現時流行虛擬銀行 Virtual Bank,因為它一般沒有最低儲蓄限制,又免卻服務收費,市民無需親身到銀行分店,就可透過手機上網辦理一切所需服務,包括開設戶口,處理轉數,再加上跨銀行的轉數快 FPS 的方便快捷,吸引了不少用家使用,但是其中存在一定風險和漏動,大家可要小心.
可直接從其它銀行提款:
首先,Virtual Bank 開戶只需有身份證就可辦妥,但原來銀行可向其它銀行扣數 direct debit,只需是同一名稱的用家,就可以提款,亦無需獲對家銀行同意的,更無提示.
以下是筆者親身經驗,在某某 virtual bank 開了戶,手機介面其中有個加設自己於其它銀行帳號的功能,這功能大家會很自然地會去做,因為是想方便日後自己的資金可以在銀行之間方便地互相調動,添加戶口在我們舊有概念,是把款額轉出去對家銀行,但現在不同了,其中有陷阱的,就是它同時可以讓虛擬銀行直接從其它銀行戶口提款,”是提款”沒錯,而且是不需得到對家銀行認可 Consent, 在加設帳號這動作,對家銀行亦不會向你徵詢同意否就允許加上,事後亦不會有短訊通知閣下 ,這事件本人曾親自向銀監會投訴和反應過,(估唔到甘大間管理機構係唔會留意呢D風險,定係有意提供漏洞?),投訴後情況稍有改善, 現時會有短訊提示,但仍是可以直接添加對頭銀行帳號用於扣數的.
風險在這裡:
即是說,假如閣下家財豐厚,某位於銀行的職員很容易會知道,假如對方把資料透露給有心人,這有心人只需透過非法方式獲得一張假身份證,利用這假身份證去開設虛擬銀行戶口,然後只需把閣下的銀行帳號號碼加進虛擬銀行 (過程無需驗證和授權) ,就可以隨時從閣下的銀行戶口提款到虛擬銀行, 就如他的私人ATM提款機, 隨提隨有,假如進行了一連串提款後,即時把款項由虛擬銀行匯出到海外第三者帳號,你的款項就直接於短時間內被盜去,由於款項已轉至海外,也很難追縱和偵查,就是這樣簡單.
過程中所需的資料:
過程中只需要知道閣下的性名,身份證號碼及銀行帳號. 然而也並非一定需要全部資料,因為只需要有閣下手機號碼就足夠,為何 ? 因為可以從電訊台獲知閣下身份 (包括性名, 身份證, 甚至通訊地址). 即是說只要閣下於社交場合透露了電話號碼 (由於實名登記關係),閣下的身份已暴露了給賊人.
堵截安全漏洞:
假如監管機構能要求銀行在被添加帳號時提供短訊驗證,則會比較安全,然而這也亦非絕對的,因位 SMS 短訊驗證碼是可以被竊取的,另外一個號碼雙sim卡接收你又聽過嗎,有機會再透露.