黑客盜用客戶網上密碼 生產力局籲設雙重驗證減轉賬額

撰文:
最後更新日期:

金管局早前指,近期收到多宗經授權小額轉賬交易的通報,涉及3家銀行,涉款達7萬元。不法之徒透過盜用客戶的網上銀行密碼,作轉賬交易的情況時有發生。

香港生產力促進局首席數碼總監黎少斌表示,市民在使用線上轉賬平台,應作出適當的密碼管理方式,包括密碼組合須包括大小寫字母、數字及特別符號;避免鏈接公共WiFi時使用轉賬程式,及於公眾場合使用程式時,使用指紋、人臉識別等方式登入;此外應使用「雙重認證」和設定500元轉賬小額限額。

密碼中不要包含任何易於識別的個人資訊,如姓名、生日、地址等,它們很容易從網上獲取。(GettyImages/VCG)

黎少斌指,使用金融科技相關應用程式時,勿忽略設定密碼的基本原則,但不少市民會因為便利,將幾個管理銀行網上、手機賬戶,及社交平台的密碼設為同一個,他指,需要留意每個金融科技應用程式的密碼應是唯一的,不應重複使用在任何其它應用軟件上。

此外,密碼組合必須包括大寫及小寫字母、數字及特別符號,不應包含個人名字、紀念日期、字典單詞等;用戶應養成定期更改密碼的習慣,但不應將密碼記錄下來,以防被不當盜取;任何時候不要向任何人透露密碼,包括警方或應用程式的職員;若應用程式容許用戶自行設定用戶名,不應重複使用相同的用戶名稱。

隨著資訊發展迅速,公共WiFi逾趨普遍,惟保安程度相對偏低,黎少斌表示,市民應避免在接駁公共WiFi時使用金融科技應用程式,並要注意以下5點:

1. 通過瀏覽器使用金融科技應用程式時,應關掉「自動填寫」功能,以免瀏覽器把用戶密碼記錄下來;

2. 公眾場合通過私人移動裝備使用應用程式時,應盡可能使用無密碼登入方法,如指紋、人臉識別等;

3. 用密碼登入應盡量避免被別人看到密碼,當中包括遠距離監視,例如CCTV;

4. 機場屬高危地點,尤其是臨上飛機前,因坐飛機途中的數小時到十數小時中,用戶處於「失聯」狀態;如用戶的賬戶在這段時間內被黑客盜取款項,用戶並沒辦法接收相關提示信息;

5. 每次使用完金融科技應用程式後必須登出程式

香港生產力促進局首席數碼總監黎少斌表示,市民在使用線上轉賬平台,應作出適當的密碼管理方式。(生產力促進局提供)

黎少斌提醒,使用轉賬程式等應設「雙重認證」,並降低啓動雙重認證的金額,如設定為500元或以下,同時用戶須妥善保管雙重認證的工具,例如是保安顯示器或手提電話,切勿隨便借給別人。他表示,用戶應定期檢查相關交易記錄及結餘,如有任何懷疑,應立即聯絡相關機構,必要時聯絡警方或相關監管機構尋求協助。



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。