近日有多個Android用戶被盜用信用卡狂「碌」買遊戲寶石,有苦主醒覺時已狂「碌」八次,失財逾6,000元,警方難以跟進,連非遊戲玩家也中招。有網絡保安專家提醒,曾下載非官方Apps人士最高危。
近日多名Android用家不約而同被盜信用卡,在不知情下被不法分子狂「碌」卡購買手機遊戲的內置虛擬貨幣(俗稱「寶石」),多名苦主均在討論區以「最近有無喺google俾人爆account用信用卡買嘢?」為題的帖子內訴苦。
其中網民Spinviper指,上月14日有朋友被盜用信用卡購買「Clash of Clans」1.4萬粒寶石,價值788港元(下同),他亦不能倖免,同月30日被黑客瘋狂碌卡10次,每次購買788元寶石,最後兩次因信用額爆滿未能轉帳,「埋單」一夜間無辜損失6,304元。
一日碌卡10次失逾6000元
Spinviper稱即時向信用卡中心要求凍結帳戶,並已報警求助,但警方回覆他指未有實質證據證明信用卡被盜,需要Google或銀行證明有關帳項非他本人交易,否則難以跟進。
他亦登入Gmail查看交易單據,發現該單據已被黑客丟至電郵垃圾桶,再細看帳戶登入資料,才發現有不明Android裝置曾入侵其帳戶,即時向Google通報。雖然事後他獲Google退還所有款項,但坦言「見過鬼怕黑喇!」日後不敢再經Android平台交易。
本報昨向Google查詢事件,惟官方未有回應最新求助數字,僅指網民如發現可疑裝置入侵帳戶,或出現未經授權交易,應盡早向Google申報。
專家:下載非官方App高危
網絡保安公司趨勢科技顧問李浩然稱,手機帳戶資料被盜用屢見不鮮,相信「中招」的Android用家,曾經非官方途徑下載Apps,黑客可藉以偷取用家的Google Play帳戶及電郵,再偷取帳戶內的信用卡資料。另一個途徑是經假網站,要求用家輸入帳戶及密碼,從中潛入其帳戶。
李稱有些黑客以「升級快」或「免費無限寶石」的遊戲外掛程式招徠,吸引買家安裝。亦有用家貪小便宜在淘寶或fb購買平價「寶石」,令帳戶被盜風險提高。
李浩然又稱,在Android手機安裝遊戲檔案,必定會展示出該App的權限,可能當中已露端倪,如須讀取手機聯絡資料,但不少用家忽略此點。
信用卡被盜應盡快報失
根據Google網頁資料,若Android用家發現其Google電子錢包中有不明購物紀錄,可先詢問親友有否曾經落單,若未能找出原因,用家須於交易後60天內向Google回報,讓他們展開調查。
Google指出,所有盜用Google帳戶購物的事件,皆受詐騙防護政策的保護。若他們發現任何未經授權的購物時,絕對不會向用家收款。
至於蘋果用家,可於iTunes內查看購買紀錄,找出有問題的項目,並按回報問題,再揀選退款原因,但此方法只限交易後七天,否則用家宜致電蘋果客服中心交代事件。律師伍家賢指,苦主必須報警,並同時通知信用卡公司,但必須證明帳戶被盜用,並非用家疏忽,如跟別人分享信用卡資料等,惟他指各銀行處理方法不一,未必能全數退回。