恒生滙豐提升網上安全 啟動保安編碼須先認證

(星島日報報道)假冒銀行的「網絡釣魚」詐騙短訊近期急增，令市民蒙受損失。繼滙豐後，恒生(011)亦急推應對措施保障客戶，故客戶今後如啟動流動保安編碼或將流動保安編碼換至另一部手機，必須透過電話熱線或到分行完成身分認證，方可如常進行轉賬。

恒生指，就近期出現的偽冒手機短訊及網站，已適時提升網上銀行保安措施，並在客戶啟動或將流動保安編碼轉換至另一裝置時，作出新安排，將轉賬至未經登記收款人及小額轉帳的每日轉賬限額重設為零；暫停登記新的收款人，以及客戶須致電客戶服務熱線或親臨分行完成身分認證，以重新啟動上述在恒生個人e-Banking及恒生個人流動理財應用程式的服務，以進一步保障客戶財產。

該行最新近發現的偽冒手機短訊以不同原因誘導收件人透過偽冒網站「hxxps://hangseng-host.com」輸入個人或戶口資料，而該偽冒網站顯示了恒生之商標，故在此提醒市民，該偽冒手機短訊及網站與恒生沒有任何關係。市民若收到任何懷疑手機短訊及網站，請勿點擊任何連結，亦切勿向此類網站提供任何個人資料。

滙豐亦已加強了有關保安措施，凡客戶於新裝置啟用流動保安編碼後，必須先致電該行核實身分，方可經網上及流動理財轉帳至未登記的第三方戶口、新增受款人及更改轉帳限額。同時，該行暫時停用所有客戶的環球轉帳「新增受款人」服務。客戶可經網上理財以實體保安編碼器，或流動保安編碼（啟用及確認身份後），使用「付款或轉賬」以完成海外轉賬。

單單昨日，就再有偽冒滙豐、恒生及渣打發出的欺詐網站及「網絡釣魚」短訊。金管局呼籲市民提高警覺，指有關銀行已向金管局匯報事件。任何人士若曾向欺詐網站提供其個人資料，或曾透過該網站進行任何交易，應聯絡有關銀行，及聯絡香港警務處網絡安全及科技罪案調查科。