客户切勿经电邮附上的超连接、网上搜寻器、可疑的突现式视窗或其他可疑渠道登入网上服务(如网上银行),而应在浏览器上端的网址栏亲自输入银行的真实网址或将该网址记录在浏览器书签內,以连接到银行网站。
2. 按F11后,您在浏览网页的上部份可以找到一个‘锁形’图像,点选后一个认证视窗会出现告知您正在浏览的网页拥有者资料,您可以透过*证书信息认证正在浏览的网页属于中国工商银行(亚洲)所有。
保安资讯
注意
如阁下怀疑网上银行户口被盗用或发现有不寻常交易,请即时联络本行。本行絕不会要求你透露密码或透过电邮索取有关资料。
本行绝不会透过电话、电子邮件或短讯要求您透露任何敏感的个人资料,例如银行账户详细资料、登录名称、登录密码和一次性密码或信用卡号码等。
如收到透露密码的要求,应立即联络我们: 客户服务热线(852) 218 95588 ;或 按此发出查询。
电子邮件 / 即时讯息
- 在电邮服务中使用高强度密码;
- 使用双重认证以加强你的电邮账号保安;
- 监察及检视登入活动;
- 切勿下载不明来历的档案、开启不明来历的电子邮件及其附件,应立即删除,并在邮箱之「回收站」内删除该等电子邮件;
- 开启或处理附加档案前,须用防计算机病毒软件彻底地把它扫描;
- 取消电子邮件之"Scripting"功能,以免计算机自动开启及执行不明来历的档案;
- 小心提防要求你提供登入信息的可疑电邮或网址;
- 不同账号要使用不同的电邮地址。例如,勿使用相同电邮地址登记银行账号及游戏账号。另外,在不同的网上服务要使用不同的密码;
- 切勿使用公众 Wi-Fi 来登入敏感服务。使用电讯网络会更安全;
- 切勿开启不明来历的即时消息中的连结。
若对任何声称来自本行的电邮有怀疑,如说你中了抽奖或收到邀请让你轻易地赚取金钱而不须你有任何行动,应联络香港金融管理局 (热线电话:2878 8196)或警方(热线电话: 2860 5012-3);致电客户服务热线(852) 218 95588 ;或 按此发出查询;或 亲临本行任何一间分行。
诈骗活动
欺诈电邮、预繳費用诈骗案或"419诈骗案"
这类诈骗涉及不知名的人士发出信件或电邮,声称收件人只需協助調动一筆鉅款(通常是大筆美元),即可獲得可觀酬金。讹称涉及的款项可能是公司利潤/积存贿款/未动用的政府经費,甚至是已故人士未领取的款项等。
又例如发件人声称为银行职员,指其一名已去世的客户留下巨額定期存款,现无人认领,故邀请收件人合作,讹称为客户的亲属领取存款。如收件人同意合作,发件人便要求收件人预先繳付款项以支付文件費用。最终收件人被骗付款,其后即无法联繫寄件人。
骗徒的另一主要目的是套取银行资料。这类交易一般要求收件人先付一筆費用/税款/贿款,否则交易无法完成──亦即要求预繳費用。待受害人付出墊款,骗徒便会从此消失得无影无蹤,款项也就永远无法追回。
近期骗徒又有新手法,就是声称只需登入某个银行网站(实質是虛假网站),便可看到有关户口,顯示存有数以百萬元的結餘,借此说服收件人确实有筆款项存在,但实際卻并非如此。
此外,收件人的个人资料亦通常会被利用来进行其他诈骗活动。
网上博彩诈骗案
这类信件或电邮会假裝通知收件人已中了彩池,但收件人要回复电邮才可领奖。骗徒接着会要求收件人提供银行资料,声称是为了安排转账。他/她们甚至会要求收件人繳付一筆手續費。待受害人付出款项,骗徒便会从此消失得无影无蹤,款项也就永远无法追回。此外,收件人所提供的个人资料亦很可能会被利用来进行其他诈骗活动。
恶作剧电邮
有些人总爱利用別人的忧虑来寻开心,这实是人性丑恶的一面。不少人发出电邮,声称是提醒收件人发现新病毒,但其实是恶作剧性质,纯粹为引起恐慌或企图制造混乱,令商业活动受阻。
这类警告可能并非虛假,但我们千万不要掉以轻心,而应先到防毒软件供应商的网站,例如McAfee、Sophos或Symantec,查明是否真有其事才采取任何行动,包括把电邮轉发給亲友和同事。
如何核实电邮者身分 ,以揭穿骗徒真面目
于电邮骗案中,骗徒大多利用駭客技术入侵受害人电邮户口,查看受害人与商业伙伴的电邮,再以相同或类似的电邮户口向受害人发出电邮,声称付款银行户口已更改,并要求受害人将指定金額匯入骗徒指定的银行户口。按警方呼籲,市民若收到可疑电邮,应在汇款前主动以电话确认对方真正身份或该项要求的真确性,以防受骗。
浏览器中间人攻击Man-In-The-Browser Attack(MITB)
请务必提高对近期一种名为「浏览器中间人攻击」Man-In-The-Browser Attack (MITB)的警觉。此类攻击者是入侵用户的連線及向用户顯示假冒的畫面并嘗試取得及更改用户的资料。
- 常见的MITB攻击情況是攻击者入侵用户的登入。攻击者在等候其资料被核实时向用户顯示与网上银行相似的畫面并要求用户等候。攻击者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时,攻击者会向用户顯示更多假冒的网上银行畫面并要求用户输入一次有效密码,以进行登记收款人及/或更改用户资料。
- 如于登入网上银行后发现不正常的畫面或讯息,请勿继续。
- 如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人资料及没有未授权的登记。
查察及报告不寻常 / 怀疑欺诈 / 欺诈之交易
- 定期检查您的账户結餘和月結單,立即将账户內不寻常之交易通知本行(请勿忽视不寻常的小額交易) ;
- 定期检查您的个人资料,以免因被人盗用您的个人资料而造成不必要的損失;
- 如联络资料有任何更改,应立即通知本行,以便本行发现不寻常之网上交易时可獲及时通知;
- 如怀疑任何关于网上银行交易的可疑事故时,您应立即经以下列任何方式联络我们并提供有关详细资料
(您最后的登入时间;
网上银行列印账户资料;或
电子邮件;或
撷取萤幕(如影像)。) :
致电客户服务热线(852) 218 95588 ;或
按此发出查询;或 亲临本行任何一间分行。
更多保安资讯
如欲查询更多有关网上银行安全事宜,请参阅:
由香港金融管理局提供之教育短片
https://www.hkma.gov.hk/gb_chi/smart-consumers/personal-digital-keys/
因骗徒无法在网上盗取您持有的实物工具(如:手提电话),因而可大幅提升安全程度;可保障高风险的交易,因为只有网上银行用户才持有实物工具,令所有高风险的网上银行交易(例如转账至未登记的第三者账户)都能得到双重保障;使用方法简单,只需依循简单的步驟便能完成高风险交易。
当完成网上交易后,必须点击「登出」确认离开系统,以防止个人资料外泄。请妥善保管您的电子密码器和手机,它是重要的双重认证工具。请不要透过任何电子邮件提供的超链接登入网上银行。我们也不会以电邮方式要求客户提供账户号码、密码或任何个人资料。为确保账户安全,如您连续3次输入错误的网上银行登入密码,您当日的网上银行服务将被临时暂停,如记起登入密码,可于第二天再行尝试登入。如多天后仍未能登入网上银行,服务有可能被暂停,请致电218 95588或直接前往分行查询。