日防夜防　洩密難防苦主遭黑客冒認出卡

【蘋果日報】【財經專題】個人信貸評級機構環聯（TU）上月被揭發保安漏洞，後患無窮。有市民懷疑自己身份證號碼外洩，騙徒利用第三方平台獲得更多個人資料，包括住址、信貸紀錄等，藉此冒認事主、致電銀行要求重發信用卡，並截取事主新卡企圖到金舖「碌卡」。苦主曾向警方及私隱專員公署求助，但兩署均「無計可施」。現時惟有每月「交保護費」，自動上繳280元月費予環聯監察個人信貸資料。
記者：陳家恩
「根本冇得settle，我在明，個賊在暗，我都唔知幾時先完！」電影般的情節，正在現實生活中上演。今年8月初，何生（化名）分別收到渣打及美國運通的重發信用卡申請通知。何生從未發出要求，即晚向兩間公司查詢，對方稱何生曾致電客戶服務熱線，且通過身份驗證及要求重發新卡，何生大驚之下，立即取消相關要求，並且即日報警備案。
但騙徒死心不息，其後再以不同理由致電銀行、誘騙重新發卡，如「坐彎咗張卡用唔到」、「收唔到重發新卡」、「確認咗但簽卡時做唔到，所以掉咗」。兩天後，賊人得償所願、取得事主新卡後，到金舖嘗試簽賬但失敗，何生得悉後，再向警方落口供立案。
其間事主嘗試在提供免費信貸報告服務的第三方平台查閱個人信貸紀錄，方驚覺身份已被人登記，包括應用程式CreditCheck、平台MoneySQ和i-Choice。電話、地址、身份證號碼、個人信貸紀錄被一覽無遺，猶如中門大開，「最驚係個賊唔知幾時用我嘅身份去借財仔錢，佢又有晒我嘅地址、ID資料！」
只能每月交$280監察「自己」
「我都好驚，又要同個賊鬥快！因為我根本無得揀，唔去share啲資料畀呢啲免費第三方平台。」何生告知環聯其個人資料被盜用，因個案特殊，成功將資料從第三方平台「斷纜」，「職員一講完，我就即刻上晒各個可以免費查閱信貸評級嘅平台登記，確保登記者真係我自己本人，而唔係個賊！你話呢種擔驚受怕係幾咁折磨！」如今，何生每月只可交「保護費」自保，上繳280元月費予環聯，監察自己的信貸資料有否被盜用。
他控訴環聯驗證上存在極大漏洞，「環聯驗證個人身份問題淨係問三題，有啲問題仲好簡單，例如問你咩生肖、答案有時5個選項入面有3個都係啱，就算答錯戶口鎖咗，係可以打畀佢哋，用名、出生日期、ID解返鎖，再試過。」後來環聯宣佈暫停香港所有網上消費者信貸報告查詢服務。
環聯發言人確認8月份已得悉有關事件，並立即與事主聯繫和處理。公司上月已暫停在香港的所有網上消費者信貸報告查詢服務，指現正添加更多安全保障程序，惟未有回應是否會檢討與第三方平台的合作模式。警方回覆指，案件列作「以欺騙手段取得財產」，由旺角警區刑事調查隊第三隊跟進，暫未有人被捕。
長青網 - 一站式長者及護老者生活資訊網站