盜網銀密碼轉數快偷錢 3周8宗 涉恒生中銀大新 失款7萬

盜網銀密碼轉數快偷錢 3周8宗涉恒生中銀大新失款7萬

[2019.05.25] 發表

【明報專訊】再有市民疑因網上銀行戶口密碼被盜用而造成損失。金管局昨日表示，在過去3星期收到8宗有關未經授權小額轉帳交易的通報，這些個案共涉及3家銀行，總額為7萬元。據悉，涉事3家銀行分別是恒生銀行、中銀香港和大新銀行，騙徒利用「轉數快」轉走金錢。有銀行業人士建議金管局檢討小額轉帳是否亦須雙重認證，而資訊科技界人士則籲存戶將小額轉帳限額調低至數百元，以減少損失。金管局發言人表示，今次事件與轉數快系統的保安無關。

按守則銀行賠償客戶

據了解，不法之徒是利用「轉數快」轉走金額，警方網絡安全及科技罪案調查科正調查犯案手法。金管局則指出，根據現有資料，不法之徒可能是透過盜用客戶的網上銀行密碼，進行小額轉帳交易。按照金管局的規定，銀行為客戶完成小額轉帳交易後，須向客戶發出即時的交易提示，這些個案亦是客戶收到交易提示後通知銀行而揭發的。根據《銀行營運守則》，除非客戶作出欺詐或嚴重疏忽行為，否則客戶毋須對因未經授權交易而蒙受的直接損失負責。因應這要求，銀行已經向部分客戶賠償，其他個案也在處理當中。

恒生銀行發言人指出，最近接獲客戶通知有關懷疑未經授權的小額轉帳個案，已即時跟進，並通知金管局，及會配合警方調查。若證實客戶未有授權相關轉帳，將毋須負責該筆款項。中銀香港發言人確認有客戶涉及未經授權小額轉帳個案，該行提醒客戶，若發現帳戶有任何異常交易，應向警方報案以及通知銀行。大新銀行發言人表示，不評論個別事件，重申客戶使用網上銀行服務時，必須保持警覺。

業界：需考慮小額轉帳雙重認證

有銀行界人士指由於按金管局規定，經網上銀行轉帳，每日一萬元或以下屬「小額轉帳」的範圍，毋須客戶雙重認證，銀行只需在交易完成後向客戶發出交易提示。他估計今次事件是由於客戶被盜用網上銀行密碼後，被不法之徒登入，再把資金轉帳至已登記「轉數快」的帳戶。他認為與「轉數快」系統本身沒有關係，反而是市民應保管好自己的網上銀行密碼，同時金管局應檢討，即使是一萬元以下的小額轉帳，是否都需要客戶雙重認證。

金管局在去年6月將網上銀行毋須雙重認證的小額轉帳上限，由過去的每日5000元上調至1萬元。香港資訊科技商會榮譽會長方保僑表示，雙重認證能保障客戶，對於有頻繁轉帳需要的客戶，他建議將小額轉帳限額調低至數百元，這樣即使不法之徒盜取帳戶密碼，逃過雙重認證步驟，每次最多亦只能轉走數百元。香港互聯網協會網絡保安及私隱小組召集人楊和生則建議，客戶應馬上啟動雙重認證功能，以降低損失風險。而為免不法分子能輕易盜取網上銀行密碼，他建議客戶定時轉密碼，密碼應有一定長度，亦需包含大小寫英文字母及符號。