銀行澄清存款交易受保護 CIMB Clicks沒被駭

“為了確保系統可容納8至20個字符的密碼設置，我們還在CIMB Clicks系統上加上了reCaptcha安全措施，以確保用戶不是機器人。”

他說，若用戶有任何問題，連撥打03-62047788查詢。

昨午，臉書上一名網民爆料，指有不少公眾收到扣賬卡扣賬的簡訊通知，警覺自己的銀行戶頭可能被駭盜提，根據這些簡訊截圖，這些扣賬交易都是透過Paypal，交易數目數十令吉至上百令吉不等。

在聯昌銀行的官方臉書，也有不少人在最新的貼文底下留言，要求該銀行交代發生了什麼事，不過縱觀這些留言中，尚未發現有自稱受害者的公眾現身說法。

這起事件目前在網絡上已經引起不少人議論，也有網民指這是一起駭客事件，並指駭客使用了緩衝區溢出（Buffer Overflow）方式駭入手機軟件及系統，從而盜提。

該網民也指出，公眾可嘗試在自己的正確銀行密碼後面加入1234等號碼嘗試登入，若登入成功則表示戶頭已經被駭，用戶必須立即更新密碼確保安全。

不過，據網絡安全專家馮宗福指出，其實這並不算是一個漏洞，而是為了方便老人家記不清密碼而設的一個機制，只要用戶輸入的密碼中前面完全正確，後面即使加上了幾個額外的數字，銀行系統還是會允許用戶登入。

“其實很多銀行都有這樣的設定，可能是因為有人的扣賬卡被盜用，所以才會有人將這聯想成是網絡安全漏洞，但這不是Buffer Overflow Attack，也不算是漏洞。”