(明報) 網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安

ng04

網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安
(明報)2009年7月14日 星期二 05:05
【明報專訊】不少市民現時都透過網上銀行交卡數、繳費、買股票，金管局    發言人指出，今年4至6月間，本港有3名銀行客戶因電腦被電腦病毒入侵，遭騙徒盯上，合共損失了28.9萬元，涉及的兩間銀行已就此賠償。有見及此，金管局向銀行發出指引，要求加強網上銀行的保安措施。

透過受病毒感染電腦入手

金管局指出，近期騙徒的行騙手法，是趁客戶登入網上銀行時，透過客戶已受木馬（Trojan horse）軟件感染的電腦，套取客戶登入認證的資料。當客戶登入網銀時，受感染電腦會彈出一個假冒的登入網頁，客戶不虞有詐，照樣輸入登入名稱及密碼後，騙徒馬上透過木馬軟件取得這些資料，再登入客戶真正的戶口，將客戶存款轉帳至一個未經登記的第三方戶口。

自4月起的3個月內，香港已有3名客戶因此損失合共28.9萬元，涉及兩間銀行已就此作出賠償；期內有8間銀行報告，發現類似情况，未有金錢損失。金管局發言人指事件已交由警方負責。

銀行須多發一次短訊

金管局要求銀行，當客戶要執行高風險的網上交易，如將資金轉帳至未經登記的第三方戶口，在新的要求下，會收到兩個由銀行發出的手機短訊。客戶在交易完成前，會先收到一個短訊，銀行會將一次性質的密碼及交易資料告知，客戶這時應小心核實交易詳情，一旦發現可疑交易，便需即時通知銀行。

當交易完成後，銀行須再發一個手機短訊或以其他有效方式，將交易完成信息通知客戶。客戶在收到第二個短訊時，才能確認交易已完成。

不過，若客戶不欲以手機短訊方式核實高風險的交易，則必須親赴銀行分行或以郵寄方式，為第三方戶口登記（詳見表）。

金管局相信，在使用設有雙重認證的網上銀行服務仍然安全，但提醒客戶本身亦需採取適當保安措施，並建議客戶更改個人通訊資料時，應即時通知銀行。

銀行界人士相信，雖然金管局要求銀行加強網銀保安措施，但由於過去一直有作相關投資，預料成本不會大增。

警方發言人說，一向有與金管局及銀行公會保持緊密合作，以確保網上電子交易安全。商罪科科技罪案組留意到最近有「殭屍網絡」散播病毒，以盜取受害人個人資料，警方會繼續與海外執法機構合作打擊。市民要留意網站交易有否異常，有懷疑應向相關機構查詢。