爲減輕木馬程式影響我行客戶電腦的風險,請考慮參考我行的安全提示以補充以下的安全控制訊息:
客戶切勿從任何不明的網站上下載文件。
客戶切勿打開來歷不明的電郵,亦不應開啓這些電郵內的附件。
客戶切勿經電郵附上的超連接、網上搜尋器、可疑的突現式視窗或其他可疑渠道登入網上服務(如網上銀行),而應在瀏覽器上端的網址欄親自輸入銀行的真實網址或將該網址記錄在瀏覽器書籤內,以連接到銀行網站。
客戶應在使用前驗證我行電子銀行網站的身份和真實性。
使用Microsoft Internet Explorer 的客戶請在使用前以按F11的方式來查看及驗證我行電子銀行網站的身份和真實性,主要步驟如下:
1.在工銀亞洲網上銀行的網頁中按F11 。(若瀏覽視窗上方狀態列顯示關上的鎖形圖像,表示TLS(Transport Layer Security)功能已啓動)。
2. 按F11後,您在瀏覽網頁的上部份可以找到一個‘鎖形’圖像,點選後一個認證視窗會出現告知您正在瀏覽的網頁擁有者資料,您可以透過*證書信息認證正在瀏覽的網頁屬於中國工商銀行(亞洲)所有。
*注: 證書信息供客戶作認證,包括:
- 證書頒發網站: myebankasia.icbc.com.cn
- 證書頒發者: Symantec Class 3 EV SSL SGC CA - G2
- 有效期:檢查安全證書是否在有效期內。
其他瀏覽器 (例如: Safari)的驗證步驟與以上步驟相同,但並不需在工銀亞洲網上銀行的網頁中按F11 。
如果您懷疑有未經授權的賬戶交易,請即致電 (852) 218 95588 與本行客戶服務部聯絡,或與分行接洽。
爲減低被非法入侵的風險, 請即更改路由器(Router)的預設登入密碼。
如閣下懷疑網上銀行戶口被盜用或發現有不尋常交易,請即時聯絡本行。本行絕不會要求你透露密碼或透過電郵索取有關資料。
本行絕不會透過電話、電子郵件或短訊要求您透露任何敏感的個人資料,例如銀行賬戶詳細資料、登錄名稱、登錄密碼和一次性密碼或信用卡號碼等。
如收到透露密碼的要求,應立即聯絡我們: 客戶服務熱線(852) 218 95588 ;或 按此發出查詢。
若對任何聲稱來自本行的電郵有懷疑,如說你中了抽獎或收到邀請讓你輕易地賺取金錢而不須你有任何行動,應聯絡香港金融管理局 (熱線電話:2878 8196)或警方(熱線電話: 2860 5012-3);致電客戶服務熱線(852) 218 95588 ;或 按此發出查詢;或 親臨本行任何一間分行。
這類詐騙涉及不知名的人士發出信件或電郵,聲稱收件人只需協助調動一筆鉅款(通常是大筆美元),即可獲得可觀酬金。訛稱涉及的款項可能是公司利潤/積存賄款/未動用的政府經費,甚至是已故人士未領取的款項等。
又例如發件人聲稱爲銀行職員,指其一名已去世的客戶留下巨額定期存款,現無人認領,故邀請收件人合作,訛稱爲客戶的親屬領取存款。如收件人同意合作,發件人便要求收件人預先繳付款項以支付文件費用。最終收件人被騙付款,其後即無法聯繫寄件人。
騙徒的另一主要目的是套取銀行資料。這類交易一般要求收件人先付一筆費用/稅款/賄款,否則交易無法完成──亦即要求預繳費用。待受害人付出墊款,騙徒便會從此消失得無影無蹤,款項也就永遠無法追回。
近期騙徒又有新手法,就是聲稱只需登入某個銀行網站(實質是虛假網站),便可看到有關戶口,顯示存有數以百萬元的結餘,藉此說服收件人確實有筆款項存在,但實際卻並非如此。
此外,收件人的個人資料亦通常會被利用來進行其他詐騙活動。
這類信件或電郵會假裝通知收件人已中了彩池,但收件人要回覆電郵纔可領獎。騙徒接着會要求收件人提供銀行資料,聲稱是爲了安排轉賬。他/她們甚至會要求收件人繳付一筆手續費。待受害人付出款項,騙徒便會從此消失得無影無蹤,款項也就永遠無法追回。此外,收件人所提供的個人資料亦很可能會被利用來進行其他詐騙活動。
有些人總愛利用別人的憂慮來尋開心,這實是人性醜惡的一面。不少人發出電郵,聲稱是提醒收件人發現新病毒,但其實是惡作劇性質,純粹爲引起恐慌或企圖製造混亂,令商業活動受阻。
這類警告可能並非虛假,但我們千萬不要掉以輕心,而應先到防毒軟件供應商的網站,例如McAfee、Sophos或Symantec,查明是否真有其事才採取任何行動,包括把電郵轉發給親友和同事。
於電郵騙案中,騙徒大多利用駭客技術入侵受害人電郵戶口,查看受害人與商業夥伴的電郵,再以相同或類似的電郵戶口向受害人發出電郵,聲稱付款銀行戶口已更改,並要求受害人將指定金額匯入騙徒指定的銀行戶口。按警方呼籲,市民若收到可疑電郵,應在匯款前主動以電話確認對方真正身份或該項要求的真確性,以防受騙。
請務必提高對近期一種名爲「瀏覽器中間人攻擊」Man-In-The-Browser Attack (MITB)的警覺。此類攻擊者是入侵用戶的連線及向用戶顯示假冒的畫面並嘗試取得及更改用戶的資料。
(您最後的登入時間;
網上銀行列印賬戶資料;或
電子郵件;或
擷取螢幕(如影像)。) :
致電客戶服務熱線(852) 218 95588 ;或
按此發出查詢;或 親臨本行任何一間分行。
如欲查詢更多有關網上銀行安全事宜,請參閱:
由香港金融管理局提供之教育短片
https://www.hkma.gov.hk/gb_chi/smart-consumers/personal-digital-keys/
(1) 雙重認證 雙倍保障
雙重認證是指利用兩種不同性質的資料,用作覈實用戶的真正身份:
因騙徒無法在網上盜取您持有的實物工具(如:手提電話),因而可大幅提升安全程度;可保障高風險的交易,因爲只有網上銀行用戶才持有實物工具,令所有高風險的網上銀行交易(例如轉賬至未登記的第三者賬戶)都能得到雙重保障;使用方法簡單,只需依循簡單的步驟便能完成高風險交易。
當完成網上交易後,必須點擊「登出」確認離開系統,以防止個人資料外泄。請妥善保管您的電子密碼器和手機,它是重要的雙重認證工具。請不要透過任何電子郵件提供的超鏈接登入網上銀行。我們也不會以電郵方式要求客戶提供賬戶號碼、密碼或任何個人資料。爲確保賬戶安全,如您連續3次輸入錯誤的網上銀行登入密碼,您當日的網上銀行服務將被臨時暫停,如記起登入密碼,可於第二天再行嘗試登入。如多天後仍未能登入網上銀行,服務有可能被暫停,請致電218 95588或直接前往分行查詢。
一、訪問甲骨文官方網站,下載及安裝於2013年1月15日或之後公佈的最新Java軟件,該軟件需針對及解決他們於2013年1月13日的聲明中的軟件問題。
二、如要使用網銀時,纔開啓有關Java軟件。
三、直接輸入本行門戶網站www.icbcasia.com(不要使用書籤的連接),再於工銀亞洲門戶網站開啓及登入本行網上銀行。
四、客戶可參考“電子銀行安全知識專區”中“加強保安 -- 您的角色與責任”的問題8,以確保正在瀏覽的網頁是否由本行提供。
五、正常登入網銀及使用,其間不另外使用其他需要Java的不知名網站。
六、正常登出網銀。
七、如客戶擔心Java影響其電腦保安,可登出網銀行後立即關閉停用Java,下次再使用網銀時再開啓Java及使用。
登記第三者賬戶時,如該賬戶是高風險商戶類別(如貨幣服務營運者、或能較容易將產品或服務轉換爲金錢者,如匯款服務商、外幣兌換商、珠寶首飾公司、博彩業機構、財務類/借貸類服務者例如股票經紀行、信用卡商戶),請慎重決定申請及瀏覽本行網頁瞭解更多保安提示。請留意登記某些機構的賬戶作爲第三者賬戶時,有可能會引起將資金提取或轉賬至其他未經指定受益人的潛在風險。