「特洛伊木馬」電腦病毒肆虐,本港亦有網上銀行客戶中招,金融管理局近月接獲本地八間銀行通知,有四十四客戶的電腦被黑客入侵,遭人企圖非法轉帳存款,其中兩間銀行三個戶口,遭人成功偷取了二十八萬九千元。金管局下令,所有網上銀行需於九月前加強保安措施,若網上銀行戶口遭人將資金轉至不明的第三者戶口,銀行需以手機短訊通知客戶,否則不排除取消該網上銀行的資格。
金管局昨日表示,近期本港及海外網上銀行相繼發生騙案,手法愈趨先進,該局要求銀行加強網上銀行服務的保安措施,包括若有客戶完成高風險網上交易,即將資金轉帳至未經登記的第三者戶口時,銀行要即時用手機短訊或其他方式將交易詳情通知該名客戶。
遙控戶口轉移資金
金管局發言人表示,今年四至六月首次收到八間銀行通知,指合共有四十四個網上銀行戶口遭人嘗試非法轉帳,但最終只有兩間銀行的三個戶口被人盜款廿八萬九千元,其所屬銀行事後已即時向客戶賠償全部損失。
肇因是客戶的個人電腦被黑客軟件特洛伊木馬感染後,客戶未有察覺仍用中招電腦登入其網上銀行戶口,當輸入密碼等資料時,黑客程式會將真網站介面轉至假網站介面,黑客隨即遙控將客戶的戶口資金轉至其他戶口。
但發言人強調,上述戶口最終只有三個戶口被盜取資金,原因是部分客戶慣常將其網上戶口的轉帳額設置至「零」,即變相關閉網上銀行的轉帳功能,該批客戶通常只用網上銀行的查帳功能,令黑客未能盜款。另外,亦有部分客戶輸入戶口資料時,發現介面與日常使用的真銀行介面有所不同,及時揭發而未有損失。發言人重申,只要銀行客戶採取適當措施,使用設有雙重認證的網上銀行服務仍然安全。
恒生:不時檢討保安
星展香港及中國內地零售銀行業務總監王潔鳳表示,該行暫時沒有向使用網上銀行的客戶發出電話短訊服務,惟客戶如欲透過網上銀行轉帳資金至客戶本身以外的其他戶口,需先到分行辦理登記手續,對客戶有保障。
恒生銀行發言人則表示,已按監管機構的守則及指引,不時檢討及更新網上保安系統,致力保障客戶使用網上服務的安全。