收到銀行索取個人資料的電郵時千萬謹慎,金融管理局指過去一周有更多詐騙集團冒銀行之名發“釣魚”電郵盜取銀行戶頭信息,呼籲消費者小心防範別泄露密碼。
金管局發文告說,近來出現許多冒充銀行向消費者索要個人資料的“釣魚”(phishing)電郵。這些電郵附有仿冒本地銀行網頁的假網站鏈接,要求消費者輸入電子銀行用戶名與密碼,用戶一上當,不法之徒便可進入戶頭把存款調走。
“釣魚”電郵常見手段包括:銀行以更新保安系統爲由要求用戶重新輸入用戶名與密碼;稱用戶涉詐騙案被調查,須按電郵所指示的步驟提供信息;以及佯稱用戶在幸運抽獎中贏得獎品,須提供個人資料作驗證才能領獎。
金管局指出,有的電郵甚至稱它們是應當局的要求,向用戶索取用戶名與密碼資料。“用戶收到這類電郵時不應按指示照辦,應該立即通知銀行。”
此外,若懷疑賬號與密碼遭人盜用,消費者也應盡快通知
金管局也說,所有金融機構采取行動保護客戶,一旦查到有冒名的“釣魚”網站就要立即制止並通知客戶不要上當。