碼,進行了,獲得約PayID用戶的詳細資料。在這種情況下,數據有可能被不法份子利用、進行更複雜的網絡誘騙,以取得用戶更多的個人資料及銀行帳戶資料。網絡誘騙是網絡犯罪方法的其中一種,騙徒利用電子郵件或電話短訊,誘騙受害者透露其個人資料或銀行帳戶等機密資料。事實上,不幸的是,目前已有相關詐騙案例涉及PayID。
Source: canstar.com
近期有指出,澳洲有近半數家庭有至少一萬元的積蓄,成為網絡犯罪份子進行不法行為的最大誘因,針對銀行帳戶持有人進行網絡欺詐。與其他的騙案一樣,不法份子只要成功欺騙一小撮人、套取他們的個人資料,就能推使整個詐騙計劃得以成功。
伊迪斯科文大學(英語:Edith Cowan University)電腦保安學系副院長表示,雖然銀行客戶保障個人利益的方法,除了在填寫個人資料之前三思而後行之外就沒有其他可行辦法,事實上銀行本身卻有更大能力制止網絡罪行。他認為,只要銀行就提高警惕並能及早識別,已可避免客戶資料外洩及被騙去金錢。
Source: The Conversation
READ MORE
為手機叉電 銀行戶口可能一鋪清袋?