熱門:

專家籲虛銀遙距開戶要小心
8間陸續登場 不法之徒伺機行騙

專訪

2020年2月17日

金管局去年向8間虛擬銀行發出牌照,隨着今年陸續有虛擬銀行開業, 科技界人士不排除不法之徒會窺探詐騙空間,估計出現詐騙情況的機率不低,成功與否要視各方的防禦準備及反應,除銀行要持續提升防禦措施外,消費者亦要做好「功課」,避免不法之徒有機可乘。

建議提升網絡保安

貿易通科技總監鄭俊聰指出,由於虛擬銀行沒有實體店,開戶及交易均透過電子網絡進行,估計出現虛擬銀行詐騙情況的機率不低,他認為,遙距開戶(digital on-boarding)或會是不法分子首先窺探的「潛在機會」。

前年底「轉數快」推出後,有不法之徒騙取市民個人資料,設立電子錢包及透過銀行直接扣賬授權服務(eDDA)為電子錢包增值,藉此盜取市民款項。金管局之後要求儲值支付工具(SVF)營運商和銀行改善流程,以加強用戶保障。

他表示,過去不時發生利用釣魚網站的罪行,由於不少人傾向在不同賬戶上使用相同用戶賬號及密碼,不法之徒針對這弱點,以禮品或其他方式利誘,收集市民的用戶賬號及密碼,再利用憑證填充(credential stuffing)的方法,攻入市民的銀行或其他賬戶,盜取金錢或進行其他犯法行為。

釣魚網成功率達2%

全球此類做法成功率為2%,即100人中就有兩人被黑客成功攻入賬戶。

鄭俊聰續稱,隨着科技發展, 不少假冒網站儼然真網站一樣,不易被察覺,然後透過網站進行不法行為,如通知你賬戶出現問題,要求你在鏡頭前出示身份證及自拍照,以騙取更多資料,用作在銀行、虛擬銀行,甚或其他機構開立信用卡或儲蓄戶口,用作洗黑錢或其他用途。

銀行亦可能成為攻擊對象,因為遙距開戶在網上進行,不法分子可利用盜取得來的身份資料開立戶口,故銀行在「認識你的客戶」過程中,必須有效確認文件真偽及申請人身份,把風險降至最低。

他相信,虛擬銀行及監管機構都知道有關風險,並會尋找適當方案作出防範。但所謂「道高一尺,魔高一丈」,鄭俊聰指出,不法分子會持續改進技術,例如遙距開戶雖要求客戶提供身份證資料及自拍照片,技術上仍有機會被攻破。故銀行要持續改良防禦措施,監管機構亦要不時提醒銀行了解市場有什麼新風險。

消費者不應貪方便

消費者方面,除要萬分小心, 不應隨便在社交網站公開身份資料外,若要開立銀行戶口,必須做足「功課」,如確保進入的是真實銀行網站。鑑於虛擬銀行是新發展市場,市民對虛擬銀行的名字及其網站可能不太清楚,難以確認,監管當局或可考慮提供渠道,方便市民查閱虛擬銀行的資料及網站。消費者亦不要貪方便,應盡量採用所有安全措施,包括利用雙重認證。

儘管虛擬銀行推出後或有不法分子伺機犯案,鄭俊聰認為不會對虛擬銀行發展構成障礙,因為市民已接受網上生態環境,網上購物已成為新趨勢。虛擬銀行對用家可提供方便,部分不易在傳統銀行開戶的市民亦多一項選擇。而且很多虛擬銀行都有金融科技背景,只要繼續升級防禦措施,而用家亦提高警覺,便可把風險降至最低。

採訪、撰文:陳玉珍

 

上一篇阮國恒:銀行家不會遭科技取代

下一篇雷蛇數碼金融瞄準年輕人
藉玩家商戶網絡 拓展東南亞

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads