隨著網上交易平台普及,網絡安全風險亦隨之上升。近日接連有市民在社交平台分享其網購平台帳戶遭黑客入侵,導致綁定的信用卡被盜用進行未授權交易。事件涉及HKTVmall等大型平台,保安專家估計用戶設備被入侵的可能性最大,並建議移除已儲存的信用卡資料以策安全。
本文核心內容:
- 有受害人在HKTVmall的帳戶被入侵,登記電郵被竄改,其綁定的信用卡被盜用消費逾4,400元購買日用品。
- 網絡保安專家馬裕杰指出,帳戶被盜用的主要原因,可能與用戶的手機或電腦被黑客入侵有關,黑客可遠端操作更改電郵並進行交易。
- HKTVmall發言人回應指,已為受影響客戶取消相關訂單並安排全數退款,並建議客戶更改密碼及移除已儲存的信用卡資料。
- 有網民反映,在HKTVmall完成交易後,信用卡資料會自動儲存於帳戶內,毋須額外確認,變相自動綁定。
帳戶電郵遭竄改 信用卡被盜刷
有受害事主日前在社交平台Threads發文,指收到信用卡公司通知,其帳戶有兩筆來自HKTVmall的交易,金額分別為2,960元及1,434元,購買電熱水壼、茶几、奶粉等日用品。事主登入帳戶後發現,登記電郵地址已被更改,盜用者直接利用其綁定的信用卡完成交易。事主翻查紀錄,發現早在2025年底已有網民反映類似情況。
平台付款機制被指自動綁定信用卡
事件在網上公開後,不少網民留言表示有類似經歷,直指在HKTVmall購物後,信用卡資料會自動儲存於帳戶付款欄位,變相自動綁定。記者實測發現,透過信用卡交易後,帳戶確實會自動儲存相關資料,毋須按下任何確認鍵。另有網民分享,其大型旅遊網站帳戶亦遭入侵,被以新加坡元購買韓國樂園門票及自助餐券,幸因交易需銀行進一步確認而未成功。
專家建議移除綁定資料加強防護
網絡保安專家馬裕杰解釋,一般網上刷卡交易需輸入驗證碼及銀行核准方能生效。他認為事件不排除與用戶設備被黑客入侵有關,黑客可利用已儲存的個人資料進行遠端操作。他建議使用電腦的用戶應及時更新防毒軟件,手機用戶則應避免點擊不明來歷的連結,以減低風險。多位受害人均呼籲公眾,應立即移除網購帳戶中已綁定的信用卡資料。
HKTVmall發言人回覆查詢時表示,公司已從社交媒體留意到事件,並即時為受影響客戶展開調查。經確認有關訂單非帳戶持有人本人作出,已立即取消訂單並安排全數退款。發言人強調,非常重視客戶對付款體驗的意見,會認真檢視並持續優化平台功能。至於另一涉事的大型旅遊網站,則在截稿前尚未回覆。