按照金管局的监管要求,银行不会透过短讯或电邮超连结,引领客户到其网站或流动应用程式进行交易,更不会透过超连结要求客户提供任何敏感的个人资料(包括登入密码和一次性密码)。
如果收到任何短讯或电邮超连结,要求输入网上银行个人登入资料,这些短讯或电邮不应是由银行发出的。在点击任何声称为银行发出的超连结之前,应「三思而后行」。如对短讯或电邮内的超连结(或附件)有怀疑,紧记别按下超连结(或开启附件)。如需要浏览银行网址或登入网上银行,应透过输入银行网址、书签或网上银行流动应用程式(App)登入。
如有怀疑,银行客户可透过其他渠道(例如银行的客户服务热线)联络相关银行确认短讯或电邮的真伪。
网上银行服务的个人登入资料(包括帐户名称、登入密码和一次性密码)在互联网世界就等如家里门匙一样重要,必须妥善保管。
没有特定的收件人姓名(即未具名的收件人)。
显示的发件人姓名及电邮地址可能跟相关银行的真实资料完全相同。
电邮涉及银行的重要讯息(例如客户帐户的大额资金转帐的交易通知或要求客户启用新的安全功能,否则某些银行服务(例如网上转帐服务)将会暂停),并以此要求收件人点击电邮中的超连结或开启附件。
电邮通常包含超连结。在屏幕显示的超连结看起来是真实的银行网址,但当用滑鼠指向电邮显示的连结时,你会发现实际上是连结到其他网址。
可能会出现语法或拼写错误。
如对电邮有任何怀疑,就算电邮载有银行的电话号码,收件人应自行透过银行的官方途径(如银行的网站,银行发出的信件,或宣传文件等),找出银行客户热线电话号码,致电查询。
黑客或会在银行伪冒电邮的尾部加入安全提示,从而令伪冒电邮仿真度更高。
当收到声称代表银行来电、手机短讯、电邮、信件或透过其他途径的通讯时,即使对方指称你的银行户口出现问题或你以信用卡进行交易,又或者你对所推销的产品有兴趣,亦切记要小心谨慎:
应核实来电者、讯息发出人的身份;
不要单凭来电显示去辨别来电者的身份,或直接依照讯息所提供的电话号码联络银行及跟从
紧记不要随便透露任何敏感的个人资料,以保障自己的权益。
金管局或银行都不会以电话、电邮或手机短讯,要求提供任何敏感的个人资料(包括登入密码和只用一次的密码),亦不会透过预录语音讯息通知银行户口出现异常。你可于银行网站或提款卡或信用卡背面查看银行的热线号码。你亦可于香港银行公会网页查看有关各零售银行的热线号码(API),然后致电相关银行以核实声称代表银行来电者身份。核实来电者身份后,最稳妥的做法,是直接致电银行提供的电话号码以联络已获核实身份的银行代表。