PayMe香港用戶安全指南
如何將匯豐PayMe配置至最高安全性——私隱設定、防詐騙、請求核實,以及應對PayMe詐騙事件。
如何將匯豐PayMe配置至最高安全性——私隱設定、防詐騙、請求核實,以及應對PayMe詐騙事件。
匯豐PayMe是香港使用最廣泛的點對點支付應用程式,服務超過350萬用戶進行分帳、支付商戶、送禮,以及越來越多的零售付款。PayMe於2017年推出,作為HKMA ↗持牌儲值設施(SVF)運營——客戶結餘存放於匯豐的獨立帳戶,提供加密貨幣錢包或未受監管支付應用程式所沒有的一定程度的保護。了解PayMe的安全架構及其局限性,對安全使用至關重要。
PayMe帳戶與用戶的香港手機號碼連結,並——對於更高功能——與匯豐銀行帳戶連結。該應用程式使用匯豐現有的詐騙偵測基礎設施,監測異常交易模式並應用以匯豐龐大銀行交易數據訓練的機器學習模型。然而,與所有點對點支付系統一樣,PayMe的詐騙偵測比識別異常帳戶行為更為有效,而非防止用戶相信係合法轉帳而主動發起詐騙轉帳的社交工程付款。
PayMe交易分為兩類,各有不同的安全影響。你透過輸入金額並發送至選定聯絡人或輸入電話號碼發起的付款——自願的轉出轉帳——是主要的詐騙風險向量,因為它們代表授權推送付款。你收到的付款請求——無論來自聯絡人還是陌生人——你被要求從你的結餘批准付款,是次要風險。了解每種互動類型的資金流向以及適用的核實方法,是PayMe安全的基本素養。
PayMe的默認設定優先考慮可發現性和便利性,這往往意味著私隱設定對注重安全的用戶來說不夠嚴格。對PayMe設定進行五分鐘的審計,可大幅降低你對社交工程和不必要聯絡的風險暴露。透過PayMe主頁右上角的個人資料圖示訪問設定,然後導航至私隱和安全設定。
個人資料私隱是首要優先事項。PayMe允許用戶配置誰可以看到他們的個人資料照片、顯示名稱和PayMe ID。將這些設置為「僅聯絡人」或「無人」,可減少詐騙者在針對你之前進行偵察時可獲取的資訊。你的付款記錄——你向誰付款及從誰收款——同樣應限制為僅聯絡人。雖然你的朋友默認可能看到你的付款活動,但這種可見性同樣讓獲取你電話號碼的詐騙者掌握了有關你社交和職業網絡的情報。
付款安全設定包括PayMe密碼(與手機解鎖碼分開)、生物識別驗證和交易確認設定。即使你的手機使用相同的生物識別進行解鎖,也要為PayMe啟用面容ID或指紋驗證——PayMe生物識別確認在發送任何付款前添加了一個特定的應用程式內身份驗證步驟。若可配置,審查付款確認閾值——要求手動確認超過小額的付款,可降低意外或被詐騙觸發的付款在被察覺前就被處理的風險。
PayMe詐騙透過幾種在受害者中重複出現的特定模式發生。付款請求詐騙涉及陌生人發送帶有令人信服描述的付款請求——「網上購物退款」、「多收更正」、「慈善籌款」——希望收件人不加審查地批准。切勿批准任何PayMe付款請求,除非你已透過與請求者的獨立通訊獨立核實其合法性。PayMe請求中的描述欄位可包含任何文字——它不提供發件人身份或請求合法性的任何驗證。
打錯號碼詐騙 ↗利用PayMe的點對點付款休閒使用。詐騙者聯絡你,聲稱他們意外向你發送了PayMe付款,並要求你退還。如果你查看PayMe結餘並看到意外的存款,你可能相信這個說法並發送退款——但原始的「意外」付款可能是從一個將被撤回的已遭入侵帳戶發送的,讓你在發出真實退款後凈虧損。每當你收到陌生人的意外PayMe存款時,在PayMe客戶服務確認資金已完成結算(而不只是在你的結餘中可見)之前,不要退還款項。
利用PayMe在Carousell和社交媒體銷售渠道進行的市場詐騙極為常見。賣家要求在發貨前支付PayMe款項,收款後要麼消失,要麼封鎖買家。PayMe點對點轉帳缺乏買家保護使追回困難。對於市場交易,在可用時使用Carousell的CarePay代收服務——它在交付確認前持有付款,提供PayMe本身無法提供的有意義的買家保護。對於面對面交易,在警察局指定的「安全交易區」進行。
發現PayMe詐騙時迅速行動至關重要。PayMe客戶服務——可透過應用程式內支援功能及匯豐24小時熱線聯繫——可標記收款帳戶進行調查,並在資金尚未被提取或轉出的情況下嘗試凍結。越早舉報,追回部分資金的可能性越高——已標記PayMe結餘中的資金在調查進行期間無法提取。
應用程式內舉報是最快的初始步驟。打開PayMe,在交易記錄中找到相關交易,並使用附於交易或聯絡人的「舉報」功能。這立即在匯豐詐騙管理系統內標記該活動,並啟動內部審查程序。隨後致電匯豐PayMe客戶服務,確保舉報已被適當升級,並取得詐騙案件的參考編號。另外,向CSTCB(熱線2527 7177)提交警方報告——提供詐騙者的PayMe ID、交易參考,以及誘導付款的詐騙通訊。
如果詐騙涉及在Carousell或Facebook市場上透過PayMe付款的市場交易,除匯豐詐騙程序外,平台自身的爭議機制也可使用。Carousell為在平台上發生的交易提供爭議程序;與你的銀行和警察報告同步使用此機制。記錄詐騙列表、與賣家的所有通訊,以及你的PayMe付款確認。消費者委員會調解適用於與香港登記賣家因商品未交付或嚴重失實陳述而產生的爭議。同步而非按序使用所有可用渠道,以最大化追回機會。
