針對網(wǎng)上及手機(jī)銀行的騙案�����,金管局提出新一輪加網(wǎng)上銀行安全的新措施���,包括於今年第四季開始�����,為使用一次性短訊密碼(SMS OTP)驗(yàn)證的高風(fēng)險交易設(shè)立不少於數(shù)小時的冷靜期��。
金管局同時要求銀行持續(xù)加強(qiáng)網(wǎng)銀和支付卡服務(wù)的保安措施和動態(tài)風(fēng)險管理�, 並且定期更新及加強(qiáng)監(jiān)測系統(tǒng)�,及時應(yīng)對最新的詐騙手法,和更有效地偵測可疑活動���,協(xié)助執(zhí)法機(jī)構(gòu)堵截騙款�。
金管局副總裁阮國恒表示�����,是次推出的防騙措施,旨在加強(qiáng)銀行與其客戶之間的接觸�����,確保銀行可及時偵測問題發(fā)生�。阮國恒續(xù)稱,金管局正思考如何協(xié)助銀行尋找客戶�����,方案包括銀行聯(lián)同警方一同上門尋找銀行客戶����,防止客戶受騙�。
生成式人工智能興起之際,金管局表示�����,騙徒開始利用相關(guān)技術(shù)����,快速建立假冒銀行網(wǎng)站,誘騙客戶輸入個人資料及 SMS OTP�����;另亦有騙徒假扮網(wǎng)上購物平臺買家,向受害人發(fā)送假冒網(wǎng)站的連結(jié)�,誘使受害人提供網(wǎng)上銀行用戶名稱、密碼及 SMS OTP 作收款用途��,進(jìn)行未經(jīng)授權(quán)轉(zhuǎn)帳����。
為防止相關(guān)騙案發(fā)生,金管局提出一系列加強(qiáng)網(wǎng)上銀行安全的新措施���。其中����,在手機(jī)程式內(nèi)認(rèn)證方面����,金管局提出,若客戶日後登入網(wǎng)上銀行和進(jìn)行高風(fēng)險交易時����,須透過銀行的手機(jī) App 進(jìn)行認(rèn)證,不再用 SMS OTP�����。
若客戶堅持使用 SMS OTP 進(jìn)行認(rèn)證,金管局表示�,銀行應(yīng)實(shí)施針對性的風(fēng)險管理措施,包括對透過 SMS OTP 驗(yàn)證的高風(fēng)險交易����,設(shè)立不少於數(shù)小時的冷靜期,實(shí)施時間為今年第四季�。
裝置綁定方面,今年第三季起���,若客戶綁定或重新綁定其流動裝置時�����,須通過人臉識別技術(shù)或親身到分行等方式進(jìn)行認(rèn)證,取代現(xiàn)時透過提供 SMS OTP 作雙重認(rèn)證���。
就針對有騙徒登入受害人的網(wǎng)上銀行賬戶後�,透過提高轉(zhuǎn)帳限額及新增收款人在短時間內(nèi)轉(zhuǎn)走大量金錢的問題����,金管局提出於今年第二季起,銀行將允許客戶選擇停用提高轉(zhuǎn)帳限額及新增收款人這些網(wǎng)上銀行功能;如要重啟相關(guān)功能�����,客戶必須親身到分行或通過人臉 識別技術(shù)進(jìn)行身份認(rèn)證����。
為了讓巿民有充足時間查閱「可疑帳號警示」的內(nèi)容,從而決定是否取消高危交易�����,金管局指��,今年第二季起��,參與相關(guān)機(jī)制的銀行���,需確保相關(guān)訊息顯示10 秒或以上�����。���、另外�����,「智安存」(Money Safe)措施方面��,金管局助理總裁(銀行操守)區(qū)毓麟表示��,希望最早可於9月底�、並不遲於今年底全面推行��。其中���,3家發(fā)鈔銀行已可率先於本月內(nèi)���,以暫行方式推出類似「智安存」的保護(hù)措施,並且預(yù)料相關(guān)暫行措施�����,可於第二季內(nèi)推展至約一半的香港零售銀行(即約14家傳統(tǒng)或數(shù)字銀行)��。
附表一:金管局接獲的詐騙相關(guān)投訴數(shù)字
-------------●2024年第一季●2024年第二季●2024年第三季●2024年第四季●2025年第一季
詐騙相關(guān)投訴個案●174宗●176宗●252宗●226宗●203宗
其中:非授權(quán)交易(包括未經(jīng)授權(quán)信用卡交易)●86宗●79宗●183宗●188宗●165宗
授權(quán)支付詐騙(包括投資騙案�、網(wǎng)上情緣及新型騙案)●88宗●97宗●69宗●38宗●38宗
附表二:金管局接獲銀行有關(guān)偽冒/欺詐/可疑網(wǎng)站的匯報數(shù)字
2024年第一季●28宗
2024年第二季●19宗
2024年第三季●28宗
2024年第四季●36宗
2025年第一季●125宗
(記者 鄺偉軒)
