香港金融管理局 (金管局) 希望提醒市民,注意有关来自客户、银行及警方就怀疑欺诈银行网站及电邮的报告正在增加。金管局亦希望市民注意香港警务处今日下午公布已侦破一个利用虚假电邮向本地一间银行客户进行诈骗的集团。在这类虚假电邮活动中,受害人收到伪冒由银行发出的电邮,并要求他们利用附于电邮内的超连结向某虚假银行网站提供敏感的个人及户口资料。
金管局发言人表示:「全球各地每日都有过百万这类的虚假电邮,互联网使用者稍不留神便会堕入骗局。市民处理声称由银行发出的电邮时应保持高度警觉。在任何情况下,他们都不应透过附于电邮内的超连结来接驳至银行网站。」
该发言人提醒银行客户:「本港任何一间银行都不会要求客户利用附于电邮内的超连结来接驳至它们的网站。如有电邮要求大家这样做,大家都切勿轻信。」
银行客户如接获这类可疑电邮,应立即通知有关银行、香港警务处及金管局,另将可疑电邮转传至金管局(hkma@hkma.gov.hk)。
金管局希望藉此机会提醒银行客户不应透过互联网搜索器、突现式视窗或其他可疑方式来接驳至他们的银行户口。网上银行客户接通网上银行户口的正确方法,是在浏览器上输入网址或将真正的网址记录在电脑的书签内。市民可于金管局网站(www.hkma.gov.hk)及大部分银行的网站内查阅有关网上银行保安的详细资料及注意事项。
金管局与警方及香港银行公会一直携手合作,利用多种渠道推行深入的教育工作,提高银行客户对网上银行保安的意识。金管局曾在2004年9月向银行发出通知,强调采取适当措施防范网上骗案的重要,并提醒银行不应向客户发出附有超连结以连接至银行交易网站的电邮。
金管局亦预期银行于2005年中前实行双重身分核实方法,以处理高风险的零售网上银行交易。在这个安排下,银行除了采用密码作为核实客户身分的基本要求外,将会加设第二重核实要求。第二重身份核实的例子包括:数码证书、由保安装置提供只用一次的密码,及只用一次的短讯式密码。
如有查询,请联络:
新闻组经理冯惠芳 2878 8246 或
新闻组高级经理陈民杰 2878 1480
香港金融管理局
2004年10月7日
