【明報專訊】再有市民疑因網上銀行戶口密碼被盜用而造成損失。金管局昨日表示,在過去3星期收到8宗有關未經授權小額轉帳交易的通報,這些個案共涉及3家銀行,總額為7萬元。據悉,涉事3家銀行分別是琤芼行、中銀香港和大新銀行,騙徒利用「轉數快」轉走金錢。有銀行業人士建議金管局檢討小額轉帳是否亦須雙重認證,而資訊科技界人士則籲存戶將小額轉帳限額調低至數百元,以減少損失。金管局發言人表示,今次事件與轉數快系統的保安無關。 按守則銀行賠償客戶 據了解,不法之徒是利用「轉數快」轉走金額,警方網絡安全及科技罪案調查科正調查犯案手法。金管局則指出,根據現有資料,不法之徒可能是透過盜用客戶的網上銀行密碼,進行小額轉帳交易。按照金管局的規定,銀行為客戶完成小額轉帳交易後,須向客戶發出即時的交易提示,這些個案亦是客戶收到交易提示後通知銀行而揭發的。根據《銀行營運守則》,除非客戶作出欺詐或嚴重疏忽行為,否則客戶毋須對因未經授權交易而蒙受的直接損失負責。因應這要求,銀行已經向部分客戶賠償,其他個案也在處理當中。 琤芼行發言人指出,最近接獲客戶通知有關懷疑未經授權的小額轉帳個案,已即時跟進,並通知金管局,及會配合警方調查。若證實客戶未有授權相關轉帳,將毋須負責該筆款項。中銀香港發言人確認有客戶涉及未經授權小額轉帳個案,該行提醒客戶,若發現帳戶有任何異常交易,應向警方報案以及通知銀行。大新銀行發言人表示,不評論個別事件,重申客戶使用網上銀行服務時,必須保持警覺。 業界:需考慮小額轉帳雙重認證 有銀行界人士指由於按金管局規定,經網上銀行轉帳,每日一萬元或以下屬「小額轉帳」的範圍,毋須客戶雙重認證,銀行只需在交易完成後向客戶發出交易提示。他估計今次事件是由於客戶被盜用網上銀行密碼後,被不法之徒登入,再把資金轉帳至已登記「轉數快」的帳戶。他認為與「轉數快」系統本身沒有關係,反而是市民應保管好自己的網上銀行密碼,同時金管局應檢討,即使是一萬元以下的小額轉帳,是否都需要客戶雙重認證。 金管局在去年6月將網上銀行毋須雙重認證的小額轉帳上限,由過去的每日5000元上調至1萬元。香港資訊科技商會榮譽會長方保僑表示,雙重認證能保障客戶,對於有頻繁轉帳需要的客戶,他建議將小額轉帳限額調低至數百元,這樣即使不法之徒盜取帳戶密碼,逃過雙重認證步驟,每次最多亦只能轉走數百元。香港互聯網協會網絡保安及私隱小組召集人楊和生則建議,客戶應馬上啟動雙重認證功能,以降低損失風險。而為免不法分子能輕易盜取網上銀行密碼,他建議客戶定時轉密碼,密碼應有一定長度,亦需包含大小寫英文字母及符號。
|
|
|