AGAMES 討論區
標題:
(明報) 網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安
[打印本頁]
作者:
ng04
時間:
2009-7-14 19:17:46
標題:
(明報) 網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安
網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安
(明報)2009年7月14日 星期二 05:05
【明報專訊】不少市民現時都透過網上銀行交卡數、繳費、買股票,金管局 發言人指出,今年4至6月間,本港有3名銀行客戶因電腦被電腦病毒入侵,遭騙徒盯上,合共損失了28.9萬元,涉及的兩間銀行已就此賠償。有見及此,金管局向銀行發出指引,要求加強網上銀行的保安措施。
透過受病毒感染電腦入手
金管局指出,近期騙徒的行騙手法,是趁客戶登入網上銀行時,透過客戶已受木馬(Trojan horse)軟件感染的電腦,套取客戶登入認證的資料。當客戶登入網銀時,受感染電腦會彈出一個假冒的登入網頁,客戶不虞有詐,照樣輸入登入名稱及密碼後,騙徒馬上透過木馬軟件取得這些資料,再登入客戶真正的戶口,將客戶存款轉帳至一個未經登記的第三方戶口。
自4月起的3個月內,香港已有3名客戶因此損失合共28.9萬元,涉及兩間銀行已就此作出賠償;期內有8間銀行報告,發現類似情况,未有金錢損失。金管局發言人指事件已交由警方負責。
銀行須多發一次短訊
金管局要求銀行,當客戶要執行高風險的網上交易,如將資金轉帳至未經登記的第三方戶口,在新的要求下,會收到兩個由銀行發出的手機短訊。客戶在交易完成前,會先收到一個短訊,銀行會將一次性質的密碼及交易資料告知,客戶這時應小心核實交易詳情,一旦發現可疑交易,便需即時通知銀行。
當交易完成後,銀行須再發一個手機短訊或以其他有效方式,將交易完成信息通知客戶。客戶在收到第二個短訊時,才能確認交易已完成。
不過,若客戶不欲以手機短訊方式核實高風險的交易,則必須親赴銀行分行或以郵寄方式,為第三方戶口登記(詳見表)。
金管局相信,在使用設有雙重認證的網上銀行服務仍然安全,但提醒客戶本身亦需採取適當保安措施,並建議客戶更改個人通訊資料時,應即時通知銀行。
銀行界人士相信,雖然金管局要求銀行加強網銀保安措施,但由於過去一直有作相關投資,預料成本不會大增。
警方發言人說,一向有與金管局及銀行公會保持緊密合作,以確保網上電子交易安全。商罪科科技罪案組留意到最近有「殭屍網絡」散播病毒,以盜取受害人個人資料,警方會繼續與海外執法機構合作打擊。市民要留意網站交易有否異常,有懷疑應向相關機構查詢。
歡迎光臨 AGAMES 討論區 (http://forum.agames.hk/)
Powered by Discuz! X2