PayID 轉錢?存在風險你要知!

According to the ACCC Australians lost $91 million so far this year.

According to the ACCC Australians lost $91 million so far this year. Source: Getty Images

長久以來,澳洲的銀行都為客戶提供了尚算方便快捷的轉賬方法。但背誦及輸入BSB號碼及帳戶號碼的過程相當容易會出現人為錯誤。PayID就成為改善此問題的方案。但究竟PayID是否一種安全可靠的轉帳方式?余睿章在今集「時事百寶箱」為大家探討。


每當我們幻想起銀行搶劫案現場畫面之時,可能會聯想到夾萬大門被炸開。但時至今天,聯想犯罪分子身處另一個國家、透過互聯網登入我們的銀行帳戶,可能更為準確。在現今世代,搶劫銀行的匪徒已毋須再使用面罩及手槍。

PayID讓銀行客戶將個人手機號碼或電郵地址直接連繫至銀行帳戶。然後,他們可以簡單地向其他人提供手機號碼或電郵地址,就可方便快捷地進行網上轉帳。有人認為,PayID只能用作收取款項,卻不能用作向其他人進行,因此使用PayID不大可能成為黑客攻擊的目標。但事實上並非如此,而且風險可能更大。
Twitter posting of PayID details.
Source: Twitter/ @anthonycr0
PayID是由13間銀行聯盟組成的「澳洲全新付款平台」 (;NPPA),於正式。而截止2019年2月,全國居民已設立了約250萬個PayID識別碼,並透過該平台處理9,000萬筆交易,總金額超過750億澳元。

在進行轉帳時,付款人輸入對方的PayID手機號碼或電郵地址,系統會隨即顯示帳戶持有人的姓名,以確保付款人正在將款項轉移到正確的PayID帳戶。但服務啟動後不久,有不少社交媒體用戶發現,用戶可以隨機輸入任何電話號碼,若該號碼已連接至其中一個PayID帳戶,系統則會隨即顯示有關帳戶持有人的姓名。而NPPA亦已承認系統存在有關問題,但未有用戶的憂慮,聲稱用戶在決定使用PayID時可自行判斷利弊。

2019年6月,有黑客在六個星期的時間內,透過在多個網上銀行平台輸入電話號碼,進行了,獲得約PayID用戶的詳細資料。在這種情況下,數據有可能被不法份子利用、進行更複雜的網絡誘騙,以取得用戶更多的個人資料及銀行帳戶資料。
Real examples of PayID-related SMS phishing messages.
Source: canstar.com
網絡誘騙是網絡犯罪方法的其中一種,騙徒利用電子郵件或電話短訊,誘騙受害者透露其個人資料或銀行帳戶等機密資料。事實上,不幸的是,目前已有相關詐騙案例涉及PayID。

近期有指出,澳洲有近半數家庭有至少一萬元的積蓄,成為網絡犯罪份子進行不法行為的最大誘因,針對銀行帳戶持有人進行網絡欺詐。與其他的騙案一樣,不法份子只要成功欺騙一小撮人、套取他們的個人資料,就能推使整個詐騙計劃得以成功。

伊迪斯科文大學(英語:Edith Cowan University)電腦保安學系副院長表示,雖然銀行客戶保障個人利益的方法,除了在填寫個人資料之前三思而後行之外就沒有其他可行辦法,事實上銀行本身卻有更大能力制止網絡罪行。他認為,只要銀行就提高警惕並能及早識別,已可避免客戶資料外洩及被騙去金錢。
Mock-up of a potential PayID-related phishing email.
Source: The Conversation

瀏覽更多最新時事資訊,請登上


分享