香港金管局发布提醒说,近来香港和海外网上银行骗案所涉及的行骗手法愈来愈先进。该局注意到,有一种行骗方法是,趁银行客户登录网上银行时,通过客户已受木马软件感染的计算机来套取客户的录入的认证数据。随后再利用这些录入认证数据,进行网上银行交易,比如将客户的钱转到未经登记的第三方账户。
昨天,香港金管局发言人告诉记者,这种手法跟以往伪造银行网站的手法相比,更加先进和隐蔽。发言人说,在这种骗局之下,银行客户登录的是真的银行网站,但输入的信息却被偷偷地盗走。
发言人也指出一个现象,为什么被黑客入侵的有44个账户,但只有3个账户“出事”?因为一般客户习惯将其网上账户的转账额度设置为“零”,也就等于关闭了网上银行的转账功能。这些人一般只是用网上银行的查账功能,所以黑客无法将钱转走。
不过,金管局还是认为银行和客户不能麻痹大意。金管局认为,其中一项重要的安保措施,就是认可机构(银行)在完成一宗高风险的网上交易(如将资金转账到未经登记的第三方账户)后,应即时将交易详情以手机短信或其他有效方式通知客户。
金管局也强烈鼓励银行客户充分利用这项服务,核实交易详情,如发现有任何未经授权的可疑交易,应马上通知其银行。
金管局表示,将继续与香港警务处、银行业界合作,监察和网上银行骗案有关的最新科技发展及趋势,“我们相信只要银行客户和银行均采取适当的保安措施,使用设有双重认证的网上银行服务仍然是安全的。”
本文来源:南方都市报 作者:佚名