金管局昨日表示，近期本港及海外網上銀行相繼發生騙案，手法愈來愈先進，該局要求銀行加強網上銀行服務的保安措施，包括若有客戶完成高風險網上交易，即將資金轉帳至未經登記的第三者戶口的時候，銀行要即時用手機短訊或其他方式將交易詳情通知該名客戶。

輸入密碼即轉至假網站

金管局發言人表示，今年四至六月首次收到八間銀行通知，指合共有四十四個網上銀行戶口遭人嘗試非法轉帳，但最終只有兩間銀行的三個戶口被人盜款二十八萬九千元，其所屬銀行事後已即時向客戶賠償全部損失。

肇因是客戶的個人電腦被黑客軟件特洛伊木馬感染後，客戶未有察覺仍用中招電腦登入其網上銀行戶口，當輸入密碼等資料時，黑客程式會將真網站介面轉至假網站介面，黑客隨即遙控將客戶的戶口資金轉至其他戶口。

但發言人強調，上述戶口最終只有三個戶口被盜取資金，原因是部分客戶慣常將其網上戶口的轉帳額設置至「零」，即變相關閉網上銀行的轉帳功能，該批客戶通常只用網上銀行的查帳功能，令黑客未能盜款。另外，亦有部分客戶輸入戶口資料時，發現介面與日常使用的真銀行介面有所不同，及時揭發而未有損失。發言人重申，只要銀行客戶採取適當措施，使用設有雙重認證的網上銀行服務仍然安全。

星展香港及中國內地零售銀行業務總監王潔鳳表示，客戶如欲透過網上銀行轉帳資金至客戶本身以外的其他戶口，需先到分行辦理登記手續，對客戶有保障。恒生銀行發言人則表示，已按監管機構的守則及指引，不時檢討及更新網上保安系統，致力保障客戶使用網上服務的安全。

香港電腦保安事故協調中心經理古煒德指出，黑客軟件「特洛伊木馬」的最新版本，與過往普通假銀行網站的詐騙方式不同，新木馬程式可令銀行用戶於不知不覺間，在假的銀行介面輸入自己的帳戶密碼，黑客盜取密碼後，迅速盜取客戶金錢。