銀行業人士說,市民若登上假冒網站,並打入個人資料,無論是否能成功登入,不法集團已可讀取其用戶名稱及密碼,然後利用這些資料進入真正的銀行網址,進行投資交易及轉帳,從而成功詐騙。
以滙豐銀行的個人理財服務網址為例,用戶一經成功登入,便可以經網上買賣股票、單位信託、存款證及保險等,並透過網上登記的個人帳戶支付款項。另外,客戶亦可將戶口存款,轉帳至已登記的第三者戶口(包括滙豐或其他銀行)。
根據金管局資料,過去半年共錄得五宗假銀行網站的懷疑詐騙個案,但猶幸迄今未有任何損失。至於透過竊取提款卡資料及密碼、再複製假卡造成市民戶口存款不翼而飛的個案,過去十三個月內,金管局共錄得三十六宗懷疑詐騙案,涉及金額一百九十萬元,六間銀行牽涉當中,經調查後近三分一個案已獲賠償處理。