2014年12月19日 星期五

e-Banking疑中毒騙資料 恒生遲公佈



■有恒生客戶登入e-Banking時,彈出假視窗。
網上銀行繼欺詐網站外,近期出現新款惡意程式騙取個人資料。有恒生銀行客戶在網上銀行輸入e-Banking密碼時,電腦彈出假視窗,要求輸入身份證和信用卡號碼等資料。恒生昨接受本報查詢後,聲稱「原定」昨解釋事件,提醒公眾慎防這類彈出式視窗,已向金管局及警務處呈報。金管局稱今年收到13宗類似個案,涉及多於一間銀行。
彈假視窗要求輸入額外資料
有市民輸入恒生網上銀行密碼時,彈出有恒生標誌的視窗,指為了提供額外保安,要求輸入額外個人資料。記者昨午以客戶身份致電客戶服務熱線,接線生承認近期收到多宗類似投訴,接線生告訴記者:「千祈唔好輸入個人訊息。」應在瀏覽器直接輸入恒生網址,電腦等裝置亦要安裝防毒軟件。一旦外洩個人資料,要馬上取消e-Banking、報失信用卡和報警。
金管局懷疑有關個案是客戶連接至網上銀行的裝置,如個人電腦被電腦病毒及木馬程式感染。局方一直有要求銀行須提醒客戶使用網上銀行的保安措施,減低受惡意程式入侵風險,類似個案有上升趨勢,涉及多於一間銀行,永隆、星展昨表示無客戶受影響。
恒生銀行未交代涉及多少宗個案,稱「原定」昨出稿提醒公眾慎防一個聲稱與恒生銀行有關的彈出式視窗。銀行不會要求客戶於登入或使用e-Banking期間輸入個人資料,要求客戶再次確認其身份資料。網頁及e-Banking系統一直運作正常,亦設有防範及偵測詐騙的機制。
香港資訊科技商會榮譽會長方保僑指,病毒在客戶登入加密的網上銀行戶口時,彈出視窗誘使用戶輸入其他資料,手法具針對性,「知道係邊間銀行就彈出嚟呃你」。立法會資訊科技界議員莫乃光批評,金管局和銀行遇到欺詐網站會提出警告,但今次「嘆慢板」,認為銀行有責任提醒客戶。此外,網上流傳有人使用EPS提款機時,提款機指密碼不符,要求變更密碼,但轉用其他提款機則無問題,疑遭病毒入侵。EPS指如查詢有關銀行自動櫃員機,建議直接向提供自動櫃員機之銀行查詢。

e-Banking保安5招
1.在瀏覽器直接輸入銀行網頁http://www.hangseng.com登入e-Banking
2.登入時除輸入兩組密碼外,毋須其他個人資料
3.安裝防毒軟件,提防木馬病毒
4.如懷疑個人資料洩露,即致電28220228
5.使用網上銀行服務時遇到可疑情況,馬上停止輸入任何資料
資料來源:綜合恒生銀行、金管局

來源轉自:
2014-12-19
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)


沒有留言: