【本報訊】一個動機未明的國際不法集團,近日向花旗銀行全球各地的客戶發出虛假電郵,套取客戶全名及銀行提款卡的首四位數字,涉及地區包括本港、歐美及亞洲。本港金管局稱,共有一百四十一名客戶收到該偽冒電郵,雖然有關行動並未導致任何金錢損失,但銀行界相信,非法集團是採取循序漸進、逐步「套料」的策略,以博取客戶信任並達到最終詐騙目的。由於騙徒手法層出不窮,客戶宜保持高度防範,特別是保障個人帳戶資料。
金管局發言人說,這是本港首次收到有關銀行客戶接獲虛假電郵、查詢個人資料的報告,但暫時未有財務損失牽涉其中,行方向該局提供的備案資料,共有一百零九名銀行客戶收到該電郵,另外三十二名非該行的客戶,亦收到虛假電郵並已知會銀行。
該局昨天發出通告,呼籲銀行提高警覺,防範第三者利用虛假電郵或網站欺騙客戶透露帳戶敏感資料,該局又提醒市民,銀行一般不會透過電郵要求客戶提供敏感資料(如電子銀行密碼),市民亦不要透過附載於電郵內的超連結,連接至電子銀行網站。
據花旗客戶收到的虛假電郵所載:「閣下作為花旗銀行往來帳戶的持有人……請細心閱讀我們最新的條款並示意同意,否則我們將暫停閣下的往來帳戶,此舉是為了防止行方與客戶溝通上出現誤會……請點選此處以進入我們條款的網頁,以免帳戶被暫時終止……」。
花旗環球個人銀行服務香港區發言人表示,上述電郵並非該行發出,近兩天該行已收到客戶就有關電郵的查詢,亦有非花旗客戶收到相類電郵,若收件人作出回應,將會連接到一個看似花旗網站的網頁,然後被要求打上客戶全名及銀行卡十六位數字的首四位。不過她指出,該行帳戶的首四位數字均完全一樣(用來識別銀行身份),故持有有關資料完全不能入侵該行系統,事件對客戶並無不構成影響,亦沒有財務損失的報告。行方估計,不法集團可能是分階段套取客戶資料,利用今次所得的資料騙取客戶信任,令他們其在不虞有詐的情況下,繼續套取其他敏感資料,以達最終目的。
其實,非法集團利用電子科技詐取客戶的手法可說日新月異,東亞銀行執行董事陳棋昌表示,除了以更新帳戶條款為藉口外,以往亦有以抽獎或其他優惠方式作餌,蒙混客戶套取資料。他說,非法集團複製虛假的銀行網址,「整到似模似樣」,技術上並不困難,先進國家如美國,在偏遠城市甚至有「成座假ATM」案例,當客戶懵然不知放入銀行卡時,所有帳戶資料連密碼即被套取,他估計不法集團今次先套取普通資料,亦是「一步步嚟」,為將來詐騙大計鋪路。