每当我们幻想起银行抢劫案现场画面之时,可能会联想到夹万大门被炸开。但时至今天,联想犯罪分子身处另一个国家、透过互联网登入我们的银行帐户,可能更为准确。在现今世代,抢劫银行的匪徒已毋须再使用面罩及手枪。
PayID让银行客户将个人手机号码或电邮地址直接连系至银行帐户。然后,他们可以简单地向其他人提供手机号码或电邮地址,就可方便快捷地进行网上转帐。有人认为,PayID只能用作收取款项,却不能用作向其他人进行,因此使用PayID不大可能成为黑客攻击的目标。但事实上并非如此,而且风险可能更大。
PayID是由13间银行联盟组成的「澳洲全新付款平台」 (New Payments Platform Australia;NPPA),于2018年2月正式推出市面。而截止2019年2月,全国居民已设立了约250万个PayID识别码,并透过该平台处理9,000万笔交易,总金额超过750亿澳元。

Source: Twitter/ @anthonycr0
在进行转帐时,付款人输入对方的PayID手机号码或电邮地址,系统会随即显示帐户持有人的姓名,以确保付款人正在将款项转移到正确的PayID帐户。但服务启动后不久,有不少社交媒体用户发现,用户可以随机输入任何电话号码,若该号码已连接至其中一个PayID帐户,系统则会随即显示有关帐户持有人的姓名。而NPPA亦已承认系统存在有关问题,但未有正面回应用户的忧虑,声称用户在决定使用PayID时可自行判断利弊。
2019年6月,有黑客在六个星期的时间内,透过在多个网上银行平台输入电话号码,进行了六十多万次PayID帐户查询,获得约98,000个PayID用户的详细资料。在这种情况下,数据有可能被不法份子利用、进行更复杂的网络诱骗,以取得用户更多的个人资料及银行帐户资料。
网络诱骗是网络犯罪方法的其中一种,骗徒利用电子邮件或电话短讯,诱骗受害者透露其个人资料或银行帐户等机密资料。事实上,不幸的是,目前已有相关诈骗案例涉及PayID。

Source: canstar.com
近期有市场调查报告指出,澳洲有近半数家庭有至少一万元的积蓄,成为网络犯罪份子进行不法行为的最大诱因,针对银行帐户持有人进行网络欺诈。与其他网络「钓鱼」诈骗手法的骗案一样,不法份子只要成功欺骗一小撮人、套取他们的个人资料,就能推使整个诈骗计划得以成功。
伊迪斯科文大学(英语:Edith Cowan University)电脑保安学系副院长哈斯克尔道兰德(Paul Haskell-Dowland)表示,虽然银行客户保障个人利益的方法,除了在填写个人资料之前三思而后行之外就没有其他可行办法,事实上银行本身却有更大能力制止网络罪行。他认为,只要银行就不寻常动作或交易提高警惕并能及早识别,已可避免客户资料外泄及被骗去金钱。

Source: The Conversation
READ MORE

為手機叉電 銀行戶口可能一鋪清袋?