信用卡災難數百萬人恐遭殃

歐洲發生可能是當地歷來最大宗的信用卡詐騙案，西班牙一間處理Visa及MasterCard信用卡交易結算的公司懷疑被黑客入侵，數以百萬計曾在西班牙刷卡付款的人包括遊客，其個人資料恐被盜取再用來在網上購物，令卡主蒙受損失。德國多間銀行為安全起見，回收超過十萬張信用卡，為歐洲最大規模的回收信用卡事件，暫時未知事件在本港及其他國家的受影響人數，Visa及MasterCard均對事件表示關注。


德意志銀行等多間德國銀行，向客戶回收信用卡。 （Getty Images圖片）

德銀行回收逾十萬信用卡
歐洲媒體報道，世界最大的兩個付款網絡Visa及MasterCard公司向德國的銀行發出警告，懷疑過往數月有客戶在西班牙以信用卡消費或透支時，其個人資料可能被盜取。據稱，黑客入侵一間處理信用卡交易結算公司的電腦系統後盜取資料，已有客戶被盜用的報告，但暫未知受影響的客戶總數。

據多間傳媒報道，德國的銀行和信用卡機構在十月，發現部分在西班牙進行的信用卡交易不尋常，懷疑有不法分子入侵西班牙一間有份處理零售商、食肆和酒店等信用卡交易的結算公司電腦系統，盜取客戶資料後，再透過互聯網購物。

德國幾乎所有銀行，包括德意志銀行、巴克萊銀行、Volksbank、Raiffeisenbank及KarstadtQuelle Bank等，均陸續向客戶回收信用卡，至今已免費更換總共約十萬張。有客戶表示，對事件感到震驚，她說：「從沒想過發生這種事，我們已用信用卡多年，這種事從沒發生過。」

牽連曾在西班牙刷卡客戶
雖然銀行方面稱，回收信用卡只是預防性措施，但有德國媒體指，部分卡主已因個人資料被盜而遭受損失。有報道更指，今次事件不但德國客戶受影響，理論上，過去數月曾在西班牙使用信用卡的客戶，都有資料被盜的危機。

美國國務院今年初發表報告，指西班牙的信用卡資料盜竊罪行嚴重，不法分子買通商店或食店職員，協助盜取資料，令人防不勝防。


報告指西班牙有假卡集團收買酒店及食店服務員盜取客戶信用卡資料。 (Getty Images圖片）

買通餐廳酒店職員
西班牙的信用卡盜用罪行愈來愈普遍，全國各地均有偽造信用卡的集團進行不法勾當。據報告指出，假卡集團賄賂零售店、餐廳及酒店職員，如侍應、售貨員及客戶服務員等等，要求他們在顧客刷卡時盜取信用卡資料。假卡集團再利用這些資料偽造信用卡，然後將假卡出售圖利，直至卡主發現信用卡遭人盜用或信用卡被取消為止。

針對旅客的街頭盜竊案亦呈上升趨勢，尤其是在十一月至一月初的旅遊旺季，常有旅客報稱在酒店大堂登記、在機場入閘時或是在街上截的士時被偷去行李，包括現金、證件和信用卡等。

對於有信用卡交易結算公司電腦系統懷疑被黑客入侵，有專家認為民眾要「自保」，減低被盜後的損失，卡主可要求銀行降低信用卡的信用限額，或設定每筆交易的金額上限。

可要求致電核實海外交易
有保安專家建議，持卡人申請信用卡時，除可要求降低信用限額及設定交易金額外，同時可要求銀行在發現自海外的交易時，須致電卡主核實才可批准交易。

卡主亦應只到有信譽的店舖「碌卡」，如持卡人有網上購物習慣，應使用固定的信用卡作網上交易，以及盡量降低這張卡的簽帳上限，並小心留意銀行月結單的交易記錄。

另有電腦保安專家指，大公司因為客戶多，資料庫儲存大量個人資料，容易惹來不法分子注意，故商戶在安裝防毒軟件和防火牆之餘，在設定員工權限方面要做足工夫，防止黑客一次過取得客戶全部資料。

MasterCard接受本報查詢時回應，已就涉及西班牙發生的信用卡保安問題，向有關發卡銀行作出通知，以監察受影響的客戶資料，並採取相應行動保障卡主，但就指有關事件仍然在調查當中，未能提供更多資料及意見。

聲明指出，在世界各地，信用卡卡主均受MasterCard的「零責任」條款保障，對未經授權的交易，可享有零風險責任的保護，該公司會繼續跟進事件，卡主如有任何查詢，可聯絡相關發卡的金融機構。

籲檢查有否不尋常交易
Visa則回應指，已經知會多間發卡銀行提高警覺，並呼籲卡主應小心檢查帳戶紀錄，如果發現有任何不尋常的交易紀錄，應即時通知，而卡主亦會受Visa的「零責任」條款保障。Visa又強調，客戶牽涉到相關詐騙的情況罕有。

2009年8月 曾擔任政府線人的美國黑客，聯同2名同黨入侵7-11等零售商信用卡交易電腦系統，盜取逾1.34億張信用卡及扣帳卡資料，圖轉售牟利，被當局拘控。

2008年11月 不法分子涉入侵蘇格蘭皇家銀行屬下一間信用卡處理公司資料庫，盜竊客戶資料後再製假卡，於包括香港在內的二百多個城市櫃員機提取總計900萬美元（約7,020萬港元）款項。

2007年1月 於北美及英國經營逾2千間特賣店的零售集團TJX證實，遭黑客入侵電腦系統，竊取最少4570萬張信用卡及扣帳卡資料，3千名本港客戶亦受影響。

2006年11月 英國一名男子聯同就讀劍橋大學的同黨，利用MP3機連接櫃員機，盜取信用卡資料，再製造假信用卡瘋狂購物，該男子被判囚2年多。

2005年5月 美國處理信用卡交易結算公司cardsystems的資料系統，被揭發遭黑客入侵半年，約4千萬名信用卡客戶受影響。

千年蟲漏洞問題，在進入2010年之際，大約2, 350 萬張德國銀行卡可能遭到類似「千年蟲」軟件漏洞的損害，導致卡無法被識別而失靈，使持卡人無法用卡提款。

　　德國州銀行和儲蓄銀行協會以及地區銀行，周二在一份聲明中表示，這種10 年後才出現的千年蟲軟件漏洞，主要在電腦系統中發作，使電腦芯片無法識別年份「2010」，從而讓使用櫃員機或在德國境內甚至境外分行取款、用卡消費的銀行客戶，無法使用銀行卡。估計屆時將有2, 000 萬張借計卡和350 萬張信用卡失靈，無法使用。

　　10 年前，Y 2K（千年蟲問題）的廣泛傳播，使得世界範圍內的電腦專家大為緊張，因系統卻無法自動辨識00/ 01/ 01 究竟代表1900 年的1 月1 日，還是2000 年的1 月1 日，導致所有的軟硬件都可能因日期的混淆而產生資料流失、系統死機、程序紊亂、控制失靈等問題，如此所造成的損失以及災難，是無法估計想象的。

最大生產商承認責任

　　然而，沒想到10 年後，已經得到解決的千年蟲問題，再次出現在德國銀行。德銀行協會形容這是一個「姍姍來遲的問題」，比原本預計「千年蟲」發作的時間，推遲了10 年。而要解決這一問題，至少要耗費一周時間。新型的銀行都帶有金屬芯片，與舊的僅帶有磁條的銀行卡相比，無疑能夠提供額外的安全保護。不過，如果電腦系統無法識別芯片，這一新科技也就形同虛設了。

　　德國兩家媒體在其周三（1 月6 日）的報道中指出，世界最大銀行卡芯片生產商金雅拓（Gemalto）公司，應該為這一安全漏洞負主要責任。《德國商報》稱金雅拓公司營銷主管親口承認「我們的卡出現問題」。目前有約9, 300 萬張信用卡在德國流通。