導引到假介面

以往的假銀行網站，多先向客戶發出附有超連結的電郵，開啟後連接至假網站；但新的木馬程式入侵客戶的電腦後，當客戶瀏覽銀行真網站時，程式會導引客戶到假的銀行介面，客戶以為是真銀行網站及輸入密碼便中招，黑客套取客戶密碼後，便即時在網上銀行盜取客戶金錢。

古煒德指出，今次的漏洞是在客戶的個人電腦發生，銀行若要改善保安，可於接收客戶交易及轉帳要求時，以電腦技術查核客戶的電腦是否已遭入侵，亦可要求客戶使用固定的電腦進行網上交易，並向銀行登記該電腦的資料，銀行一旦發現有人利用其他電腦登入該戶口進行交易，便會提高警惕。

他又指，警方只要分析被黑客入侵安裝了特洛伊木馬的客戶電腦，即可追查黑客位置及失款去向，客戶有機會可追回金錢，建議市民在電腦安裝防病毒軟件及反間諜程式、經常更新常用的軟件例如視窗等，以及減少開啟不明來歷的電郵，例如是Facebook等交友網站內的超連結，以減低黑客入侵風險。