上半年网络钓鱼攻击急增 逾百银行客中招涉2200万
2021-07-07 00:00
(星岛日报报道)「网络钓鱼」诈骗活动近日明显增加,根据银行向金管局提交的数字,在今年首6个月,银行侦测到的可疑网站、流动应用程式、「网络钓鱼」短讯和电邮的个案高达169宗,较去年同期的69宗大幅增加145%。受「网络钓鱼」攻击影响的银行客户,由去年没有个案增加至今年上半年的111名客户,涉及的金额达2200万元。
金管局昨日率先在社交媒体平台,推出两个以「数码KEY,睇紧啲,揿LINK前,要三思!」为主题的帖子,让市民大众清楚知道,按照金管局的监管要求,银行不会透过短讯或电邮超连结,引领客户到其网站或流动应用程式进行交易,更不会透过超连结要求客户提供任何敏感的个人资料(包括登入密码和一次性密码)。如果市民收到任何短讯或电邮超连结,要求输入网上银行个人登入资料,这些短讯或电邮不应是由银行发出的。
金管局提醒市民,在点击任何声称为银行发出的超连结之前,应「三思而后行」。同时,网上银行服务的个人登入资料(包括帐户名称、登入密码和一次性密码)在互联网世界就等如家里门匙一样重要,必须妥善保管。
三家发钞行齐齐响应防范「网络钓鱼」攻击的宣传活动,配合上述主题加强公众教育。中银香港(2388)指出,为保障客户利益及帐户安全,当客户在办理高风险交易时,若该行系统侦测到该交易有潜在风险,系统会拒纳该笔交易,并向客户发出短讯提示。客户需致电该行服务热线,完成核实身分程序后,方可安排解除有关限制及进行交易。
滙丰指,该行一直致力推广网络安全,并持续检视及提升相关保安措施。渣打则指,已加强核实客户身分,当客户登记或重新登记SC Mobile Key,并于网上或流动理财进行高风险交易(如新增收款人、转帐/缴款或增加转帐额等),客户的网上及流动银行服务或会因保安理由而遭暂停。客户须致电客户服务热线,待核实身分后,服务会重新启动。
其实近期频遭「网络钓鱼」假冒的滙丰银行,较早前已推加强保安措施,包括凡客户于新装置启用流动保安编码后,必须先致电该行核实身分,方可经网上及流动理财转帐至未登记的第三方户口、新增受款人及更改转帐限额,以及暂时停用所有客户的环球转帐「新增受款人」服务,客户只可经网上理财以实体保安编码器,或流动保安编码(启用及确认身分后),使用「付款或转帐」以完成海外转帐。旗下恒生(011)其后亦有推出类似措施,以保障客户。
關鍵字
最新回应