上半年網絡釣魚攻擊急增 逾百銀行客中招涉2200萬

(星島日報報道)「網絡釣魚」詐騙活動近日明顯增加，根據銀行向金管局提交的數字，在今年首6個月，銀行偵測到的可疑網站、流動應用程式、「網絡釣魚」短訊和電郵的個案高達169宗，較去年同期的69宗大幅增加145%。受「網絡釣魚」攻擊影響的銀行客戶，由去年沒有個案增加至今年上半年的111名客戶，涉及的金額達2200萬元。

就「網絡釣魚」詐騙案急增，金管局聯同銀行公會昨透過互聯網和社交媒體平台推出一連串推廣訊息，提高公眾對「網絡釣魚」攻擊的防範意識。

金管局昨日率先在社交媒體平台，推出兩個以「數碼KEY，睇緊啲，撳LINK前，要三思！」為主題的帖子，讓市民大眾清楚知道，按照金管局的監管要求，銀行不會透過短訊或電郵超連結，引領客戶到其網站或流動應用程式進行交易，更不會透過超連結要求客戶提供任何敏感的個人資料（包括登入密碼和一次性密碼）。如果市民收到任何短訊或電郵超連結，要求輸入網上銀行個人登入資料，這些短訊或電郵不應是由銀行發出的。

金管局提醒市民，在點擊任何聲稱為銀行發出的超連結之前，應「三思而後行」。同時，網上銀行服務的個人登入資料（包括帳戶名稱、登入密碼和一次性密碼）在互聯網世界就等如家裏門匙一樣重要，必須妥善保管。

三家發鈔行齊齊響應防範「網絡釣魚」攻擊的宣傳活動，配合上述主題加強公眾教育。中銀香港（2388）指出，為保障客戶利益及帳戶安全，當客戶在辦理高風險交易時，若該行系統偵測到該交易有潛在風險，系統會拒納該筆交易，並向客戶發出短訊提示。客戶需致電該行服務熱線，完成核實身分程序後，方可安排解除有關限制及進行交易。

滙豐指，該行一直致力推廣網絡安全，並持續檢視及提升相關保安措施。渣打則指，已加強核實客戶身分，當客戶登記或重新登記SC Mobile Key，並於網上或流動理財進行高風險交易（如新增收款人、轉帳／繳款或增加轉帳額等），客戶的網上及流動銀行服務或會因保安理由而遭暫停。客戶須致電客戶服務熱線，待核實身分後，服務會重新啟動。

其實近期頻遭「網絡釣魚」假冒的滙豐銀行，較早前已推加強保安措施，包括凡客戶於新裝置啟用流動保安編碼後，必須先致電該行核實身分，方可經網上及流動理財轉帳至未登記的第三方戶口、新增受款人及更改轉帳限額，以及暫時停用所有客戶的環球轉帳「新增受款人」服務，客戶只可經網上理財以實體保安編碼器，或流動保安編碼（啟用及確認身分後），使用「付款或轉帳」以完成海外轉帳。旗下恒生（011）其後亦有推出類似措施，以保障客戶。