上半年網絡釣魚攻擊急增 逾百銀行客中招涉2200萬
2021-07-07 00:00
(星島日報報道)「網絡釣魚」詐騙活動近日明顯增加,根據銀行向金管局提交的數字,在今年首6個月,銀行偵測到的可疑網站、流動應用程式、「網絡釣魚」短訊和電郵的個案高達169宗,較去年同期的69宗大幅增加145%。受「網絡釣魚」攻擊影響的銀行客戶,由去年沒有個案增加至今年上半年的111名客戶,涉及的金額達2200萬元。
金管局昨日率先在社交媒體平台,推出兩個以「數碼KEY,睇緊啲,撳LINK前,要三思!」為主題的帖子,讓市民大眾清楚知道,按照金管局的監管要求,銀行不會透過短訊或電郵超連結,引領客戶到其網站或流動應用程式進行交易,更不會透過超連結要求客戶提供任何敏感的個人資料(包括登入密碼和一次性密碼)。如果市民收到任何短訊或電郵超連結,要求輸入網上銀行個人登入資料,這些短訊或電郵不應是由銀行發出的。
金管局提醒市民,在點擊任何聲稱為銀行發出的超連結之前,應「三思而後行」。同時,網上銀行服務的個人登入資料(包括帳戶名稱、登入密碼和一次性密碼)在互聯網世界就等如家裏門匙一樣重要,必須妥善保管。
三家發鈔行齊齊響應防範「網絡釣魚」攻擊的宣傳活動,配合上述主題加強公眾教育。中銀香港(2388)指出,為保障客戶利益及帳戶安全,當客戶在辦理高風險交易時,若該行系統偵測到該交易有潛在風險,系統會拒納該筆交易,並向客戶發出短訊提示。客戶需致電該行服務熱線,完成核實身分程序後,方可安排解除有關限制及進行交易。
滙豐指,該行一直致力推廣網絡安全,並持續檢視及提升相關保安措施。渣打則指,已加強核實客戶身分,當客戶登記或重新登記SC Mobile Key,並於網上或流動理財進行高風險交易(如新增收款人、轉帳/繳款或增加轉帳額等),客戶的網上及流動銀行服務或會因保安理由而遭暫停。客戶須致電客戶服務熱線,待核實身分後,服務會重新啟動。
其實近期頻遭「網絡釣魚」假冒的滙豐銀行,較早前已推加強保安措施,包括凡客戶於新裝置啟用流動保安編碼後,必須先致電該行核實身分,方可經網上及流動理財轉帳至未登記的第三方戶口、新增受款人及更改轉帳限額,以及暫時停用所有客戶的環球轉帳「新增受款人」服務,客戶只可經網上理財以實體保安編碼器,或流動保安編碼(啟用及確認身分後),使用「付款或轉帳」以完成海外轉帳。旗下恒生(011)其後亦有推出類似措施,以保障客戶。
關鍵字
最新回應