欺詐銀行網站及電郵

新聞稿

2004年10月07日

欺詐銀行網站及電郵

香港金融管理局 (金管局) 希望提醒市民,注意有關來自客戶、銀行及警方就懷疑欺詐銀行網站及電郵的報告正在增加。金管局亦希望市民注意香港警務處今日下午公布已偵破一個利用虛假電郵向本地一間銀行客戶進行詐騙的集團。在這類虛假電郵活動中,受害人收到偽冒由銀行發出的電郵,並要求他們利用附於電郵內的超連結向某虛假銀行網站提供敏感的個人及戶口資料。

金管局發言人表示:「全球各地每日都有過百萬這類的虛假電郵,互聯網使用者稍不留神便會墮入騙局。市民處理聲稱由銀行發出的電郵時應保持高度警覺。在任何情況下,他們都不應透過附於電郵內的超連結來接駁至銀行網站。」

該發言人提醒銀行客戶:「本港任何一間銀行都不會要求客戶利用附於電郵內的超連結來接駁至它們的網站。如有電郵要求大家這樣做,大家都切勿輕信。」

銀行客戶如接獲這類可疑電郵,應立即通知有關銀行、香港警務處及金管局,另將可疑電郵轉傳至金管局(hkma@hkma.gov.hk)。

金管局希望藉此機會提醒銀行客戶不應透過互聯網搜索器、突現式視窗或其他可疑方式來接駁至他們的銀行戶口。網上銀行客戶接通網上銀行戶口的正確方法,是在瀏覽器上輸入網址或將真正的網址記錄在電腦的書簽內。市民可於金管局網站(www.hkma.gov.hk)及大部分銀行的網站內查閱有關網上銀行保安的詳細資料及注意事項。

金管局與警方及香港銀行公會一直攜手合作,利用多種渠道推行深入的教育工作,提高銀行客戶對網上銀行保安的意識。金管局曾在2004年9月向銀行發出通知,強調採取適當措施防範網上騙案的重要,並提醒銀行不應向客戶發出附有超連結以連接至銀行交易網站的電郵。

金管局亦預期銀行於2005年中前實行雙重身分核實方法,以處理高風險的零售網上銀行交易。在這個安排下,銀行除了採用密碼作為核實客戶身分的基本要求外,將會加設第二重核實要求。第二重身份核實的例子包括:數碼證書、由保安裝置提供只用一次的密碼,及只用一次的短訊式密碼。

如有查詢,請聯絡:
新聞組經理馮惠芳  2878 8246 或
新聞組高級經理陳民傑  2878 1480

香港金融管理局
2004年10月7日

最新新聞稿
修訂日期 : 2004年10月07日