網上銀行越見普及,網上欺詐罪案亦越趨猖獗,銀行客戶使用網上銀行時須提高警覺,若客戶網上保安不足導致損失,銀行無責任賠償,銀行界IT精英教路,網上銀行的欺詐有得防。
記者:葉敏儀
較早前有報道,即使銀行客戶登入真正的銀行網頁,使用網上銀行服務,但因個人電腦被特洛伊木馬程式「感染」,當客戶輸入資料及密碼時,資料即被盜取。所謂木馬程式,其實是黑客入侵互聯網一種技術的統稱,是黑客盜取網上銀行客戶資料的工具。
銀行業界人士指出,一般網上銀行都設有加密技術,但客戶使用有關服務時,仍須在電腦上做好保安設施,包括安裝及更新防毒防間諜等軟件,同時須留意登入網上銀行後,使用期間有否可疑之處。
忌用外來網頁連結登入
中銀香港直銷銀行主管王煒生表示,即使電腦安裝了防火牆等防毒、防間諜軟件,亦不能掉以輕心,必須勤於更新,「建議將防火牆更新設定為自動,讓軟件一發現瀏覽器有漏洞可即時補漏,較自行每周更新更快捷。」
很多人上網時,習慣同時開啟多個視窗,進入不同網頁,王煒生提醒,登入網上銀行前,應將其他視窗關閉,「因為多個網頁同時打開,網頁間會有聯繫,增加資料被盜風險。」
一般網上銀行設有SSL加密技術,只有真正網站才獲公證機構發出安全憑證,客戶可開啟螢幕右下角「安全鎖」標誌,核證有效日期及發給機構。
東亞網絡管理及營運部主管許文森表示,應避免使用下載了免費軟件的電腦使用網上銀行服務。此外,宜直接輸入網上銀行網址,忌經外來電郵或其他網頁的連結進入,因有關網頁可連結虛假網頁,一些不明的網站可能已被木馬程式入侵,經其進入網站等同自投羅網。
至於登入網上銀行的用戶名稱與密碼應獨立化,不宜跟其他網頁的登入用同一組名稱和密碼。
反應異常應向銀行查詢
登入後最好重新對照網址,及留意內容或版面跟平日有否不同,核對網頁上的資料、活動有否更新或過期,同時可先查閱對上一次交易資料,核證網頁真假。
最新一代木馬程式已毋須製造假網頁,可直接從真正銀行網頁,套取客戶資料及密碼,許文森提醒市民留意以下幾點:當成功登入後,仍有對話框跳出,要求再輸入登記賬戶和密碼,或開啟網頁較平時緩慢,反應有異平常等情況,均有可能是遭黑客入侵,建議先行登出並關閉瀏覽器。
他說:「網頁登入後再彈出要求重新登入,不少客戶會不以為意,以為是登入太久,網頁自動登出的保安措施,其實並不盡然。」
王煒生指,登入後若感到網頁有異,應先行登出,如對網頁感可疑,最有效方法是向銀行查詢,切忌繼續登入。登出網上服務後,應關閉所有瀏覽器,作用是中斷與互聯網的連接,有助阻止資料儲存在瀏覽器內。
銀行保安及賠償安排
銀行:中銀香港
額外認證或保安措施:高風險交易如電滙、轉賬到第三者戶口等,向客戶發送一次性密碼流動短訊,客戶輸入密碼才完成交易,並有流動短訊確認。客戶登入後網頁會顯示最近10次交易紀錄
賠償:按個別情況,一般客戶並非涉及欺騙、沒嚴重疏忽,並在未經授權下被盜取戶口存款,該行會處理
銀行:東亞
額外認證或保安措施:為免客戶用其他網頁的同一組賬戶名稱和密碼,設定戶口號碼即為登入賬戶號碼。設網上鍵盤,數字排列每次不同,避免在鍵盤輸入遭黑客套取資料
賠償:按個別情況決定
銀行:滙豐
額外認證或保安措施:較高風險交易如轉賬到第三者戶口逾1000港元、繳款服務、網上IPO及轉換手機號碼,會有流動短訊確認,作雙重認證。客戶可檢查最近交易紀錄
賠償:按個別情況決定
資料來源:各銀行
防中伏6招
1.安裝及更新包含防毒及防間諜軟件之防火牆
2.勿以電子郵件或外來代理伺服器的超連結或網址登入網上銀行網頁
3.自行輸入網址到網上銀行網頁
4.別打開來歷不明及可疑軟件
5.避免在公眾地方登入網上銀行及處理賬戶事宜
6.發現或懷疑電子證書未經授權被他人使用,即記錄時間並通知銀行
留意4項異常情況
1.打入正確網址卻被禁止進入
2.下載網頁較平日緩慢
3.進入網頁後按進入其他內容時反應有異
4.不時跳出對話框要求輸入賬戶名稱及密碼