黑客盜用客戶網上密碼　生產力局籲設雙重驗證減轉賬額

金管局早前指，近期收到多宗經授權小額轉賬交易的通報，涉及3家銀行，涉款達7萬元。不法之徒透過盜用客戶的網上銀行密碼，作轉賬交易的情況時有發生。
香港生產力促進局首席數碼總監黎少斌表示，市民在使用線上轉賬平台，應作出適當的密碼管理方式，包括密碼組合須包括大小寫字母、數字及特別符號；避免鏈接公共WiFi時使用轉賬程式，及於公眾場合使用程式時，使用指紋、人臉識別等方式登入；此外應使用「雙重認證」和設定500元轉賬小額限額。

黎少斌指，使用金融科技相關應用程式時，勿忽略設定密碼的基本原則，但不少市民會因為便利，將幾個管理銀行網上、手機賬戶，及社交平台的密碼設為同一個，他指，需要留意每個金融科技應用程式的密碼應是唯一的，不應重複使用在任何其它應用軟件上。

此外，密碼組合必須包括大寫及小寫字母、數字及特別符號，不應包含個人名字、紀念日期、字典單詞等；用戶應養成定期更改密碼的習慣，但不應將密碼記錄下來，以防被不當盜取；任何時候不要向任何人透露密碼，包括警方或應用程式的職員；若應用程式容許用戶自行設定用戶名，不應重複使用相同的用戶名稱。

隨著資訊發展迅速，公共WiFi逾趨普遍，惟保安程度相對偏低，黎少斌表示，市民應避免在接駁公共WiFi時使用金融科技應用程式，並要注意以下5點：

1. 通過瀏覽器使用金融科技應用程式時，應關掉「自動填寫」功能，以免瀏覽器把用戶密碼記錄下來；

2. 公眾場合通過私人移動裝備使用應用程式時，應盡可能使用無密碼登入方法，如指紋、人臉識別等；

3. 用密碼登入應盡量避免被別人看到密碼，當中包括遠距離監視，例如CCTV；

4. 機場屬高危地點，尤其是臨上飛機前，因坐飛機途中的數小時到十數小時中，用戶處於「失聯」狀態；如用戶的賬戶在這段時間內被黑客盜取款項，用戶並沒辦法接收相關提示信息；

5. 每次使用完金融科技應用程式後必須登出程式

黎少斌提醒，使用轉賬程式等應設「雙重認證」，並降低啓動雙重認證的金額，如設定為500元或以下，同時用戶須妥善保管雙重認證的工具，例如是保安顯示器或手提電話，切勿隨便借給別人。他表示，用戶應定期檢查相關交易記錄及結餘，如有任何懷疑，應立即聯絡相關機構，必要時聯絡警方或相關監管機構尋求協助。