上半年网络钓鱼攻击急增 逾百银行客中招涉2200万

(星岛日报报道)「网络钓鱼」诈骗活动近日明显增加，根据银行向金管局提交的数字，在今年首6个月，银行侦测到的可疑网站、流动应用程式、「网络钓鱼」短讯和电邮的个案高达169宗，较去年同期的69宗大幅增加145%。受「网络钓鱼」攻击影响的银行客户，由去年没有个案增加至今年上半年的111名客户，涉及的金额达2200万元。

就「网络钓鱼」诈骗案急增，金管局联同银行公会昨透过互联网和社交媒体平台推出一连串推广讯息，提高公众对「网络钓鱼」攻击的防范意识。

金管局昨日率先在社交媒体平台，推出两个以「数码KEY，睇紧啲，揿LINK前，要三思！」为主题的帖子，让市民大众清楚知道，按照金管局的监管要求，银行不会透过短讯或电邮超连结，引领客户到其网站或流动应用程式进行交易，更不会透过超连结要求客户提供任何敏感的个人资料（包括登入密码和一次性密码）。如果市民收到任何短讯或电邮超连结，要求输入网上银行个人登入资料，这些短讯或电邮不应是由银行发出的。

金管局提醒市民，在点击任何声称为银行发出的超连结之前，应「三思而后行」。同时，网上银行服务的个人登入资料（包括帐户名称、登入密码和一次性密码）在互联网世界就等如家里门匙一样重要，必须妥善保管。

三家发钞行齐齐响应防范「网络钓鱼」攻击的宣传活动，配合上述主题加强公众教育。中银香港（2388）指出，为保障客户利益及帐户安全，当客户在办理高风险交易时，若该行系统侦测到该交易有潜在风险，系统会拒纳该笔交易，并向客户发出短讯提示。客户需致电该行服务热线，完成核实身分程序后，方可安排解除有关限制及进行交易。

滙丰指，该行一直致力推广网络安全，并持续检视及提升相关保安措施。渣打则指，已加强核实客户身分，当客户登记或重新登记SC Mobile Key，并于网上或流动理财进行高风险交易（如新增收款人、转帐／缴款或增加转帐额等），客户的网上及流动银行服务或会因保安理由而遭暂停。客户须致电客户服务热线，待核实身分后，服务会重新启动。

其实近期频遭「网络钓鱼」假冒的滙丰银行，较早前已推加强保安措施，包括凡客户于新装置启用流动保安编码后，必须先致电该行核实身分，方可经网上及流动理财转帐至未登记的第三方户口、新增受款人及更改转帐限额，以及暂时停用所有客户的环球转帐「新增受款人」服务，客户只可经网上理财以实体保安编码器，或流动保安编码（启用及确认身分后），使用「付款或转帐」以完成海外转帐。旗下恒生（011）其后亦有推出类似措施，以保障客户。