近年騙徒嘗試利用生成式人工智能（GenA.I.）等技術，發展出更為複雜的行騙手法，例如利用 GenA.I.技術快速建立假冒銀行網站，誘騙客戶輸入個人資料及 SMS OTP，更有騙徒透過惡意程式從客戶的流動裝置中盜取相關資料，或者假扮網上購物平台的買家，向受害人發送假冒網站的連結，誘使受害人提供網上銀行用戶名稱、密碼及 SMS OTP 作收款用途，並進行未經授權轉帳。

金管局副總裁阮國恒表示，考慮到最新的網上騙案手法，金管局將在今年內推出三項加強網上銀行安全的新措施，簡稱「網銀安全 ABC」，提升銀行及巿民防騙能力，當中「Bye bye 高危功能」及「Cancel 可疑轉帳」方面的措施，預計將於第二季內推出。

第二季內推兩大措施

在App 內認證方面，登入網上銀行和高風險交易上針對騙徒騙取並利用客戶的個人資料及 SMS OTP 進 行未經授權轉帳，客戶日後登入網上銀行和進行高風險交易時，須透過銀行的手機 App 進行認證，不再用 SMS OTP。若客戶堅持使用 SMS OTP 進行認證，銀行應實施針對性的風險管理措施，例如對透過 SMS OTP 驗證的高風險交易設立冷靜期（一般不少於數小時）。 該措施料將於今年第四季推出。

在裝置綁定方面，客戶綁定或重新綁定其流動裝置時，須通過人臉識別技術或相若嚴謹的身份驗證方法（例如親身到分行） 。進行認證方面，將取代現時透過提供 SMS OTP 作為雙重認 證。這些措施料將於今年第三季推出。

至於「Bye bye 高危功能」方面，銀行將允許客戶選擇停用提高轉帳限額及新增收款人這些網上銀行功能，以更配合客戶的個需要並加強風險管理。有關措施針對有騙徒登入受害 人的網上銀行帳戶後，透過提高轉帳限額及新增收款 人在短時間內轉走大量金錢。 如要重啟相關功能，客戶必須親身到分行或通過人臉識別技術進行身份認證。

從四個層面構建完善的防騙生態圈

「Cancel 可疑轉帳」方面 ，「可疑帳號警示」機制現時會就高危交易發出警示， 提醒巿民取消相關交易。為讓巿民有充足時間查閱警 示內容，參與相關機制的銀行需確保警示在客戶進行 有關高危交易前顯示一段時間（10 秒或以上），期間銀行亦可考慮向客戶展示相關防騙資訊。

阮國恒表示，金管局一直密切關注騙案趨勢，積極推動銀行實施有效的反詐騙措施， 並從四個層面構建完善的防騙生態圈，全面保障市民。銀行層面方面，要求銀行定期更新及加強監測系統，及時應 對最新的詐騙 手法，並更有效地偵測可疑活動 ，協助執法機構堵截騙款。

銀行之間（ B2B）方面，促進銀行間的訊息交換，完善詐騙相關的數據 資料庫，讓銀行更迅速地阻截可疑活動。銀行與客戶之間（ B2C）方面，推動銀行妥善推行反詐騙措施，從提醒風險至暫緩交易，全面加強對客戶資金的保障。客戶層面方面，全方位推動公眾教育，增強市民防騙和 自我保護意識，並與不同持份者（如香 港警務處、香港 銀行公會、 消費者委員會）緊密合作，針對不同社群（如長者、學生、外 籍傭工）宣傳防騙訊息。

另外， 為加強打擊傀儡戶口網絡，警務處與金管局將開放更多「防騙視伏 器」數據予銀行及儲值支付工具（SVF）營辦商，包括銀行帳號、 電話號碼和電郵地址等資料。銀行及 SVF 營辦商將透過詐騙監察系統標示與「防騙視伏器」數據 （如可疑電話號碼和電郵地址）相關的可疑戶口，持續監察這些戶 口的交易，即時提醒潛在受害人相關風險。銀行及 SVF 營辦商亦可運用網絡分析技術偵測相聯可疑戶口網絡， 並把新發現的可疑戶口資訊向警方報告，經調查後再上載至「防騙 視伏器」數據庫，不斷更新。