47歲急救培訓員手機被黑客入侵，遭人盜用信用卡資料買了總值1萬2327元的六張機票，銀行要他付其中5000元，否則要告他。

《海峽時報》報道，去年9月29日晚上，47歲急救培訓員羅先生的三星智慧型手機熒幕顯示「系統正進行更新，請稍等」字樣。他沒多想就去睡覺。

隔早醒來時，手機仍在「更新」，他便取出手機電池，讓手機重新啟動，卻驚見大華銀行（UOB）簡訊通知他已購買機票，還有購買前發出的一次性密碼（OTP）。

原來，有黑客入侵他的手機，盜取信用卡資料，並從幾個東歐國家購買價值1萬2327元的六張機票。這幾個國家包括俄羅斯、愛沙尼亞和拉脫維亞。羅先生馬上取消信用卡，並向消費者協會求助。他嘗試要求大華銀行豁免該費用，但因此與銀行陷入糾紛。

銀行表示，已出於好意降低款額，只要求他付5000元，要不然將採取法律行動。銀行堅稱保安系統未遭破壞。

羅先生說：「我怎能為我從沒購買的東西付款？我甚至連這些國家都沒有去過。」

他透露，銀行說由於交易都在3D認證付款系統下進行，款額無法被豁免。據了解，在該付款系統下，銀行發出一次性密碼。而由於黑客疑竊取一次性密碼，付款系統不算受損。

大華銀行發言人說：「我們會徹底審查每位顧客的糾紛案件，並考慮幾個因素，包括顧客是否有在釣魚式（phishing）網站提供信用卡資料，或交易是否有用一次性密碼來證實身份。」

新加坡銀行公會上個月警告公眾提防一項惡意軟體。羅先生堅稱他去年只在手機輸入兩三次信用卡資料，上網買戲票。

系統被駭完成交易 責任誰承擔？

若黑客入侵手機資料，消費者是否應承擔責任？

消協會長謝成春表示，銀行應切記保安漏洞一直都在改變。

「若第三方能入侵系統完成交易，這表示系統必須進行檢討，以保護消費者利益。」

一名陳姓資訊科技律師表示，黑客已開始掌握雙重認證功能。「最關鍵的問題是，若是系統受損，遭黑客入侵，要消費者來承擔責任是否公平？」

不過，新加坡銀行公會發言人表示，有些消費者沒先檢查網站是否合法，就提供信用卡資料。

這促使黑客控制他們的智慧型手機，以進行網上欺詐交易。

轉載請註明來源：今天頭條