積金易現註冊漏洞 據悉上月已突停eKYC開戶 當局建議盡快用智方便註冊 檢視是否有可疑情況
發佈時間:12:53 2025-12-20 HKT
有詐騙集團涉嫌今年3至11月期間盜取個人資料,偽造他人身份證透過電子身份認證(eKYC)方式註冊並開設「積金易」帳戶,之後以「退休」等理由轉移受害人強積金(MPF)存款,涉款約180萬。對於積金易平台出現「冒領」漏洞,資訊科技專家指出,即使身份證是偽造,只要假證上的照片與騙徒真人匹配,便可通過驗證。據了解,積金局早在今年11月中,已停止市民使用身份證透過eKYC開設積金易戶口。
警方昨日表示,「積金易」平台確認現階段有12名人士的資料被盜用,當中3名人士遭到實際金錢損失,合共約180萬元。另外,6名人士的資料雖被用作於「積金易」平台開戶,但戶口內資金沒有被盜取,另外3名人士的個人資料曾被嘗試用作開戶,但不成功。在被問及案中假身份證仿真程度時,警方表示相關文件質素「驟眼睇都真」,目前仍在追查犯罪集團如何取得受害人身份證資料,以及疑犯製造偽造身份證流程等。
葉文瀚:NFC技術驗證較為穩妥
積金易在去年6月底推出,該平台讓打工仔可一站式檢閱所有強積金戶口,查閱僱主供款、更改投資選擇、轉移或整合賬戶,以至申請提取權益等等,積金局亦指平台可推動強積金大幅度減費。過去開立積金易帳戶的身份驗證有兩個方法,一個是透過登入香港政府「智方便」作驗證,另一個則是eKYC認證程序,即用戶上傳身份證照片,再通過手機鏡頭進行人面識別的驗證方法。
對於今次eKYC認證程序出現漏洞,聖方濟各大學創業培育中心副總監葉文瀚解釋,「即使身份證是偽造的,只要騙徒真人與假證上的照片匹配,就能通過驗證。」他強調,真正穩妥的驗證應使用近場通訊(NFC)技術,直接讀取身份證晶片內的原始數據與官方存檔照片,從源頭確保證件真偽。
據了解,積金局早在今年11月中,已經停止市民使用身份證透過eKYC開設積金易戶口。不過,記者瀏覽積金易網站的開戶教學影片,仍有上傳身份證照片,再通過手機鏡頭進行人面識別的eKYC認證教學。
過去使用身份證eKYC開戶方法:
李勁華:「智方便」驗證規格高
對於積金易平台為何不接入警方或入境處的資料庫進行核實,香港無線科技商會主席李勁華指出,接入政府敏感數據庫,涉及嚴重的保安與私隱考量。李勁華認為,解決方法應是接入由政府背書的「智方便」平台進行身份認證。他指出,「智方便」的註冊驗證規格遠高於普通eKYC,由政府牽頭核實用戶身份,足以杜絕偽造證件的詐騙活動。
籲短期內大額轉移須額外驗證
葉文瀚指出,應建立風險指標系統,識別「新開銀行戶口、近期更改手機號碼、並立即申請提款」等高風險行為組合,一旦觸發風險指標便強制轉入人手電話核實程序。此外,他認為可考慮為新註冊賬戶設立「冷卻期」,例如在開戶後6至12個月內限制提取強積金,或對短期內的大額轉移要求額外驗證。
金管局非常關注 與警方業界緊密聯繫
積金局建議,強積金計劃成員應盡快透過「智方便」註冊帳戶,並應妥善保管使用者名稱及密碼,定期更改。如發現任何可疑情況,應立即致電積金易公司。對於事件亦可能涉及用假身份證開設銀行戶口,金管局表示非常關注,並會與警方和銀行業界就最新詐騙手法緊密聯繫。
如何註冊積金易?
相關文章:積金易平台eMPF|大型MPF受託人陸續加入積金易 部份用戶呻難用 解決方法一文看清
