【本報訊】不法之徒入侵網上銀行客戶的證券戶口,非法進行股票買賣個案激增,金管局最新公佈,截至本月25日,接獲共3間銀行的22個網上證券賬戶,發現未經授權買賣股票,涉及交易金額達4,597萬元,但該局傍晚再修訂公佈,謂剛接到第4間銀行通知。恒生及渣打其後確認為受影響銀行。連同上月底確認的匯豐及中銀,至今共4大行「中招」。
9宗個案共損失156萬
因資金網上轉賬受雙重認證保障,故所有股票賬戶內資金,均無法轉至第3方戶口,估計騙徒靠入侵戶口托高股價,同時在另一邊高價出貨獲利。該局公佈中有9宗個案,便因股票賣出價低於買入價,錄得共156萬元金額損失,銀行已根據營運守則對客戶作出全數賠償。另有9宗個案,因股票買入後股價上升,最終出售價高於買入價,故有盈利錄得,獲利則歸賬戶持有人,發言人指有關個案背後目的待查。
金管局昨發通函,要求銀行必須就每宗網上股票交易,向客戶發出短訊提示,並建議業界採取6項保安措施,包括讓客戶進行網上股票交易前,有雙重認證確認身份的選擇;在登入網銀賬戶時,亦可加入驗證測試(圖像驗證),防範電腦程式不斷嘗試「撞中」用戶賬號及密碼。
發言人指個別大行應可在1、2個月內,完成雙重認證系統修改工作,該局亦會要求其他大行加快修改過程,有關零售銀行計劃今年底前,讓客戶進行網上股票交易時有雙重認證選擇。
香港資訊科技商會榮譽會長方保僑認為,未經授權個案不斷增多,除了是騙徒「撞中」容易辨認密碼外,亦可能是黑客輸入木馬程式等病毒套取密碼,故「改幾多次密碼都冇用」,實行雙重認證,對阻截這些未經授權股票交易「肯定有幫助」。
上月20日,金管局公佈共有兩間銀行8個網上證券戶口被非法入侵,涉及股份交易金額686萬元。恒生發言人昨證實,發現有1名客戶的網上銀行戶口,出現未經授權股票交易,已立即與相關客戶跟進,並向金管局、證監會及警方通報。
■記者劉美儀
