騙徒呃信用卡資料在外國消費 銀行要苦主填數 求助金管局始撤銷

撰文:馬煒傑
出版:更新:

不少市民會使用Apple Pay及Google Pay等信用卡非觸式交易功能,近年就有騙徒就利用高仿假冒網站欺騙信用卡持有人,輸人一次性密碼進行授權,以盜用信用卡。

有使用花旗銀行信用卡的市民表示,曾在偽冒本地電訊商積分網站的網頁中,輸入信用卡資料,其後信用卡被人在澳洲盜用,即使申請立即停用信用卡,亦要經過繁複手續,過程中信用卡更繼續被騙徒使用,最後涉款逾3萬港元,惟銀行指涉及到非觸式交易,事主亦有將動態密碼發出,故責任在事主,並要求邀交共3萬多元的欠款,最後向金局管求助下,銀行才表示該筆欠款不用償還。

根據金管局提供的最新數據,單是本年首季便收到229宗有關信用卡未經授權交易的投訴,是去年全年總共為391宗的6成。而手提電話非觸式交易,例如apple pay 和 google pay,並不受《銀行營運守則》規管,亦不屬金管局儲值支付工具發牌制度的監管範圍,銀行可引述信用卡國際組纖的交易爭議機制,指「末經授權」不能成為手提電話非觸式交易爭議的上訴原因,要求受害人承擔全部損失。

李先生表示,在今年1月尾時收到訊息,指信用卡在澳洲使用澳元的交易紀錄,他立即打到發卡銀行花旗銀行查詢及停用信用卡,最後用了超過50分鐘才成功停用信用卡,其間信用卡亦不停有交易紀錄,最後在當日共有6單交易紀錄,金額逾2萬港元。

其後李先生再查閱信用卡的交易紀錄,發現早於1月18日再有3單交易紀錄,涉及1,000多澳元,而當時是沒有收到任何訊息。李先生指如當時收到不尋常交易的訊息,便可立即作出反應,不會有之後再被人盜用多2萬元。他推測信用卡資料外洩的原因,可能是之前誤入有關偽冒「The Club」的釣魚網站,將信用卡資料外洩給騙徒。

李先生續指,在停用信用卡時,職員指會調查事件,他亦收集不同證據,包括出入境紀錄證明他未有離開香港及前往澳洲,惟其後收到花旗銀行的回覆,指因涉及到「手機非觸式交易」,而李先生有將動態密碼發出,所以不能調查,並要求李先生邀交共3萬多元的欠款,李先生分別報警及向議員求助都無果,最後向金管局求助,銀行才向李先生指該筆欠款不用償還。

李先生認為,銀行經常指不同措施可保障市民財產安全,但只是將責任全數推卸在市民身上,出現意外時市民卻受不到保障,受到保障的只有銀行。

劉小姐的情況亦相近,用樣是使用花旗銀行的信用卡,於1月初時損失10,199港元,她表示已立即打到客服查詢,客服指建議停用信用卡,並會就事件作出調查,劉小姐再於數日後收到銀行的英文信件,由於劉小姐英文不好,再打到客服查詢,客服指因事件是「非觸式交易」,無權調查,即使後來報警及到消委會投訴亦無果,更收到銀行的信件,指再不繳付欠款會找收數公司追討,劉小姐無奈下只好繳費。事件最後亦是透過金管局處理,銀行最後通知指因應個案特會別處理,已繳付的費用亦會退還。

立法會議員鄧家彪建議將手提電話非觸式交易工具納入監管範圍,並設立交易爭議處理機制,同時持卡人可自行決定是否每宗交易,均需接收提示短訊,另規定所有發卡銀行在其 APP 内設立「一鍵CUT卡」功能,即使出現騙案亦可立即處理,銀行亦應妥善履行責任針對境外未經受權交易向所在地警方報警。他又認為可参考内地的「國家反詐中心 APP」,採取更為主動反詐措施。