香港金管局发布提醒说，近来香港和海外网上银行骗案所涉及的行骗手法愈来愈先进。该局注意到，有一种行骗方法是，趁银行客户登录网上银行时，通过客户已受木马软件感染的计算机来套取客户的录入的认证数据。随后再利用这些录入认证数据，进行网上银行交易，比如将客户的钱转到未经登记的第三方账户。

　　昨天，香港金管局发言人告诉记者，这种手法跟以往伪造银行网站的手法相比，更加先进和隐蔽。发言人说，在这种骗局之下，银行客户登录的是真的银行网站，但输入的信息却被偷偷地盗走。

　　发言人也指出一个现象，为什么被黑客入侵的有44个账户，但只有3个账户“出事”?因为一般客户习惯将其网上账户的转账额度设置为“零”，也就等于关闭了网上银行的转账功能。这些人一般只是用网上银行的查账功能，所以黑客无法将钱转走。

　　不过，金管局还是认为银行和客户不能麻痹大意。金管局认为，其中一项重要的安保措施，就是认可机构(银行)在完成一宗高风险的网上交易(如将资金转账到未经登记的第三方账户)后，应即时将交易详情以手机短信或其他有效方式通知客户。

　　金管局也强烈鼓励银行客户充分利用这项服务，核实交易详情，如发现有任何未经授权的可疑交易，应马上通知其银行。

　　金管局表示，将继续与香港警务处、银行业界合作，监察和网上银行骗案有关的最新科技发展及趋势，“我们相信只要银行客户和银行均采取适当的保安措施，使用设有双重认证的网上银行服务仍然是安全的。”