一触即通电子钱包(Touch‘n Go eWallet)疑似存在安全漏洞,多名教师及公众电子钱包遭盗!
吉隆坡及雪兰莪8间学校的多名教师控诉,自上个月中旬,他们的一触即通电子钱包被盗,有者的电子钱包更因绑定信用卡及银行户头,损失超过2万令吉。
电子钱包遭盗用的其中6名教师,周六在民主行动党联邦直辖区公共投诉局主任游佳豪协助下,召开新闻发布会,说明他们的一触即通电子钱包遭盗用及向该公司申请索赔却碰壁的过程。
一名男性教师披露,他的一触即通电子钱包是于周四(10日)凌晨3时33分被盗,由于上午未检查手机通知讯息,到了学校听到其他教师讨论电子钱包被盗后,才惊觉他的电子钱包也成骇客的目标。
“我的电子钱包是从10日凌晨3时33分,出现第一笔转账记录。随后,当天的上午11时、中午12时、下午1时及下午5时,都出现转账记录。”
“放学后,我就立即取消电子钱包与银行户头的绑定。”
他通过线上查询银行户头后才惊觉,他的银行户头有约300令吉储值至一触即通电子钱包,而有关款项也在瞬间转账至一家游戏公司户头。
该教师也表示,校方在获悉多名教职员的一触即通电子钱包被盗后,已第一时间记录电子钱包被盗的教职员名字,并向警方投报。
另一名蔡姓女教师也证实,她的一触即通电子钱包也是于周四(10日)凌晨3时53分被盗刷,当她起床查看手机后,才发现其电子钱包出现转账记录通知。
“我在收到通知后,立即查看我的电子钱包交易记录,才发现已经有多笔转账记录。”
她在获悉电子钱包被盗后,便第一时间致电一触即通钱包客户服务热线,惟客服的上班时间为上午7时,以致她必须等至上午7时才能拨打客服热线。
“我的电子钱包绑定银行户头,当我知道我的电子钱包后才惊觉,我的银行户头几乎每一分钟都在转账。”
“即使我们当下发现电子钱包被盗,都无法立即要求停止所有交易。”
蔡姓女教师也不满,一触即通电子钱包公司不仅未提供用户24小时的求助热线,也没有在用户允许下,轻而易举地让第三方转走用户金额。
“为什么电子钱包公司,会允许在没有输入手机简讯验证码的情况下,进行现金转账?”
她补充,她执教的学校,至今已有约20名教师的一触即通电子钱包,面对骇客不断尝试登陆的问题。
虽提供退款承诺保障 惟用户索赔时遇阻
一触即通电子钱包虽提供退款承诺保障,惟用户在向该公司索赔时却遇阻。
一触即通电子钱包被盗用的蔡姓女教师披露,虽然该公司提供退款承诺(Money-back Guarantee),但她们在向该公司申请赔偿时,却受到该公司的冷处理。
“虽然我们应该公司的要求,将所有的转账记录电邮给他们。但,他们都未给予任何答复。”
“直到有教师向国家银行进行举报,该公司才积极处理,毕竟牵涉的不仅仅是一间学校的教师,而是多间学校教师都面对电子钱包被盗用的情况。”
她在询问一触即通电子钱包客服,是否需要针对电子钱包被盗事件向警方报案时,得到的答复竟然是不需要。
“客服说只需要通知银行,不需要向警方报案。”
“后来,我们才知道如果遭遇类似事件,理应第一时间向警方报案。”
身份证首6位数字勿作密码 游佳豪:容易成为骇客目标
公众受促勿以大马卡(身份证)首6位数,作为电子钱包及提款卡密码,避免成为骇客目标。
民主行动党联邦直辖区公共投诉局主任游佳豪促请公众,勿使用身份证号码的首6位数字,作为电子钱包或银行提款卡密码,以免电子钱包或银行户头遭不法分子盗用。
他说,一触即通电子钱包被盗用的教师,大多数是以大马卡号码的首6位数,作为电子钱包密码,因此很容易成为骇客目标。
“在马来西亚有一个非正式统计,有超过半数的大马人,都是以大马卡号码的首6位数,来作为电子钱包及提款卡的密码。”
游佳豪也表示,一触即通电子钱包被盗事件,并非单一个案,相信全国有许多教师也面对电子钱包被盗事件。
因此,他促请面对电子钱包被盗的民众,可联系行动党各州公共投诉局,并且务必向警方做出投报。
“这已经涉及刑事法律责任,每个受害者都应该报案,这样我国的罪案率统计才会呈现真实情况。”
他补充,行动党联邦直辖区公共投诉局会收集受害者的报案书后,直接向武吉阿曼商业罪案调查局反映,并且要求警方积极展开调查。
“我们也会向大马通讯及多媒体委员会(MCMC)举报,同时向国家银行反映一触即通电子钱包存在安全隐忧问题。”