2016年4月21日
本港兩大發鈔銀行滙豐及中銀(02388),近日發現過去兩周內有合共8個網上銀行賬戶遭黑客入侵進行股票買賣,涉及總交易金額686萬元,暫未知悉有關股票交易是否令客戶蒙受損失,但賬戶的資金未被調走。金管局發言人稱,按《銀行營運守則》規定,除非存戶有欺詐或嚴重疏忽行為,否則毋須對經其賬戶任何未經授權交易而導致的損失負責。
涉686萬交易 資金無調走
金管局指出,上述個案是涉事銀行於過去兩周內在定期監察電子銀行平台的過程中發現,已向警方報案及聯絡受影響客戶,並採取適當措施保障受影響的賬戶。去年亦有一家銀行向金管局滙報一宗涉及未經授權的網上股票交易。
由於把款項轉賬至未登記賬戶須雙重認證,因此事件中並無發現資金被調走。該局提醒公眾使用電子銀行服務時,應採取適當的防範措施,包括設定難以猜破的密碼、安裝保安軟件,以及避免透過公用電腦或公共無線網絡登入電子銀行賬戶。
滙豐回應查詢時表示,該行在定期的監察中發現個別客戶的網上銀行活動有可疑交易,已接觸客戶提供協助。若客戶相信受到欺詐活動影響而有損失,該行會跟進調查,並按情況作出處理。該行會致力保障客戶網上銀行的安全,亦建議客戶採取安全措施防止金融罪行,以及建議客戶使用電子提示(e-alerts)。當客戶交易完成後,銀行會用短訊作出提示,若客戶發現是未獲授權的交易,應與銀行聯絡。
中銀亦透露,近日發現有個別客戶的網上銀行賬戶出現未經授權的股票交易,事件是否涉及賠償安排,須視乎個別情況,除非客戶有欺詐或嚴重疏忽行為,例如未能妥善保管接駁電子銀行服務的設備或密碼,否則客戶毋須對經其賬戶進行的任何未經授權交易所蒙受的損失負責。中銀指是次個案僅屬個別事件,與銀行電腦系統保安無關。
疑入侵賬戶「嘜」價
證券界人士指出,黑客明知入侵市民的電子銀行戶口買賣股票難把所得資金調走,故推斷入侵事件另有動機,例如有人先以低價買入個別的3、4線股份,再利用入侵多個不活躍的股票戶口進行「搭棚」,把股價推高,然後在高位出貨圖利。2007年亦曾發生過有銀行客戶賬戶被盜用進行「嘜」價活動。業界人士指出,銀行會把不活躍的股票戶口放入監察名單,若發現有大額交易異動,會提醒客戶。
據悉,今次事件是黑客從某些渠道獲得銀行客戶密碼後入侵客戶電腦,透過其網上股票戶口買賣股票,黑客取得密碼除可入侵客戶的股票戶口,亦有機會入侵客戶的其他戶口,相信銀行將加強客戶登入網上銀行的保安措施,以減低客戶賬戶被入侵的風險。
香港電腦保安事故協調中心高級顧問梁兆昌估計,是次出事原因不外乎客戶設定密碼過於簡單易遭黑客「撞破」,或打開了惡意軟件而暴露個人密碼。他建議要為手提電話和個人電腦安裝防毒以及保安軟件,並設置SMS或電郵提示功能,以獲得交易確認及戶口變動的訊息。
警方昨回覆查詢時表示,年初至今接獲5宗有關懷疑未經授權股票交易的報案,2宗涉及網上銀行賬戶,3宗涉及網上證券賬戶,案件由網絡安全及科技罪案科跟進。在有關案件中,騙徒用欺詐網站或附有惡意程式的電郵,套取受害人網上銀行或證券賬戶資料,包括登入名稱及密碼,再進行未經授權交易。
摘自: 信報財經新聞
