根据《星洲日报》报导，昨日Facebook上突然有人声称联昌银行（CIMB）的手机软件被骇，导致不少用户的存款被盗提，不过今早联昌银行发表文告澄清CIMBClicks系统依然安全，用户的银行存款及交易也受保护。

联昌银行多媒体主管苏利亚再纳今早在文告中指出，联昌银行最近在CIMBClicks系统增加了一些额外措施，加强了系统的交易安全性。

“为了确保系统可容纳8至20个字符的密码设置，我们还在CIMBClicks系统上加上了reCaptcha安全措施，以确保用户不是机器人。”

最近在网络上流传了截图，指有多名用户收到简讯通知指他们的扣账卡在不知情的情况下被扣账。

联昌银行多媒体主管苏利亚再纳今早在文告中指出，联昌银行最近在CIMBClicks系统增加了一些额外措施，加强了系统的交易安全性。

昨午，脸书上一名网民爆料，指有不少公众收到扣账卡扣账的简讯通知，警觉自己的银行户头可能被骇盗提，根据这些简讯截图来看，这些扣账交易都是透过Paypal，交易数目数十令吉至上百令吉不等。

联昌银行的官方脸书上，也有不少人在最新的帖文底下留言，要求该银行交代发生了甚么事，不过纵观这些留言中，尚未发现有自称受害者的公众现身说法。

这起事件目前在网络上已经引起不少人议论，也有网民指这是一起骇客事件，并指骇客使用了缓冲区溢出（buffer overflow）方式骇入手机软件及系统，从而盗提。

该网民指出，公众可尝试在自己的正确银行密码后面加入1234等号码尝试登入，若登入成功则表示户头已经被骇，用户必须立即更新密码确保安全。

不过，据网络安全专家冯宗福指出，其实这并不是一个漏洞，而是为了方便老人家记不清密码而设的一个机制，只要用户输入的密码中前面完全正确，后面即使加上了几个额外的数字，银行系统还是会允许用户登入。

“其实很多银行都有这样的设定，可能是因为有人的扣账卡被盗用，所以才会有人将这联想成是网络安全漏洞，但这不是buffer overflow attack，也不是漏洞。”

他说，若用户有任何问题，可拨打03-62047788查询。

警没接获投报

对此，全国警察商业罪案调查代总监拿督赛夫指出，警方至今没有接获任何来自银行或民众的投报，因此不便对此事作出任何回应。

Like Rojaklah Facebook！不出门也能知天下事～