黑客入侵網上股票戶 金管六招加強保安

黑客入侵網上股票戶 金管六招加強保安

【星島日報報道】滙豐、中銀香港(2388)及恒生(011)三大銀行的網上股票戶口齊遭黑客入侵。金管局昨日公布,截至本周三,未經授權的銀行網上股票交易個案較4月中旬急升至22宗,涉及交易金額則大升5.7倍至近4600萬元,涉事銀行共3家。另外,渣打香港昨亦通報金管局出現數個懷疑個案。有見及此,金管局昨發指引,要求銀行採取六大網上股票交易安全措施,包括提供選擇予客戶交易前進行雙重認證及設定每日交易額上限等。 金管局4月20日時公布有2家銀行發現8宗未經授權的網上股票交易,涉及金額686萬元。事隔僅1個多月,未授權網上股票交易個案顯著上升,金管局公布,截至本月25日的數字,再多1家銀行「中招」,有3家銀行報告共有22宗未授權交易,交易金額達4597萬元。昨又剛收到通報,有第4家銀行,有數名顧客戶口懷疑出現類似個案,但詳情有待進一步核實。 該局指,所有個案並無資金轉移的情況,因為此項指示受雙重認證保障。現時確認招致損失個案有9宗,涉款156萬元,惟有關銀行已作全數賠償。另有9宗個案因未授權買入股票後,股價上升並最終賣股,故沒損失。餘下4宗個案,暫未確定有否損失,該局會繼續跟進。至於部分個案背後的目的仍有待調查。 除早前滙豐及中銀確認有未授權網上股票交易外,恒生昨亦證實發現有一名客戶的網銀戶口出現未經授權的股票交易,已立即與相關客戶跟進,並向金管局、證監會及警方通報。恒生強調,此乃個別事件,與其系統及網絡無關。該行亦十分重視網銀服務的安全性,向有建議客戶採取安全措施。此外,渣打證實發現類似懷疑個案,目前正在調查中。 有鑑於近期接連發生未授權網上股票交易個案,金管局昨發出通知,要求銀行加強網銀保安措施、提升偵測可疑交易的機制、就每宗網上股票交易向發戶交易提示,以及加強戶教育。此外,銀行應採取額外的保安措施,包括提供選擇予客戶在進行網上股票交易前,以雙重認證確認身分;提供選擇予客戶為其網上股票戶口設定每日交易額上限;強制客戶使用難以猜測的網銀戶口密碼;要求客戶定期更改網銀戶口密碼等。金管局指已有大銀行決定推新措施,冀其他銀行也積極考慮。 對於金管局提出的新保安措施,中銀指,由即日起,客戶若買入個別股票,需輸入一次性短訊密碼,同時本身已採多項保安措施,如客戶完成股票交易後發出交易提示等。滙豐、渣打、大新(2356)、交銀香港正在研究有關新措施,東亞將全面配合推行。星展指已一直採用的多項保安功能與金管局最近的要求相約。