只要银行及客户都采取适当的预防措施,就能确保安全、可靠又方便的网上银行服务。
相信读者都留意到,本港银行及金管局近期发出有关虚假银行网站及电邮的警告有增加的趋势。单就金管局来说,今年截至目前为止已发出合共23份有关虚假银行网站的新闻稿及通告,几乎是2003年的3倍。
市民举报有关虚假银行网站及电邮的个案亦持续增加:今年截至目前为止,市民合共转传了约1,000个可疑电邮至金管局。我们很多谢市民所提供的资料,并希望大家能继续将声称由银行发出的任何可疑讯息转交予金管局、警方及有关银行。我们亦留意到虚假银行网站及电邮日趋精密。在最近的一些个案中,有多个看来相当可信的电邮要求客户经电邮所附载的超连结接驳至虚假银行网站,然后输入网上银行登入名称及密码等敏感的个人及银行户口资料。香港警务处较早前公布已侦破一个利用虚假电邮向本港银行客户进行诈骗的集团。警方行动迅速,实在值得嘉许。不过,大家要留意,香港已被卷入这个全球浪潮之中,成为这个国际问题的受害者。幸好香港的情况并不如部分其他经济体系般严重,但我们仍需保持警觉。
有些虚假网站利用有关银行的真正网站的图像及标志材料,并运用与真正银行名称极为近似的域名。我们所接获的举报中,部分虚假网站更完全仿照真正银行网站而制成,网址栏显示真正的银行网址。因此银行客户实在难以分辨网站的真伪。
为打击这种罪行,银行业、警方及金管局自2003年起携手合作,持续推行有关网上银行保安的多种渠道消费者教育计划,透过传媒、教育单张以至银行本身向市民传递有关信息。金管局在2004年9月向全港银行发出通告,重申推行适当预防措施的重要,尤其提醒银行不应向客户发出附有超连结以连接至银行交易网站的电邮,及加快推行双重身分核实方法,以处理高风险的零售网上银行交易。金管局亦指出银行应直接通知客户需要采取预防措施(例如在月结单印上有关提示),并在交易网站的当眼地方显示提示信息。最重要的是,银行应清楚表明银行本身或其代理或合伙人绝不会透过附有超连结的电邮,要求客户提供敏感的个人及户口资料。
为确保读者不会落入这些诈骗集团的圈套,我藉这个机会再次提出较早前在2004年7月15日的专栏文章里提及的几项实用贴士。
银行客户切勿经电邮内的超连结、网上搜寻器、可疑的突现式视窗或其他可疑途径登入网上银行户口。使用网上银行的客户应在浏览器的网址栏输入网址,或将真正的网址记录在电脑书签内,藉此接驳至其网上银行户口。银行客户亦应定期更改其密码,同时密码不要过于简单。金管局网站(www.hkma.gov.hk)及大部分银行的网站均载有关网上银行保安的详尽资料及意见,欢迎大家参阅。
本港银行在研制加强网上银行保安管控(尤其双重身分核实方法)方面进展良好。我衷心希望待银行推出网上银行的第二重身分核实方法后,银行客户都能加以采用。只要银行及客户都采取适当的预防措施,就能确保安全的网上银行服务。
任志刚
2004年10月21日
有关新闻稿:
有关通告:
有关资料:
按此处可参阅本专栏过往的文章。
