只要銀行及客戶都採取適當的預防措施,就能確保安全、可靠又方便的網上銀行服務。
相信讀者都留意到,本港銀行及金管局近期發出有關虛假銀行網站及電郵的警告有增加的趨勢。單就金管局來說,今年截至目前為止已發出合共23份有關虛假銀行網站的新聞稿及通告,幾乎是2003年的3倍。
市民舉報有關虛假銀行網站及電郵的個案亦持續增加:今年截至目前為止,市民合共轉傳了約1,000個可疑電郵至金管局。我們很多謝市民所提供的資料,並希望大家能繼續將聲稱由銀行發出的任何可疑訊息轉交予金管局、警方及有關銀行。我們亦留意到虛假銀行網站及電郵日趨精密。在最近的一些個案中,有多個看來相當可信的電郵要求客戶經電郵所附載的超連結接駁至虛假銀行網站,然後輸入網上銀行登入名稱及密碼等敏感的個人及銀行戶口資料。香港警務處較早前公布已偵破一個利用虛假電郵向本港銀行客戶進行詐騙的集團。警方行動迅速,實在值得嘉許。不過,大家要留意,香港已被捲入這個全球浪潮之中,成為這個國際問題的受害者。幸好香港的情況並不如部分其他經濟體系般嚴重,但我們仍需保持警覺。
有些虛假網站利用有關銀行的真正網站的圖像及標誌材料,並運用與真正銀行名稱極為近似的域名。我們所接獲的舉報中,部分虛假網站更完全仿照真正銀行網站而製成,網址欄顯示真正的銀行網址。因此銀行客戶實在難以分辨網站的真偽。
為打擊這種罪行,銀行業、警方及金管局自2003年起攜手合作,持續推行有關網上銀行保安的多種渠道消費者教育計劃,透過傳媒、教育單張以至銀行本身向市民傳遞有關信息。金管局在2004年9月向全港銀行發出通告,重申推行適當預防措施的重要,尤其提醒銀行不應向客戶發出附有超連結以連接至銀行交易網站的電郵,及加快推行雙重身分核實方法,以處理高風險的零售網上銀行交易。金管局亦指出銀行應直接通知客戶需要採取預防措施(例如在月結單印上有關提示),並在交易網站的當眼地方顯示提示信息。最重要的是,銀行應清楚表明銀行本身或其代理或合夥人絕不會透過附有超連結的電郵,要求客戶提供敏感的個人及戶口資料。
為確保讀者不會落入這些詐騙集團的圈套,我藉這個機會再次提出較早前在2004年7月15日的專欄文章裏提及的幾項實用貼士。
銀行客戶切勿經電郵內的超連結、網上搜尋器、可疑的突現式視窗或其他可疑途徑登入網上銀行戶口。使用網上銀行的客戶應在瀏覽器的網址欄輸入網址,或將真正的網址記錄在電腦書簽內,藉此接駁至其網上銀行戶口。銀行客戶亦應定期更改其密碼,同時密碼不要過於簡單。金管局網站(www.hkma.gov.hk)及大部分銀行的網站均載有關網上銀行保安的詳盡資料及意見,歡迎大家參閱。
本港銀行在研製加強網上銀行保安管控(尤其雙重身分核實方法)方面進展良好。我衷心希望待銀行推出網上銀行的第二重身分核實方法後,銀行客戶都能加以採用。只要銀行及客戶都採取適當的預防措施,就能確保安全的網上銀行服務。
任志剛
2004年10月21日
有關新聞稿:
有關通告:
有關資料:
按此處可參閱本專欄過往的文章。
