收到银行索取个人资料的电邮时千万谨慎,金融管理局指过去一周有更多诈骗集团冒银行之名发“钓鱼”电邮盗取银行户头信息,呼吁消费者小心防范别泄露密码。
金管局发文告说,近来出现许多冒充银行向消费者索要个人资料的“钓鱼”(phishing)电邮。这些电邮附有仿冒本地银行网页的假网站链接,要求消费者输入电子银行用户名与密码,用户一上当,不法之徒便可进入户头把存款调走。
“钓鱼”电邮常见手段包括:银行以更新保安系统为由要求用户重新输入用户名与密码;称用户涉诈骗案被调查,须按电邮所指示的步骤提供信息;以及佯称用户在幸运抽奖中赢得奖品,须提供个人资料作验证才能领奖。
金管局指出,有的电邮甚至称它们是应当局的要求,向用户索取用户名与密码资料。“用户收到这类电邮时不应按指示照办,应该立即通知银行。”
此外,若怀疑账号与密码遭人盗用,消费者也应尽快通知
金管局也说,所有金融机构采取行动保护客户,一旦查到有冒名的“钓鱼”网站就要立即制止并通知客户不要上当。
