星岛申诉王｜信用卡绑定成中招来源？ 港男网购平台帐户被盗用狂碌信用卡购物

网上交易平台日趋普及，惟网络安全风险随之上升。《星岛申诉王》发现，近日接连有市民在社交平台分享被盗用帐户进行未授权交易的经历，当中涉及大型网购平台。有受害人直言被黑客直接窜改帐户电邮后“碌卡”消费4,400多元购买日用品，建议移除信用卡绑定功能自保。有保安专家估计受害人的手机或电脑遭黑客入侵可能性最大，建议安装防毒软件，并切勿点击不明来历的连结。

“大家真系要小心！”有受害事主周五日前在Threads发文讲述受害遭遇，称日前手机收到信用卡公司的短信通知，指其帐户有两笔交易纪录，金额分别为2,960元及1,434元，涉及交易均来自HKTVmall帐户，购物订单包括电热水壸、茶几、奶粉、空气净化器滤芯、电动充电修脚器、木托盘等日用品。受害人登入账户查证，发现已登记电邮地址被更改，盗用者利用其绑定的信用卡进行交易。

受害人表示，自己翻查网上纪录，发现2025年底已有网民反映类似情况，甚至曾被传媒个追踪报道，至今仍有人继续受害，呼吁公众立即移除帐户中已绑定的信用卡以策安全，他最终未有再进一步交代事件发展，包括平台有否跟进调查。

事主经历在网上公开后，不少网民留言表示有类似经历，直指在HKTVmall购物后会自动储存信用卡资料，变相自动绑定。记者登入HKTVmall平台进行实测，发现只要透过信用卡进行交易，帐户付款一栏会自动储存信用卡资料，毋须按下任何确认键。

有用在网上社交平台分享HKTV hall帐户被盗用刷卡消费3000元的经历。(Threads截图)

有网民留言分享同一经历，经购物车无端出现三千多元的购物清单，怀疑遭黑客入侵。(Threads截图)

有用家分享KLOOK帐户疑被入侵后险遭刷卡刷走3000元的经历。(Threads截图)

记者测试后发现只要刷卡消费后，HKTVhall便会自动储存信用卡资料，需要人手再行删除资料。

网络保安专家马裕杰怀疑相关个案涉及电脑或手机遭黑客入侵。

另一名网民则在Threads发文分享指其某大型旅游网站的帐户遭人入侵，以新加坡元为结算单位购买韩国首尔乐园门票及一间本港食肆的自助餐券，不法之徒在帐户中窜改电邮，企图收取确认交易通知而不被事主发现，犹幸交易需要事主信用卡所属银行进一步确认，黑客等不到确认后自行取消交易。

该名网民表示，由于事发事正值凌晨，她收到银行短信通知后大吃一惊，“凌晨真系俾佢吓死！即刻锁卡改密码！”目前她已向银行申请可疑帐单调查，并正在考虑删除整个帐户纪录。

网络保安专家马裕杰指出，根据商业交易平台的网上刷卡消费机制，除已授权交易如自动转帐外，一般平台交易需要输入验证码及信用卡所属网上银行核准交易（e-approval）方能生效。他认为有关帐户被盗用的主要原因，不排除与用户的手机及电脑被黑客入侵有关。

他解释，黑客可利用用户已储存的个人资料，直接登入其手机或电脑进行远端操作，先更改登记电邮地址，再进行刷卡交易，此举能避免被用户及早发现。马裕杰建议，利用电脑交易的用户应及时更新防毒软件，手机用户则应避免点击不明来历的网站或可疑连结，以减低被入侵风险。

平台回应已取消订单及退款

HKTVmall发言人回复《星岛申诉王》查询时表示，公司日前已从社交媒体留意到相关事件， 并于4月23日上午收到受影响客户的查询，即时按照既定程序，展开跟进调查。公司经确认有关订单并非由该帐户持有人本人作出，已立即为客户取消相关订单并安排全数退款，同时建议客户立即更改HKTVmall帐户密码，移除帐户内已储存的信用卡资料，并联络所属银行取消该信用卡。

至于帐户指经首次交易后会自动储存信用卡资料问题，发言人强调非常重视客户对付款体验的意见，并会认真检视相关意见，持续优化平台的功能。至于另一涉事的大型旅游网站，则截稿前尚未回复事件。