欺诈银行网站渐增,公众应提高警觉。
我在这星期向立法会财经事务委员会简报金管局工作的有关文件中提及,过去一年出现的欺诈银行网站有所增加。不少这类网站的设计几可乱真,根据金管局的数字,欺诈银行网站的数目在2004年达到最高峰。然而,银行在2005年引入双重认证,即客户须凭银行电子保安显示器或手机短讯形式收取只用一次的密码、或储存于具有安全装置的电子证书进行认证,才可登入或使用某些网上银行服务,我们收到假网站的举报数目随即迅速减少。但其后假网站的数目再度增加,由2006年的17个增至去年的27个(增幅59%),今年首季接获举报的已有4个。金管局公众查询服务接获的查询数目,亦反映这个上升趋势。
假网站增加的原因暂时没有一个肯定的答案,很可能是犯罪分子设立这类网站所涉及的技术较简单,成本亦较低,相对可成功骗取到的利益却可能很吸引。根据金管局与海外银行监管机构的接触,假网站趋势并不局限于香港,在一些个案中,假网站成功骗取机密资料(包括只用一次的密码):互联网无远弗届,似乎无什么地方可以独善其身。
遗憾的是,金管局本身的网站也曾被「复制」。我们曾接获市民举报,表示收到声称与金管局相关或获金管局支持的某公司,或与金管局名称相似的机构的电邮或电话,内容指收件人中了奖或因某种原因将可获得一笔钱,而该笔款项正由金管局保管,并要求收件人向某特定户口入帐作为支付有关费用,然后才可向收件人发放所得款项。此外,这些电邮往往附有连结连接至伪冒的「金管局网站」,以便收件人「确认」有关安排。不用说,这些声称全是虚假的。
我希望提醒市民,本港银行绝不会以电邮、电话或职员亲身形式要求客户提供密码等机密个人资料。金管局亦绝不会提出类似的要求,或透过网站向市民提供银行或其他金融服务。至于为市民举行彩票或给予金钱等,亦绝非金管局会从事的活动。真确的金管局网站只有一个(www.hkma.gov.hk)。
市民使用网上银行服务,应留意正确的保安措施,其中包括:切勿透过电邮或突现式视窗提供的连结来接通银行网站;小心来历不明的人士或机构寄来而设有附件的可疑电邮;以及最重要的,绝不可向第三者提供机密的个人资料。金管局网站载有网上银行保安贴士,欢迎大家参考查阅。
金管局、香港银行公会与警方将会加紧这方面的消费者教育。各大银行亦已推出更多保安措施,其中包括以手机短讯形式知会客户在其户口所进行的高风险网上银行交易。我在此大力呼吁银行客户充分利用这些新措施,如发现可疑及未经授权的交易,应马上通知银行。
我深信市民若能采取这些简单的保安措施,本港银行提供的网上银行服务仍然是稳健安全、可靠及方便的。
任志刚
2008年5月1日
按此处可参阅本专栏过往的文章。
