目標60萬客戶 匯豐報警

匯豐銀行的個人理財網站「www.hsbc.com.hk」，被不法集團以相近網名「www.hkhsbc.com」冒充，偽造了一個設計像真度極高的假網站，企圖誘騙客戶登入，套取其用戶名稱及密碼資料，再詐騙圖利。匯豐銀行透過其監察小組偵察出有關陷阱，前晚向金管局報，並已報警，該行在昨日向客戶發出提示聲明後，偽造網址晚上已被「鏟走」，事件中未有客戶損失。這是今年六月以來，第五宗偽造銀行網站企圖行騙個案，當局及銀行呼籲，客戶要審慎處理個人資料。

匯豐及生銀行是本地網上銀行的「一哥」，登記客戶數量分別接近六十萬及三十二萬，連同其他主要銀行計算，本地網上銀行用戶超過一百萬名。但網上騙案頻生，令人擔心一旦資料被盜，存款可以被全部調走。

網頁已加上警告

保安局局長李少光回應說，暫時看不到網上詐騙情況有增加趨勢，但當局不會掉以輕心，相信金管局及警方，亦會繼續關注事態。警方發言人就匯豐事件表示，至目前為止，警方、金管局及豐銀行，均無接到市民報案或求助，亦無市民被騙的個案，警方會與金管局及匯豐銀行緊密聯繫，留意今次事件，警方並會與海外執法機構保持密切聯繫。

匯豐銀行總經理柯清輝表示，集團在海外的機構有碰過類似的假網站情況，故匯豐一直對層出不窮的網上犯罪保持高度戒備，是次該行透過本身的保安監察小組，「第一時間」偵察出有關網站，並通知監管當局及警方，故不法集團未有時間對客戶造成傷害，他估計歹徒行騙的行徑，是藉客戶登入時讀取其個人資料，再利用有關資料進行網上交易或資金調動。面對科技日新月異，網上犯罪防不勝防，他認為唯一可做的就是提醒客戶，要審慎處理個人資料及辨別真假網址，匯豐已在其理財網頁加上顯著警告。

金管局發言人表示，前晚已收到匯豐有關假冒網站的通知，案件正交由警方處理，由於該偽造網站的伺服器是在海外登記，金管局正聯同匯豐與有關的海外監管當局聯絡，進一步追究，該局重申市民要高度防範保障個人帳戶資料。

立法會議員涂謹申認為，警隊可能需要有專責隊伍處理這類案件，「好似黃賭毒咁都有放蛇」，網上銀行亦一樣，一旦有假冒行騙出現，便要立即行動堵截。

設計編排甚相似

據悉，該偽造網站在美國登記，除了域名與豐網址接近外，網頁設計及編排亦甚相似，包括主頁左上方有匯豐名稱「HSBC」及集團六角形商號，客戶登入的指示位置與真網址，驟眼看仿似一樣，假網址主頁所列載的服務簡介，亦包括保險、投資及銀行服務，而且兼具中英文字體，不過服務排列及具體設計，真假網址仍有分別，假網址的字體較大。

銀行界人士說，不法集團在海外登記開設一個網址，易如反掌，監管機構難以監控，相信類似的假網站個案還會出現。自今年六月被揭發的假銀行網站包括與東亞銀行類似的「eastasiacredit.com」，另外三個網站為「pabbank.com」、「banquedenationale.com」及「paramountbank.com」，而花旗銀行全球客戶則在八月下旬收到虛假電郵，企圖套取客戶銀行卡資料。

記者：劉美儀

辨別豐銀行真假網站的一個關鍵，就是「金鑰匙」。當客戶在真的網址登入後，左下方會顯示載有由國際認證機構Verisign經過嚴格審核，發出的「金鑰匙」圖像，旁邊附有「網上交易安全及保障」（SECURE&PROTECTED）字句；該行發言人說，這是不法集團無法複製的標籤。

該「金鑰匙」電子證書有效期由今年五月至明年五月，屆滿後需要再審核。「金鑰匙」加密技術，可以讓網站瀏覽者在選點查看伺服器的位置及身份時，確認該網站是否可靠。

密碼應結合英文數字

豐銀行發言人亦說，行方時常提醒客戶在選定八個位的網上銀行密碼時，不要用個人隨身資料，如身份證號碼或出生日期等容易給人試出的數字組合為密碼，最好是英文字母、數字或加入其他符號結合並用。

根據金管局發出的網上銀行客戶防騙指引，亦提醒市民不要隨便在網上披露個人資料，如用戶名稱、密碼、帳戶號碼等，也要避免透過附載於電郵內的超連結，接駁至電子銀行網站，要由電子銀行的官方網站進入，以核實網址真偽。

銀行業人士說，市民若登上假冒網站，並打入個人資料，無論是否能成功登入，不法集團已可讀取其用戶名稱及密碼，然後利用這些資料進入真正的銀行網址，進行投資交易及轉帳，從而成功詐騙。

可轉帳至第三者戶口

以豐銀行的個人理財服務網址為例，用戶一經成功登入，便可以經網上買賣股票、單位信託、存款證及保險等，並透過網上登記的個人帳戶支付款項。另外，客戶亦可將戶口存款，轉帳至已登記的第三者戶口（包括豐或其他銀行）。

根據金管局資料，過去半年共錄得五宗假銀行網站的懷疑詐騙個案，但猶幸迄今未有任何損失。至於透過竊取提款卡資料及密碼、再複製假卡造成市民戶口存款不翼而飛的個案，過去十三個月內，金管局共錄得三十六宗懷疑詐騙案，涉及金額一百九十萬元，六間銀行牽涉當中，經調查後近三分一個案已獲賠償處理。