警方與金管局商討 完善「堵截騙款」機制
近年網絡釣魚詐騙猖獗,當中不少涉及盜用信用卡騙財,騙徒會假冒不同機構向市民騙取資料。有市民信用卡被盜後,遭發卡機構以「嚴重疏忽」為由,要求償還被盜簽款項,也有市民的信用卡遭盜用進行多次交易後才收到短訊通知。隨着網購和電子支付愈趨盛行,涉及信用卡被盜個案和金額趨增,全面檢討和提升信用卡交易的流程,可謂刻不容緩。
早年發生這類案件時,事主只要證實非本人簽帳,發卡銀行絕大部分都不用事主或商戶承擔責任。但隨着盜用信用卡個案飆升,發卡銀行開始嚴格審視責任問題,且出現不少以持卡人未有盡責保管信用卡等理由,要求持卡人或商戶承擔相關損失。這情況卻引發大量投訴,破壞市民、商戶,以及發卡銀行之間的良好關係。
根據金管局數據,近年接獲的信用卡未經授權交易投訴,由過往每年平均數十宗,上升至去年的391宗,及今年首季的229宗。相信因市民使用信用卡網購增加,加上電子錢包大多要綁定信用卡和戶口,令被盜用風險大增。
另據警方提供的數據,信用卡盜用騙案由2020年的263宗,升至去年的544宗,涉款則由2020年的490萬元,升至去年的870萬元,3年間共涉騙款1910萬,當中還未計及海外騙案。
騙徒假冒不同平台,包括「易通行」、中國移動香港MyLink、香港電訊The Club、易賞錢、數碼通、yuu 、OpenRice等多個會員獎賞計畫,向市民發釣魚短訊,謊稱其積分快將到期,引誘市民進入虛假網站換禮物,留低信用卡資料,其後瘋狂刷卡。
不過,目前不同發卡機構各有政策,除了安全規則有別,處理客戶信用卡被盜的標準也不一。有些信用卡可以設定密碼,要客戶在交易時輸入密碼確認;有的規定超過一定金額需要以手機短訊二次認證;有的只收到交易通知,或連交易通知都欠奉。當市民發現信用卡被盜用後,有發卡機構免卻客戶責任;個別發卡機構則以「嚴重疏忽」為由要求客戶自己負責,但「嚴重疏忽」的定義,許多時候還是由發卡機構自行判斷。有關情況顯示金管局對處理信用卡盜用問題缺乏清晰指引,任由發卡機構自行界定交易責任,對持卡人保障不足。
警方在調查騙案或盜用信用卡個案時,不會着重誰人最終要承擔金錢損失的責任,焦點主要放於「堵截騙款」,因為只要及早從源頭截到騙款,就不會有「損失誰負責」的問題。事實上,據Visa公布的數據,2022年財政年度,Visa從1.22億筆交易當中,成功阻止總值約56.5億港元的企圖欺詐交易,防止了用戶的損失,證明「源頭堵截」收效。
據悉,警方正聯絡金管局,希望透過該局,加強警方與銀行之間的合作,優化「堵截騙款」的機制,亦希望銀行界可透過分析客戶銀行戶口的交易紀錄,協助警方提早識別一些電話騙案的潛在受害者,同時優化警方與業界的情報交換機制,以打擊銀行傀儡戶口,甚至於客戶過帳之前發出提示等等。
消息指,警方將會在本周內與金管局及逾30個銀行界代表開會,商討「堵截騙款」的具體可行做法。另方面,警方亦正積極聯絡香港的零售銀行及虛擬銀行,希望能制定一些措施去打擊電話騙案。
香港作為國際金融中心,確應與時並進,完善相關的監管指引和安全措施,如金管局可要求發卡機構明訂各類信用卡被盜個案的處理方法、就何謂「疏忽」提出明確定義、就如何區分發卡機構責任和持卡人責任提出標準。另方面全面檢討信用卡的交易流程,甚至制定全新規則,不能讓市民來承受其中的漏洞所帶來的損失。
各發卡機構更要做好把關責任,提升監管力度,善用大數據等技術堵截騙案。不過,網絡危險無處不在,教育消費者識別詐騙語言亦很重要,市民要提升數碼素養,學懂分辨及提防網絡陷阱,做好保障自己的措施。
蔡晋
