網上銀行欺詐方式層出不窮,虛假網頁騙局已過時,最新的方法是即使登入真正銀行網頁亦會中招。金融管理局表示,本港最近首次出現利用特洛伊木馬一類的間諜程式,「遮蓋」真正網上銀行的網頁,從而套取客戶登入資料及密碼,進行網上轉賬至未經登記第三者戶口。
4 N% c$ \' p5 K+ B3 ?公仔箱論壇該局發言人透露,今年 4月至 6月,已收到八家銀行發現有關未授權交易個案通知,其中涉及兩間銀行的三個客戶,曾被騙徒以上述手法詐騙,損失共達 28.9萬元。據了解,銀行已與客戶解決賠償安排。
# f3 c& U" M/ B' s4 l
# `: ~ v) L5 m, r/ M; ?- p* m ?5.39.217.76中木馬程式 私隱被盜公仔箱論壇% v$ G2 a N$ {; L+ l; B. C! a2 t
金管局發出通告,呼籲所有認可金融機構,加強網上銀行的保安措施,每次完成一宗高風險網上交易後,需即時連同交易詳情,以手機短訊或其他方式通知客戶。該局強烈鼓勵銀行客戶充份利用確認服務核實詳情,一發現未經授權的可疑交易,馬上通知銀行。警方發言人表示,已留意到有關電腦病毒散播,盜取個人銀行資料的問題。
& l/ ^$ r! N( l8 c- o' z銀行界稱,客戶要預防木馬程式的詐騙,方法有三:一是檢查電腦並加裝軟件消除這類程式;二是將網上銀行轉賬至未經登記的第三方戶口,金額預設為「零」(即只會轉賬至指定戶口);三是將每次轉賬上限設定在極低水平。
- [4 U) t$ Y7 F1 a9 [4 e, o以往網上銀行詐騙,有利用超連結,將登入網上銀行的用戶,接連至虛假網站,從而套取用戶名稱或密碼資料,亦有採用較原始手法,利用與銀行真正域名極相近的假網站,進行欺詐。公仔箱論壇- c5 o+ F8 X- M' f4 |
不過,這次行騙手法的複雜程度,在於網站是真正的銀行網站,但因用戶本身電腦一早已感染了病毒而不自知,當客戶登入真正銀行網站,輸入用戶名稱、密碼或雙重認證資料時,有關欄目便如遮蓋了牛油紙般,資料一輸入便被黑客截取。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* N! S6 C2 ]3 U; P2 r8 a
tvb now,tvbnow,bttvb3 i0 H7 O3 ^" b8 [4 A# Z- G
手法精密 破雙重認證5.39.217.76 h- Q) v0 `& g* O
黑客套取資料後,即時在另一邊廂,再進行網上銀行交易,如將客戶資金轉賬至未經登記戶口,銀行收到轉賬指示,會發手機短訊向客戶發出只用一次的密碼作核對。5.39.217.76( F4 K( ~: O/ Z8 N5 W l3 a. [' A
這邊廂,由於客戶首次輸入個人資料時,欄目實際上被黑客遮蓋,故網頁隨即彈出輸入指示失敗,但黑客行騙手法精密,會再加入要求客戶輸入從手機短訊收到的一次性密碼,同樣此欄目亦被「牛油紙」遮蓋,客戶不虞有詐又輸入密碼後,黑客再截取,於是便套取了雙重認證資料,回覆銀行,完成欺詐交易。 tvb now,tvbnow,bttvb' k( Q: d0 R) F$ x! @" v) P. z% K
i' Z V. A \+ i8 J
專家提醒
: M- C- T! T6 Z5 i% u7 _胡亂下載引毒入腦電腦業人士表示,電腦病毒及間諜軟件在電腦世界十分普遍,要避免因此造成損失,可從多方面着手。專業資訊保安協會副會長劉漢良指,銀行網頁介面設計非常重要,單靠輸入密碼或出生日期,對客戶保障絕不足夠,只要電腦已被間諜軟件入侵,任何用鍵盤輸入的密碼均有可能被黑客盜去,銀行除可利用客戶隨身的解碼器增強保安,亦可在網頁設計下工夫,如內地建設銀行網上銀行登入,屏幕上會顯示一個隨機鍵盤,客戶要利用滑鼠點擊屏幕鍵盤來輸入密碼,這樣便可減低風險。
" T) B5 v3 h: d/ Z9 Utvb now,tvbnow,bttvb客戶方面,應避免進入下載不知名軟件或檔案的網站,因間諜軟件能依附在任何軟件。電腦應安裝防病毒軟件或防間諜程式,並定期更新,其他電腦軟件亦應定期更新,堵塞漏洞。當發現電腦出現不尋常情況,如經常彈出視窗要求安裝軟件,應特別注意。記者  |
發表於 2009-7-14 06:55 AM
| 