欺詐銀行網站漸增,公眾應提高警覺。
我在這星期向立法會財經事務委員會簡報金管局工作的有關文件中提及,過去一年出現的欺詐銀行網站有所增加。不少這類網站的設計幾可亂真,根據金管局的數字,欺詐銀行網站的數目在2004年達到最高峰。然而,銀行在2005年引入雙重認證,即客戶須憑銀行電子保安顯示器或手機短訊形式收取只用一次的密碼、或儲存於具有安全裝置的電子證書進行認證,才可登入或使用某些網上銀行服務,我們收到假網站的舉報數目隨即迅速減少。但其後假網站的數目再度增加,由2006年的17個增至去年的27個(增幅59%),今年首季接獲舉報的已有4個。金管局公眾查詢服務接獲的查詢數目,亦反映這個上升趨勢。
假網站增加的原因暫時沒有一個肯定的答案,很可能是犯罪分子設立這類網站所涉及的技術較簡單,成本亦較低,相對可成功騙取到的利益卻可能很吸引。根據金管局與海外銀行監管機構的接觸,假網站趨勢並不局限於香港,在一些個案中,假網站成功騙取機密資料(包括只用一次的密碼):互聯網無遠弗屆,似乎無甚麼地方可以獨善其身。
遺憾的是,金管局本身的網站也曾被「複製」。我們曾接獲市民舉報,表示收到聲稱與金管局相關或獲金管局支持的某公司,或與金管局名稱相似的機構的電郵或電話,內容指收件人中了獎或因某種原因將可獲得一筆錢,而該筆款項正由金管局保管,並要求收件人向某特定戶口入帳作為支付有關費用,然後才可向收件人發放所得款項。此外,這些電郵往往附有連結連接至偽冒的「金管局網站」,以便收件人「確認」有關安排。不用說,這些聲稱全是虛假的。
我希望提醒市民,本港銀行絕不會以電郵、電話或職員親身形式要求客戶提供密碼等機密個人資料。金管局亦絕不會提出類似的要求,或透過網站向市民提供銀行或其他金融服務。至於為市民舉行彩票或給予金錢等,亦絕非金管局會從事的活動。真確的金管局網站只有一個(www.hkma.gov.hk)。
市民使用網上銀行服務,應留意正確的保安措施,其中包括:切勿透過電郵或突現式視窗提供的連結來接通銀行網站;小心來歷不明的人士或機構寄來而設有附件的可疑電郵;以及最重要的,絕不可向第三者提供機密的個人資料。金管局網站載有網上銀行保安貼士,歡迎大家參考查閱。
金管局、香港銀行公會與警方將會加緊這方面的消費者教育。各大銀行亦已推出更多保安措施,其中包括以手機短訊形式知會客戶在其戶口所進行的高風險網上銀行交易。我在此大力呼籲銀行客戶充分利用這些新措施,如發現可疑及未經授權的交易,應馬上通知銀行。
我深信市民若能採取這些簡單的保安措施,本港銀行提供的網上銀行服務仍然是穩健安全、可靠及方便的。
任志剛
2008年5月1日
按此處可參閱本專欄過往的文章。
