Banks told to bolster security after online fraud
Tuesday, July 14, 2009
The Hong Kong Monetary Authority has asked banks to step up security controls over their internet banking services in light of recent online fraud cases.
Eight banks discovered that between April and June there were attempts to steal the internet banking login credentials of customers, a spokesman for the authority said.
And the login data of three clients from two banks were used by fraudsters to conduct internet banking transactions amounting to HK$289,000. The two banks compensated the customers in full, the spokesman noted.
The HKMA believes the fraudulent technique involves infecting a customer's personal computer with a Trojan horse program to hijack internet banking login credentials.
"We believe that so long as both bank customers and banks have taken appropriate security precautions, internet banking services are safe to use," the HKMA spokesman added.
source: standard news
[轉載]網銀3客被盜29萬 兩銀行賠償 金管局促加強第三方戶口保安
(明報)2009年7月14日 星期二 05:05
【明報專訊】不少市民現時都透過網上銀行交卡數、繳費、買股票,金管局 發言人指出,今年4至6月間,本港有3名銀行客戶因電腦被電腦病毒入侵,遭騙徒盯上,合共損失了28.9萬元,涉及的兩間銀行已就此賠償。有見及此,金管局向銀行發出指引,要求加強網上銀行的保安措施。
透過受病毒感染電腦入手
金管局指出,近期騙徒的行騙手法,是趁客戶登入網上銀行時,透過客戶已受木馬(Trojan horse)軟件感染的電腦,套取客戶登入認證的資料。當客戶登入網銀時,受感染電腦會彈出一個假冒的登入網頁,客戶不虞有詐,照樣輸入登入名稱及密碼後,騙徒馬上透過木馬軟件取得這些資料,再登入客戶真正的戶口,將客戶存款轉帳至一個未經登記的第三方戶口。
自4月起的3個月內,香港已有3名客戶因此損失合共28.9萬元,涉及兩間銀行已就此作出賠償;期內有8間銀行報告,發現類似情况,未有金錢損失。金管局發言人指事件已交由警方負責。
銀行須多發一次短訊
金管局要求銀行,當客戶要執行高風險的網上交易,如將資金轉帳至未經登記的第三方戶口,在新的要求下,會收到兩個由銀行發出的手機短訊。客戶在交易完成前,會先收到一個短訊,銀行會將一次性質的密碼及交易資料告知,客戶這時應小心核實交易詳情,一旦發現可疑交易,便需即時通知銀行。
當交易完成後,銀行須再發一個手機短訊或以其他有效方式,將交易完成信息通知客戶。客戶在收到第二個短訊時,才能確認交易已完成。
不過,若客戶不欲以手機短訊方式核實高風險的交易,則必須親赴銀行分行或以郵寄方式,為第三方戶口登記(詳見表)。
金管局相信,在使用設有雙重認證的網上銀行服務仍然安全,但提醒客戶本身亦需採取適當保安措施,並建議客戶更改個人通訊資料時,應即時通知銀行。
銀行界人士相信,雖然金管局要求銀行加強網銀保安措施,但由於過去一直有作相關投資,預料成本不會大增。
警方發言人說,一向有與金管局及銀行公會保持緊密合作,以確保網上電子交易安全。商罪科科技罪案組留意到最近有「殭屍網絡」散播病毒,以盜取受害人個人資料,警方會繼續與海外執法機構合作打擊。市民要留意網站交易有否異常,有懷疑應向相關機構查詢
source: mingpao daily news
No comments:
Post a Comment