盗网银密码转数快偷钱 3周8宗 涉恒生中银大新 失款7万
发布 : 2019-5-25 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2019-5-25 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】再有市民疑因网上银行户口密码被盗用而造成损失。金管局昨日表示,在过去3星期收到8宗有关未经授权小额转帐交易的通报,这些个案共涉及3家银行,总额为7万元。据悉,涉事3家银行分别是恒生银行、中银香港和大新银行,骗徒利用「转数快」转走金钱。有银行业人士建议金管局检讨小额转帐是否亦须双重认证,而资讯科技界人士则吁存户将小额转帐限额调低至数百元,以减少损失。金管局发言人表示,今次事件与转数快系统的保安无关。
按守则银行赔偿客户
据了解,不法之徒是利用「转数快」转走金额,警方网络安全及科技罪案调查科正调查犯案手法。金管局则指出,根据现有资料,不法之徒可能是透过盗用客户的网上银行密码,进行小额转帐交易。按照金管局的规定,银行为客户完成小额转帐交易后,须向客户发出即时的交易提示,这些个案亦是客户收到交易提示后通知银行而揭发的。根据《银行营运守则》,除非客户作出欺诈或严重疏忽行为,否则客户毋须对因未经授权交易而蒙受的直接损失负责。因应这要求,银行已经向部分客户赔偿,其他个案也在处理当中。
恒生银行发言人指出,最近接获客户通知有关怀疑未经授权的小额转帐个案,已即时跟进,并通知金管局,及会配合警方调查。若证实客户未有授权相关转帐,将毋须负责该笔款项。中银香港发言人确认有客户涉及未经授权小额转帐个案,该行提醒客户,若发现帐户有任何异常交易,应向警方报案以及通知银行。大新银行发言人表示,不评论个别事件,重申客户使用网上银行服务时,必须保持警觉。
业界:需考虑小额转帐双重认证
有银行界人士指由于按金管局规定,经网上银行转帐,每日一万元或以下属「小额转帐」的范围,毋须客户双重认证,银行只需在交易完成后向客户发出交易提示。他估计今次事件是由于客户被盗用网上银行密码后,被不法之徒登入,再把资金转帐至已登记「转数快」的帐户。他认为与「转数快」系统本身没有关系,反而是市民应保管好自己的网上银行密码,同时金管局应检讨,即使是一万元以下的小额转帐,是否都需要客户双重认证。
金管局在去年6月将网上银行毋须双重认证的小额转帐上限,由过去的每日5000元上调至1万元。香港资讯科技商会荣誉会长方保侨表示,双重认证能保障客户,对于有频繁转帐需要的客户,他建议将小额转帐限额调低至数百元,这样即使不法之徒盗取帐户密码,逃过双重认证步骤,每次最多亦只能转走数百元。香港互联网协会网络保安及私隐小组召集人杨和生则建议,客户应马上启动双重认证功能,以降低损失风险。而为免不法分子能辗x??盗取网上银行密码,他建议客户定时转密码,密码应有一定长度,亦需包含大小写英文字母及符号。
按守则银行赔偿客户
据了解,不法之徒是利用「转数快」转走金额,警方网络安全及科技罪案调查科正调查犯案手法。金管局则指出,根据现有资料,不法之徒可能是透过盗用客户的网上银行密码,进行小额转帐交易。按照金管局的规定,银行为客户完成小额转帐交易后,须向客户发出即时的交易提示,这些个案亦是客户收到交易提示后通知银行而揭发的。根据《银行营运守则》,除非客户作出欺诈或严重疏忽行为,否则客户毋须对因未经授权交易而蒙受的直接损失负责。因应这要求,银行已经向部分客户赔偿,其他个案也在处理当中。
恒生银行发言人指出,最近接获客户通知有关怀疑未经授权的小额转帐个案,已即时跟进,并通知金管局,及会配合警方调查。若证实客户未有授权相关转帐,将毋须负责该笔款项。中银香港发言人确认有客户涉及未经授权小额转帐个案,该行提醒客户,若发现帐户有任何异常交易,应向警方报案以及通知银行。大新银行发言人表示,不评论个别事件,重申客户使用网上银行服务时,必须保持警觉。
业界:需考虑小额转帐双重认证
有银行界人士指由于按金管局规定,经网上银行转帐,每日一万元或以下属「小额转帐」的范围,毋须客户双重认证,银行只需在交易完成后向客户发出交易提示。他估计今次事件是由于客户被盗用网上银行密码后,被不法之徒登入,再把资金转帐至已登记「转数快」的帐户。他认为与「转数快」系统本身没有关系,反而是市民应保管好自己的网上银行密码,同时金管局应检讨,即使是一万元以下的小额转帐,是否都需要客户双重认证。
金管局在去年6月将网上银行毋须双重认证的小额转帐上限,由过去的每日5000元上调至1万元。香港资讯科技商会荣誉会长方保侨表示,双重认证能保障客户,对于有频繁转帐需要的客户,他建议将小额转帐限额调低至数百元,这样即使不法之徒盗取帐户密码,逃过双重认证步骤,每次最多亦只能转走数百元。香港互联网协会网络保安及私隐小组召集人杨和生则建议,客户应马上启动双重认证功能,以降低损失风险。而为免不法分子能辗x??盗取网上银行密码,他建议客户定时转密码,密码应有一定长度,亦需包含大小写英文字母及符号。