鉴于近期本港及海外网上银行骗案所涉及的行骗手法愈来愈先进,香港金融管理局(金管局)今日(星期一)发出通告,要求所有认可机构加强网上银行服务的保安措施。
金管局注意到,近期骗徒的行骗手法是趁银行客户登入网上银行时,透过客户已受特洛伊木马软件感染的电脑来套取客户的登入认证资料(包括用作双重认证的只用一次的密码)。骗徒利用这些登入认证资料进行属高风险类别的网上银行交易,例如转帐至未经登记的第三方户口。
金管局发言人表示:「由于有关的行骗手法愈来愈先进,认可机构有需要加强保安措施以打击网上银行骗案。其中一项重要保安措施,是认可机构须在完成一宗高风险的网上交易(如将资金转帐至未经登记的第三方户口)后,即时连同交易详情以手机短讯或其他有效方式通知其客户。金管局强烈鼓励银行客户充分利用这项服务,核实交易详情,如发现有任何未经授权的可疑交易时,则马上通知其银行。我们相信只要银行客户和银行均采取适当的保安措施,使用设有双重认证的网上银行服务仍然是安全的。」
金管局将继续与香港警务处及银行业界合作,监察与网上银行骗案有关的最新科技发展及趋势。金管局会不断加强网上银行保安及消费者教育活动,为香港网上银行建立一个安全及方便的环境。
如有查询,请联络:
传讯总监陈民杰 2878 1480 或
传讯经理黄庆锋 2878 1802
香港金融管理局
2009年7月13日
