網上盜用信用卡交易事後偵查難
仿傚香港提升保安要求方治本
隨著科技迅速發展,近年網上交易的應用越來越廣泛,電子支付越趨普及,不法份子盜用信用卡資料的手法也層出不窮。根據保安司司長辦公室的統計數字,關於涉及盜用信用卡資料在網上消費的電腦詐騙案件,2020年有411宗,2021年有663宗,2022年有174宗。據司警局的資料,2021年663宗個案合共損失了700多萬澳門元。對比香港該年同類盜用案件及投訴個案共700宗,盜用金額約550萬,若按人口比例,案件數及涉及金額均遠高於香港。
澳同類案件數量金額比例遠高香港
當局在今年3月3日總結「2022年澳門罪案統計和執法工作數據」時表示,自2021年下半年起,「涉信用卡網上消費」案件開始明顯減少,而2022年全年則繼續保持這一下降趨勢。去年11月,港澳警方針對跨境電腦犯罪展開聯合行動,成功搗破一個利用網絡「刷單」等手段倒賣他人銀行賬戶及信用卡信息的跨境犯罪集團,抓獲56名集團成員,涉案總金額約800萬澳門元。
更重要是,相關案件數字近年雖有下降,但筆者收到市民因信用卡被盜用而求助的個案卻有增無減:包括有個案的信用卡被綁定到非本人的支付工具多次在網上平台消費;也有個案在不知情下,突然收到信用卡公司發出的驗證碼並完成交易,其後向銀行查詢時,卻獲回覆有關情況無法追討,無論是筆者收到市民的反映,還是與業界溝通了解,本澳信用卡資料被盜用的情況仍很普遍。
不諱言,盜用信用卡資料在網上消費的電腦詐騙案在全球各地都越趨猖獗,當局除要加強打擊外,從源頭加強信用卡網上消費的保安,防患於未然,才是最重要,才能根治相關問題。
十年前讀卡機猖獗 海外提款難追討
其實十年前,本澳也曾發生多宗提款機被不法份子安裝讀卡器盜取提款卡磁帶資料,並即時利用資料在境外提取款項或消費,由於涉及跨境犯罪,調查和追討損失困難重重,令不少受害者損失慘重。根據當時資料,單是二零一二年一至十月期間,警方已先後接獲四家銀行報案,指櫃員機被安裝偽冒提款卡的裝置,同時有卅三名人士舉報,懷疑自己提款卡資料被盜取。
筆者當年就曾接觸過數位受害人,因提款卡或信用卡資料在澳被盜,迅速被人在境外提款。更要命的是,當年不少銀行為增加業務範圍及收入,在顧客申請或更換提款卡時
「自動」加入消費扣帳、跨境提款和消費等功能,巿民一般沒有留意細節,大部分巿民更不知道新服務可能產生的風險,如消費扣帳不會像信用卡和提款卡有簽帳或提款每日上限,可直接扣取戶口內所有款項,當年就有受害人被人在外地以扣帳消費方式盜去近二十萬的存款,但因涉及跨境犯罪,調查和追討損失困難重重,有關銀行亦不肯承擔任何責任,事主追回款項的機會渺茫。
為防範上述罪案,當時香港金融管理局已宣佈在二零一三年三月起,會要求在香港發行的所有提款卡及信用卡的境外自動櫃員機提款功能,預設為「未啟動」,持卡人若有需要,需在離港前啟動並指定屆滿日期,亦可設定低於香港提款限額的上限。此外,香港銀行須於二零一三年二月底前完成自動櫃員機終端機的提升程序,以支援晶片認證,且要在二零一四至二零一五年間,分階段完成換卡,所有香港的櫃員機亦只會接受晶片卡操作,由於晶片技術保護的卡資料難以被破解,安全性大大提升!
跟隨港升級晶片卡 讀卡機大犯罪消失
經社會各界及筆者共同推動,金管局跟隨香港金管局,限期要求本澳所有銀行將所有提款卡及信用卡分別於二零一四及二零一五年更換成晶片卡,並將境外自動櫃員機提款功能預設為「關閉」,並讓持卡人在需要時才啟動境外提款和消費功能,設定有關期限和金額上限等。
筆者還記得當時換卡數量數以十萬計,加上要預設海外提款功能,確實引起部分居民不便,甚至埋怨為何要換卡「咁麻煩」?但相關措施全面實施後,同類犯罪在港澳都幾乎絕跡,反映從根源上提升保安水平,才是打擊新式犯罪手法的最有效手段。
說回信用上未經授權交易個案明顯增加的問題,筆者翻查香港資料,金管局通告披露,近日透過綁定受害人信用卡至新手機支付工具,作未授權交易的個案顯著增加。今年首季,金管局已收到逾60宗持卡人投訴,稱他們的信用卡在綁定新的支付服務後,出現未經授權的交易。
因應在處理客戶信用卡被盜問題時,香港不同銀行要求客戶提供的資料參差,或令客戶無所適從,當時銀行公會正推動行業統一相關標準及制訂統一流程,期望更公平對待客戶。此外,銀行公會亦正研究,銀行讓客戶就其信用卡的某些信用卡交易(如網上或海外交易)自訂信貸金額,以及容許客戶在其手機APP暫時封鎖或解鎖其信用卡,減少未授權交易的風險。
港監管部門業界同時出手遏止同類犯罪
此外,香港金管局近日亦先後發出「處理未經授權支付卡交易的原則」及「綁定支付卡作非接觸式流動支付」的通函,分別規範銀行要依循指引,強調「銀行必須公平待客,當客戶懷疑受騙向銀行求助時,銀行需要以務實的態度和同理心協助客戶,並按實際情況包括客戶的個人情況及處境(如弱勢社群客戶)處理個案;重申銀行須遵守所有相關規定,並設有適當的內部系統和管控措施管理與信用卡業務相關的風險,包括防止、偵測和應對詐騙交易。」此外,指引亦要求銀行為客戶綁定信用卡至新流動支付工具時,除發出一次性手機短訊驗證碼外,須作出多一重認證,例如透過雙向SMS,程式內確認或回電,以確認客戶確實有向銀行發出相關綁定指示,上述措施最遲須在今年五月底前實施。
質詢澳未授權交易個案數量及金額及應對
就近年越趨猖獗的未授權網上交易問題,鄰埠無論是金融監管部門或業界,正持續不斷推出新指引或措施,提升客戶的安全保障,但反觀本澳,儘管相關罪案仍不時出現,卻未見當局有針對性的措施,甚至有市民向筆者反映,由於追查困難,不少受害人都未有報案,令相關罪案數字表面下降,但實質數量不減、甚至反增!就上述問題,筆者早前已向政府提出質詢,要求詳細交代近年本澳銀行收到未授權交易投訴的宗數及涉及金額。有關部門有何實際公平機制處理市民投訴,以及會否跟隨香港採取實質措施提升本澳信用卡網上交易的安全性?
科技日新月異,涉及網上交易的罪案未來只會有增無減、犯罪手段也會不斷演化,加上涉及跨境犯罪,偵查難度極大,若仍僅靠傳統的事後偵查打擊,肯定費時失事,採取新科技手段,持續提升網上交易的保安水平,才是打擊網上金融犯罪的最有效手段!
□ 澳門立法會議員、傳新澳門協會理事長
林宇滔
