滙豐 中銀8戶口遭黑客入侵「炒股」

【本報訊】香港兩家發鈔行滙豐銀行及中銀香港,有客戶帳戶遭「黑客」入侵,且進行未授權股票交易。金融管理局表示,接獲銀行報告,八個網上銀行戶口有未獲授權股票交易,涉及金額約六百八十六萬元。中銀香港表示,是否涉及賠償安排,須視乎個別個案而定。

據了解,儘管「黑客」進入受影響客戶帳戶,但因將款項轉至未登記帳戶,屬於高風險交易,需要雙重認證,故未能調走資金,僅進行未經授權股票交易。金管局表示,由於事件涉及股票的買入及賣出,較難計算損失。去年有一家銀行向金管局匯報,有一宗個案涉及未經授權的網上股票交易。

中銀:僅屬個別事件
滙豐及中銀香港承認,有客戶的股票戶口出現未經授權股票交易,並已接觸受影響客戶及跟進,但未有透露涉及金額及客戶數量。中銀香港表示,是次僅屬個別事件,與銀行電腦系統保安無關,藉此再度提醒客戶必須經常檢查帳戶交易情況,以及定期更改密碼。滙豐則建議,所有客戶均應登記交易電子提示(e-alerts),藉此加強保安。

有香港證券行負責人推測,不排除有人利用有關戶口進行接貨,以及製造成交等,過去亦有證券行曾有類似事件發生。

今年一月底香港證監會發出通函,指近期有經紀行的客戶發現其交易帳戶有未經授權的交易,當向經紀行查詢後,揭發網上帳戶在未經授權下遭使用,證監會認為事件凸顯帳戶保安漏動的重要性,建議經紀行必須加強監控措施,例如考慮採用雙重認證(包括一次性密碼)及在電子交易系統中核實客戶的身份;制訂有效的密碼政策;確保以安全的方式將密碼送交客戶等。警方發言人表示,今年至今共接獲五宗有關懷疑未經授權股票交易的報案,兩宗涉及網上銀行帳戶及三宗涉及網上證券帳戶,案件由網絡安全及科技案科跟進。

專家籲慎用手機網絡

香港資訊科技商會委員及資訊保安召集人范健文建議,市民使用網上銀行服務時,勿利用已越獄/刷機(Jailbreak/Root)的手機,並且需要在電腦及手機上安裝防毒軟件,在公共場所使用無線網絡(WiFi)時,要小心分辨是否釣魚網絡,登入電子銀行帳戶適宜使用電訊商提供的網絡。

金管局提示

.設定難以猜破及與其他互聯網服務不同的電子銀行密碼

.安裝並及時更新保安軟件,以保護電腦及手提電話

.避免透過公用電腦或公共無線網絡登入電子銀行帳戶

.不時查核電子銀行帳戶,及時查閱銀行發出的提示訊息及結單

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps