警破跨國假卡黨 揭AEON櫃機磁帶漏洞
警方搗破跨國假卡集團,首度發現有自動櫃員機被不法分子安裝微型讀卡器,盜取用戶提款卡資料後製成假卡。警方商業罪案調查科接獲報案後展開調查,前日在佐敦一間酒店拘捕三名涉案保加利亞旅客,檢獲一百一十四張偽造提款卡。據悉,案件揭發磁帶技術存在漏洞,涉事的是尖東港鐵站AEON櫃員機。AEON信貸財務(亞洲)發言人回應時稱,AEON將派員巡視全港櫃員機,而全線一百廿六部櫃員機將暫停服務。
三名被捕的保加利亞男子持旅遊證件來港,年齡介乎廿六至卅三歲,三人暫被控一項管有用作製造虛假文書的設備,案件今日在西九龍法院提堂。商罪科高級警司鄭麗琪指,三人為集團骨幹成員,於三月下旬入境本港,行動期間警方檢獲兩個讀卡裝置、一部針孔鏡頭、一百一十四張假卡、製卡工具、電腦和七萬元現金等,一半已有客戶資料。該款讀卡器近月才出現在英國,相信是首次在本港或東南亞出現,故已聯絡國際刑警交換情報。她強調,坊間大部分銀行的提款卡都已使用晶片技術,有關技術是難以破解。
盜取7人密碼 提走20萬
商罪科署理警司黎偉俊指,上月初接到一個發卡機構報案,指其位於尖東港鐵站櫃員機的插卡位,被安裝讀卡器盜取提款卡的磁帶資料,同月廿三日,於同一部自動櫃員機再發現該櫃員機再被插入讀卡裝置,而在密碼鍵盤附近更發現有針孔攝錄機,以盜取提款卡密碼。黎又說,該發卡機構事後接到其七名用戶通知,發現提款卡有未經授權的提款,總數涉及廿萬元。
警方於前日採取代號「勇獵者」行動,憑站內天眼鎖定涉案人士,相信他們涉及製造、安裝及盜取等步驟,並將部分得益用作購買比特幣(Bit coin),但涉及金額仍在調查中。警方指,該發卡機構旗下有一百廿六部櫃員機,部分無天眼覆蓋。
用戶應常查看交易紀錄
記者昨發現涉事自動櫃員機已停止服務,但未有張貼任何停用告示,而櫃員機範圍內亦無安裝閉路電視,密碼鍵盤亦無掩蓋保護。鄭建議市民使用提款機時,應留意隱蔽位置有否安裝針孔式鏡頭,例如密碼鍵盤附近等,而用戶亦應經常查向看和留意交易紀錄情況,以了解有否任何未經授權交易。
香港資訊科技商會榮譽會長方保僑表示︰「磁帶已經有幾十年歷史,都無人用。」而磁帶容易被複製,只要複製一次就可以重複使用。
金管局發言人表示,鑑於事件涉及新的犯罪手法,金管局在知悉事件後已盡快通知銀行,要求銀行檢視櫃員機的保安措施,提高警覺和加強巡邏。