滙豐失20萬事主開腔 銀行指須自行負責 報警查失款早已「四散」 滙豐：系統偵測有效

GIRLAV

《Yahoo新聞》早前報道有滙豐銀行客戶在社交平台 Threads 稱，其戶口 20 多萬元存款不翼而飛。報道刊登後，事主近日聯絡《Yahoo新聞》並進一步提供資料，稱是其太太的滙豐銀行個人戶口及兩人的聯名戶口，一夜間被人透過「轉數快（FPS）」分 8 次轉走合共約 21 萬港元及約值 1 萬多港元的其他貨幣。滙豐則向事主覆稱，有關操作屬有效的授權操作，事主「需要為此負責」。事主曾向 Apple 專門店檢查其手提電話，確認沒有被入侵跡象，質疑銀行系統存漏洞，並形容警方辦案被動，因申請搜查令凍結對方戶口需時數日，其時涉案款項早已「四散」。

滙豐發言人回覆《Yahoo新聞》查詢時表示， 基於客戶私隱原則，不會評論個別個案，並強調保障客戶利益為先決考慮，銀行監控系統能有效偵測及暫停異常活動，但亦同時鼓勵客戶定期檢查帳戶及交易紀錄。如客戶發現未經授權交易，應即聯絡銀行，如屬聯名帳戶，則建議先與帳戶其他持有人核實，有需要時報警求助。《Yahoo新聞》亦已就事件向警方查詢，正待回覆。

深夜經「轉數快」被轉帳至「HUANG」姓戶口

從事資訊科技行業的田先生接受《Yahoo新聞》訪問時憶述，事發始於 1 月 20 日晚上 11 時許，其太太的滙豐個人戶口首先經「轉數快」被轉帳至一名姓「HUANG（音譯黃）」陌生人的中國銀行戶口。太太銀行個人戶口最終被轉走約 10 萬港元，兩人的聯名戶口則被轉走約 11 萬港元。

他形容對方動作極其精準，登入後隨即提升了非登記收款人的轉帳限額，並在太太個人及聯名戶口分別轉帳四次，有時轉帳金額並非整數。據他提供銀行在回覆信件中詳列出的調查結果顯示，兩個戶口其中一次最大轉帳金額分別為 49,977 元，其他金額則介乎 7,500 元至 43,000 元。一小時內，兩戶口一共被轉走 21 萬多港元、5 萬日圓及 8,000 元人民幣。田先生補充，對方甚至企圖轉走投資戶口資金，惟因當時未開市而作罷。

滙豐：輸入PIN碼正確 事主：一直用Face ID登入
田先生續說，發現戶口異樣後隨即聯絡滙豐投訴。據他提供滙豐回覆其太太的調查結果，銀行強調有關調高限額及轉帳操作，均經由事主太太過往使用流動理財的相同裝置發出，並輸入了正確的 6 位數字流動理財 PIN 碼及個人資料後才執行，故「屬於有效的授權操作，閣下需要為此負責」，登入時的網際網路協定位置（IP地址）亦與事主太太之前三個月的部分登入紀錄吻合。滙豐又表示，曾向收款銀行提出退款要求，惟對方指款項已根據指示存入收款人戶口，必須獲得收款人同意才能還原交易，形容這「非本行能力範圍所及」。

日前滙豐另一封就聯名戶口調查結果回覆田先生的電郵，更明確否認程序有漏洞或保安控制不足，強調銀行目前做法符合監管要求，並在保障客戶與使用便利之間需取得平衡。銀行重申所有指示是在成功通過身份驗證和核實後才執行，而且均使用另一位聯名帳戶持有人，意即其太太的帳戶憑證完成，該憑證應只有戶口持有人知悉，「客戶有責任妥善保管其銀行憑證及任何用於進入流動理財的裝置」。

田先生表示不能接受銀行的調查結果，質疑銀行卸責。他指過去和太太一直以 Face ID 登入銀行帳戶，但事發一刻轉帳這麼大金額，則被人嘗試用密碼登入，「這次特別的動作，講真它（銀行）責無旁貸，你看到有異樣，如果將責任都推給我們的，我們也沒話說」，並認為「滙豐角度係一出咗滙豐戶口就唔關佢事，因為FPS（轉數快）」。他補充太太在事發後也立即帶同手機到 Apple 專門店進行初步檢查，結果沒有在手機發現硬體問題，沒有被入侵跡象。

轉帳交易提示電郵在「垃圾箱」
對於銀行回覆指太太手機登入時的 IP 地址與之前部分登入紀錄吻合，田先生稱太太已無法自行查閱當時登入及操作紀錄，因事發後已應銀行職員建議先取消涉事銀行戶口及刪除手機應用程式。

田先生相信太太的個人戶口先出事，再牽連至二人的聯名戶口，「肯定不是太太過數給人」。他說涉事的轉帳交易曾收到銀行電郵提示，但全部都在「垃圾箱」內，並非收件匣，但他也謂事發時已入睡，有否收到提示已不重要。他認為不論是匪徒或黑客入侵，都經常在晚上大家休息睡覺時犯案，當發現時已是翌日早上，有足夠時間作案。

引述警方稱搜令需三至四天 中銀稱款項已迅速轉走
田先生也質疑滙豐網上服務於事發後約十天（ 1 月 31 日）曾出現大規模故障，懷疑兩者有關連：「會不會是黑客一早虎視眈眈，到月底就發動大規模攻擊？」

除銀行外，田先生對執法部門的調查進度也表示失望。他說太太於事發翌日早上到旺角警署報案，惟警方指申請搜查令向中銀索取資料需時三至四天。田先生曾自行到中銀查詢，職員透露涉案姓黃的戶口收到款項後已迅速將資金轉走，「四散晒」。田先生認為警方辦案被動、透明度低，「既然有轉數快紀錄，一定有身份證和地址資料，為何三個月仍沒進展？」他已先後向金管局及證監會投訴，惟金管局僅稱會要求滙豐解釋。

從事 IT 行業的他又稱平時甚少在網上購物，對次事件感奇怪，笑說「有點瘀，居然發生在我身上」，並坦言對追回約 21 萬元損失已打定輸數，發帖是希望提醒大眾小心網上銀行漏洞。

LasCases

咁大問題。

howardwo

保安漏洞，定人為疏忽？！