 放大圖片
金管局總裁 任志剛
過去一年出現的欺詐銀行網站有所增加。不少這類網站的設計幾可亂真,根據金管局的數字,欺詐銀行網站的數目在2004年達到最高峰。然而,銀行在2005年引入雙重認證,即客戶須憑銀行電子保安顯示器或手機短訊形式收取只用一次的密碼、或儲存於具有安全裝置的電子證書進行認證,才可登入或使用某些網上銀行服務,我們收到假網站的舉報數目隨即迅速減少。但其後假網站的數目再度增加,由2006年的17個增至去年的27個(增幅59%),今年首季接獲舉報的已有4個。
虛假網站本小「利」大
假網站增加的原因暫時沒有一個肯定的答案,很可能是犯罪分子設立這類網站所涉及的技術較簡單,成本亦較低,相對可成功騙取到的利益卻可能很吸引。根據金管局與海外銀行監管機構的接觸,假網站趨勢並不局限於香港,在一些個案中,假網站成功騙取機密資料(包括只用一次的密碼):互聯網無遠弗屆,似乎無甚麼地方可以獨善其身。
「假金管局」發彩票獎金
遺憾的是,金管局本身的網站也曾被「複製」。我們曾接獲市民舉報,表示收到聲稱與金管局相關或獲金管局支持的某公司,或與金管局名稱相似的機構的電郵或電話,內容指收件人中了獎或因某種原因將可獲得一筆錢,而該筆款項正由金管局保管,並要求收件人向某特定戶口入帳作為支付有關費用,然後才可向收件人發放所得款項。此外,這些電郵往往附有連結連接至偽冒的「金管局網站」,以便收件人「確認」有關安排。不用說,這些聲稱全是虛假的。
我希望提醒市民,本港銀行絕不會以電郵、電話或職員親身形式要求客戶提供密碼等機密個人資料。金管局亦絕不會提出類似的要求,或透過網站向市民提供銀行或其他金融服務。至於為市民舉行彩票或給予金錢等,亦絕非金管局會從事的活動。真確的金管局網站只有一個(www.hkma.gov.hk)。
勿以連結接通銀行網站
市民使用網上銀行服務,應留意正確的保安措施,其中包括:切密透過電郵或突現式視窗提供的連結來接通銀行網站;小心來歷不明的人士或機構寄來而設有附件的可疑電郵;以及最重要的,絕不可向第三者提供機密的個人資料。金管局網站載有網上銀行保安貼士,歡迎大家參考查閱。 (摘錄)
|
放大圖片
