黑客5分钟能买到上千个银行卡密码，你的帐户还安全吗？ - 法律法规网
黑客5分钟能买到上千个银行卡密码，你的帐户还安全吗？
佚名 法律法规网 　
19:12:57 　评论(/)
原标题：黑客5分钟能买到上千个银行卡密码，你的帐户还安全吗？ 在这个网络日益盛行的时代，在中国14亿的国人之中，绝大多数的人口已经拥有了自己的网上银行，但你知道吗？我们的网上银行，或许并没有你想象的那么安全，日前，央视进行了一项调查，结果真相很惊人：黑客5分钟就能&
在这个网络日益盛行的时代，在中国14亿的国人之中，绝大多数的人口已经拥有了自己的网上银行，但你知道吗？我们的网上银行，或许并没有你想象的那么安全，日前，央视进行了一项调查，结果真相很惊人：黑客5分钟就能买到上千个银行卡的密码，这些银行卡的密码中，会不会有你的那一个？
去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。
由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。
吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。
60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？
&爆料者&5分钟网上买到上千银行卡密码
就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑*产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。
&像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟 1000个没有问题。&
为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。
爆料人&老徐&提供的资料让记者看到了这个地下&黑市&的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢？在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑*产业链中隐藏的秘密。
揭秘盗取银行卡信息三大方法
要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的QQ群进行交流、交易。在&老徐&的帮助下记者进入了这类QQ群，在群里犯罪分子将银行卡信息称为&料&，搜集银行卡信息的人叫做&下料人&，而把银行卡的钱往外转的人叫做&洗料人&。从&下料人&手里买&料&是整个犯罪的第一步。那么，这些&下料人&的&料&是怎么来的呢？
方法一：伪基站发送钓鱼短信
记者采访了数十位盗取银行卡的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似1等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。
360首席反诈骗专家裴智勇指出，这些其实都是犯罪分子利用伪基站&包装&后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站，半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。
裴智勇介绍，钓鱼网站的更新速度非常快，每天都有个新的钓鱼网站被监测到。
方法二：免费WIFI窃取个人信息
除了使用钓鱼网站获取个人信息，记者发现犯罪分子还会利用免费WIFI窃取个人信息。
裴智勇介绍，一个WIFI的安全*主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。
方法三：改装POSS机提取银行卡信息
除了以上两种获取信息的方式，记者发现黑市中的犯罪分子还有第三种方法&&那就是利用改装的POSS机提取用户银行卡信息。
在黑市中，POSS机提取的信息被称为&轨道料&，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。
而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POSS机消费记录，这样警方就无法追查是哪台POSS机提取了银行卡信息。
完成了&下料&的工作，在这个黑*产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为&洗料&。这也是很多受害者最疑惑的地方&&我的钱究竟是怎么没的？下面就跟随记者的调查，一起揭开这个谜底。
起底拦截短信验证码两种方法
在QQ群中，每天都会有很多人发&洗拦截料&的广告。这些人被称为&洗料人&，他们可以把受害者银行卡里的钱转出到&料主&指定的卡号里，从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。
方法一：让手机中毒拦截验证码盗取钱财
验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次*的密码，没有验证码则无法进行转账等操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。
只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。
方法二：近距离干扰手机信号拦截验证码
让手机中病毒是最为常见的拦截验证码方式，然而却不是唯一的方式。记者发现在黑市中，已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害者。
那么，犯罪分子要怎么确定目标的位置呢？&其实这个很简单，一般的手法就是给那个目标打电话，说你自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。&老徐说。 tags：
巴国一间律师行外泄一千多万份文件，揭露超过一百四十名政要及名人，在逃税天堂成立空壳公司，涉嫌隐藏财富或逃税事件，律师行其中一名创办人称，公司电脑被海外黑客入侵，但无明确指明黑客来自哪个国家，又说已向
有黑客在网上声称，取得近五千万名土耳其公民的个人资料，并提供下载连结。档案容量达6.6GB，资料包括土其耳公民的姓名、身份证号码、住址、出生日期及父母名字等。黑客为证明资料的真实*，更公开总统埃尔多安、总理
3月4日上午,因涉嫌非法控制计算机信息系统罪,小斌在朝阳法院温榆河法庭受审。指控24岁四川黑客控制北京服务器偷流量24岁小斌实际上是个名副其实黑客。据检方指控,2015年3月至8月期间,小斌多次利用扫描“肉鸡”程序在
1996年出生张某宇是黑龙江人，2014年进入大连某信息学院就读。2015年，大一还没读完张某宇辍学。同年7月31日至10月期间，他利用自学网络“黑客”技术，先扫描入侵百拓商旅B2B平台系统，通过系统漏洞盗取数据库资料，
黑龙江小伙张宇原是大连某高校的一位大学生，他2014年上学，大一还没读完就辍学回家了，人们都以为他回家创业去了，没想到，他竟做了一名黑客。半年之后，张宇利用自学的黑客技术先*侵了百拓商旅B2B平台系统并盗
法律法规 / Laws
新闻资讯 / News
站长推荐：for Windows
91助手PC版是一款支持iPhone、iPad、Android等智能手机系统的PC端管理软件，提供应用、游戏、主题、壁纸、铃声等资源下载，实现文件、短信、联系人、照片、视频的管理功能，还提供了备份还原、闪退修复、一键清理、一键加速等实用性工具。
for Windows
苹果助手是一款最简单易用的手机助手，支持iPhone、iPad、iTouch不越狱环境下免费装正版应用，享受更便捷，更安全的下载体验。苹果助手采用了自主核心的应用技术，确保在使用下载、更新各种应用时，不会出现闪退、提示输入账号等情况支持CDN高速下载。
91助手越狱版支持iOS10.2及以下越狱系统。是一款专业的苹果越狱助手，为苹果用户提供百万手机软件、游戏、插件、壁纸、主题、铃声等资源，安全快速免费下载。
for Android
最简单、易用的安卓优化软件，清理1GB以上的垃圾文件、手机加速提速30%、免费Wi-Fi上网，解决手机空间不足、运行卡慢和发烫问题。
91助手iPhone越狱版
91助手安卓版台湾ATM机“自动吐钱”事件分析：白帽黑客演示ATM入侵方法-一卡通世界
当前位置： >>
>> 台湾ATM机“自动吐钱”事件分析：白帽黑客演示ATM入侵方法
台湾ATM机“自动吐钱”事件分析：白帽黑客演示ATM入侵方法
来源：360追日团队&&&&&& 14:22:13
　　2016年7月中，我国台湾地区的台湾第一银行旗下20多家分行的41台ATM机遭遇黑客攻击，被盗8327余万新台币，目前该案已经破获，抓获犯罪嫌疑人并追回大部分被盗款项。360追日团队对这起针对ATM机的黑客攻击盗窃事件进行了分析，还原了整个事件的过程，分析了黑客攻击手法和过程，并据此提供了安全建议。
　　事件过程
　　台湾第一金控旗下第一银行(First
Bank)是我国台湾地区(以下简称台湾)的一所大型商业银行，该行于6月初推出无卡提款服务。(以下部分内容摘自台湾媒体的公开报道)
　　日，台湾警方接到市民报案，表示看到有人在操作ATM时，行为怪异，随即ATM有不明吐钞情况。
　　日，第一银行发布公告《第一银行ATM遭异常盗领客户权益不受影响》表示&第一银行部分分行ATM提款机遭异常盗领，作案过程约5~10分钟，交易集中在7月9日和7月10日，目前本案共计遭盗取的金额约7000多万新台币，20家分行共34台ATM发生异常，目前已紧急报警处理。初步了解可能遭植入恶意软件驱动吐钞模块执行吐钞，都是德利多富(Wincor)公司的同一机型(pro
cash1500机型)，目前该款机型已全面暂停服务。&德利多富(Wincor)的产品涉及银行业及零售业，在银行业包括现金类自助设备和非现金类自助服务终端及其解决方案，代表硬件产品如自动取款机、存取款一体机、多媒体服务终端、存折打印机等;业务遍及130多个国家和地区。而在这起台湾劫案中，被歹徒攻击的ATM其实是老旧机型，在ebay拍卖网站上只要1475美元就能买到。
　　后经第一银行清算核实，全台共有41台ATM遭到盗领，被盗金额8327余万元。这是台湾首宗银行遭跨境黑客盗领案。
　　日，台湾警方通报称，通过调取监控录像等手段，锁定该案16名嫌犯及1名关系人均来自境外，其中13人已离台，并于17日在宜兰抓获主犯拉脱维亚籍男子安德鲁，当晚又在台北抓获罗马尼亚籍和摩尔多瓦籍共犯各一人，追回赃款6050万元。经查，这伙嫌犯自7月6日起以观光名义分批从土耳其、中国香港等地进入台湾，9日至11日分别到台北市、新北市、台中市等地，以1人至3人为一组，利用木马程序入侵第一银行ATM，然后通过通讯软件远程遥控ATM自动吐钱，其余同伙则负责领钱、把风。犯案后，13名嫌犯迅速离台。已追回的6050万现钞，被存放在台北车站，嫌犯通过&情报秘密传递点&(dead
drop)的方式将部分现金以&行李箱寄放&的方式存放。17日晚间，台湾当局&警政署长&陈国恩表示，跨境黑客入侵各地的ATM，渗透超过100家银行，至少有30个国家及地区受害，窃取的金额，大约已有3亿美金，且迄今悬案未破。
　　日，台湾《联合报》报道称，调查局新北市调处安全人员查出有恶意程序通过一银英国伦敦分行，侵入台湾总行。警方已约谈第一银行伦敦分行信息主管、第一银行台湾信息部门负责人及ATM厂商总部代表等3人，为查清是否有内鬼参与盗领案。在当晚10点召开的记者会上，新北市调查局指出，第一银行的ATM机器程序更新，是由内部下发主机、服务器自动下发到各ATM。7月4日，入侵者仿冒更新软件并下发至第一银行各ATM，开启ATM远程控制服务(Telnet
Service)。直到7月9日入侵者再远程登录，上传ATM操控程序后，执行测试吐钞开关，经&钱骡&测试成功后，藏身在海外的幕后操控者，就开始大规模远程遥控进行吐钞，由各就各位的&钱骡&领取赃款。完成盗领后，远程操控者再将隐藏控制程序、纪录文档、执行文档全部清除。调查人员同时给出了第一银行被攻击的流程图，具体如下：
　　办案人员同时查出，对第一银行ATM下达吐钞指令的恶意程序，竟来自第一银行英国伦敦分行电脑主机和2个存储电话录音的硬盘，其中一个已经损毁。初步判断，犯罪集团先黑入录音硬盘，取得电脑主机的最高权限，接着在ATM硬盘内植入恶意程序，再派出外籍嫌犯入境台湾盗领现金。调查人员怀疑，盗领集团很可能在伦敦还有其他共犯，也不排除是第一银行内鬼所为的可能。
　　日，台北市警方证实，已在内湖山区找到1263万现金。安德鲁14日晚上按照指示到达西湖公园，但他等了一天也无人来取款，因此就将这些现金藏在垃圾堆中。台北警方通过复原安德鲁的行动轨迹，最终找到了这些现金。一名晨练老人在西湖公园附近停车场捡到装有454万1200元的电脑包，他将这些钱捡回家，晚间向警方报案。截止到21日，除去疑犯的生活开销，仍有约586万赃款下落不明。
　　事件分析
　　7月12日晚间，新北市有关调查部门公布了本次攻击第一银行的恶意代码相关信息：文件名、MD5
和功能简述。其中sdelete.exe程序是微软提供的正常可信程序。
　　在对相关攻击事件的分析中，360追日团队发现攻击者并没有使用银行卡和对ATM操作等，无需物理接触ATM，则能实现ATM吐钞达到取现的目的。这点攻击现象引起了我们的注意，以往攻击ATM的事件并不少见，但能达到不进行物理接触而使得ATM吐钞，是比较少见的，尽管多年前已有研究人员提出并验证了这一理论。
　　日，Black Hat大会上，当时任职于IOActive的Barnaby Jack展示了他多年来对ATM机程式代码的研究成果，
成功演示入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱，他称之为&jackpotting&。在现场，他用了两种方法令ATM机吐钞票，一种需要物理接触ATM，而另一种则完全在远程执行自动攻击
。两种方法均需要恶意软件感染机器系统，用以执行攻击者的虚假指令。具体方法如下：
　　● 物理接触攻击：攻击者充分利用对目标机器的使用权，插入特制的U盘，然后利用恶意软件控制网络并命令机器吐钱。
远程攻击：攻击者利用远程管理系统的漏洞，安装恶意软件，大多数情况下是利用远程管理系统的默认管理员密码、账户PIN码和TCP端口。然后执行恶意软件，ATM会吐出一定数额的现金。
　　这个现象使我们联想到之前发现的Anunak(即Carbanak)攻击组织，该组织在攻击ATM时也可以达到同样的效果，进一步我们通过分析Anunak(即Carbanak)和台湾第一银行事件进行对比，发现二者之间有较多相似的地方，具体如下表所示：
　　关于Anunak(即Carbanak)
　　Anunak(即Carbanak)攻击组织，是一个跨国网络犯罪团伙。2013年起，该犯罪团伙总计向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动了攻击，目前相关攻击活动还很活跃。在《2015年中国高级持续性威胁(APT)研究报告》中我们提到了Anunak，通过研究分析该组织相关攻击手法和意图，我们将该组织视为针对金融行业的犯罪型APT组织。
　　Anunak组织一般通过社会工程学、漏洞利用等方式攻击金融机构员工的计算机，进而入侵银行网络。进一步攻击者通过内部网络，对计算机进行视频监控，查看和记录负责资金转账系统的银行员工的屏幕。通过这种方式，攻击者可以了解到银行职工工作的全部详情，从而模仿银行职工的行为，盗取资金和现金。
　　另外该组织还可以控制、操作银行的ATM机，命令这些机器在指定的时间吐出现金。当到支付时间时，该组织会派人在ATM机旁边等待，以取走机器&主动&吐出的现金。
　　针对ATM的威胁
　　一、传统威胁
　　这里所述的传统威胁，主要指不利用网络攻击的情况。如下图所示，针对ATM的传统威胁主要分为这些方面。
　　1、 卡复制是ATM安全的主要问题
　　通过卡复制装置窃取卡号等信息的ATM犯罪由来已久，在全球范围内，每年由于卡复制造成的经济损失达24亿美元。犯罪份子常见的手段是在ATM机上安装非法设备从而读取磁条信息。
　　2、 软件攻击和外部破坏呈增加趋势
　　针对ATM的软件攻击包括逻辑攻击、黑盒子数据攻击等。ATM普遍采用Windows开放平台，犯罪份子通过CD-ROM或USB便可轻易将恶意软件上传至ATM中，从而离线控制出钞命令，造成巨大的现金风险。其他作案方式还包括，犯罪份子撬开ATM上的箱体柜门，使用一台电子设备取代ATM的工控机，链接到ATM的现金出钞模块，然后通过向现金出钞模块发送非授权命令，控制ATM出钞。Times
of Frauds调查显示，自2013年以来，在全球范围内，针对ATM的逻辑攻击案件正在快速上升和蔓延。根据NCR Secure Fraud
Net的统计数据，在过去的几年内，全球ATM案件中物理攻击类型增加了429%
　　二、利用网络攻击
　　1、恶意程序
　　在针对ATM的网络攻击中，主要是利用恶意程序进行后续攻击，其中如何植入恶意代码是一个关键。首先可以通过入侵银行内部网络，获得ATM内部网络权限进一步安装植入，另外就是直接通过对ATM本身进行操作，如从光驱、USB等入口进行攻击。相关恶意程序攻击的目的基本都是使ATM在攻击者的控制下进行吐钞，而有些恶意程序也具备收集银行卡等数据信息。
　　2、信息窃取
　　一般是攻击者通过直接攻击银行等金融机构本身，或者采用其他途径来获得持卡人的信息(如：姓名、卡号、身份证号等)。在今年发生的南非标准银行(Standard
Bank)数据泄露导致日本1400台ATM遭盗提14.4亿是一个典型案例。
　　来自媒体的报道显示，日，有网络犯罪团伙南非标准银行(Standard
Bank)的泄露的数据制造伪信用卡，从日本1400台便利店ATM机处取现14.4亿日元，由于这些便利店的安保措施不够，而且这些ATM机可以接受国外信用卡，从而让犯罪分子得逞。
　　警方披露的信息显示，黑客的行动明显经过周密的安排，在5月15日清晨，分布在日本16个区县的约100名嫌疑人，在两小时内一共操作了14000次取现指令，涉及1600张信用卡，其中额度最高的一次取现操作达到913美元。
　　南非标准银行已经表示将承担本次黑客行为所造成的全部资金损失，持卡人将不会被追缴还款费用，这次信息泄露事件已为标准银行带来1925万美元的损失，未来可能进一步增加。
　　3、攻击的目标
　　从针对ATM的传统威胁来看，基本目标都是针对持卡人，最终导致持卡人自己账户上的财产被窃取。在针对ATM的网络攻击中，一般以信息窃取的网络攻击，最终目标还是为了攻击持卡人本身，如通过相关信息进行银行卡复制导致金钱窃取。另一种则是针对银行本身的攻击，直接从ATM中盗取金钱，如本次台湾第一银行事件、Anunak攻击相关银行事件。
　　我们也发现在针对金融行业的网络犯罪活动开始进化，进入一个全新的阶段，恶意攻击者从针对一般持卡人或普通用户逐渐转向瞄准银行等金融机构本身，目的是直接窃取银行本身的财产。
　　针对银行系统的其他威胁
　　在针对金融机构本身，尤其是银行业的攻击中，除了针对ATM，还会针对银行SWIFT系统，2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后，如越南先锋银行、厄瓜多尔银行等，针对银行SWIFT系统的其他网络攻击事件逐一被公开。
　　在相关事件曝光后，我们从对相关攻击事件的战术层面和技术层面的深入分析，我们认为近期曝光的这4起针对银行的攻击事件并非孤立的，而很有可能是由一个组织或多个组织协同发动的不同攻击行动。
　　另外Anunak组织的相关攻击行动中也有针对银行SWIFT系统进行攻击，但我们对其攻击手法等分析，发现其幕后组织和攻击孟加拉国央行应该不是一个组织。
　　关于SWIFT
　　SWIFT全称是Society for Worldwide Interbank Financial
Telecommunication，中文名是&环球同业银行金融电信协会&。1973年5月，由美国、加拿大和欧洲的&些大银行正式成立SWIFT组织，其总部设在比利时的布鲁塞尔，它是为了解决各国金融通信不能适应国际间支付清算的快速增长而设立的非盈利性组织，负责设计、建立和管理SWIFT国际网络，以便在该组织成员间进行国际金融信息的传输和确定路由。
　　通过深入跟进、分析台湾第一银行事件、孟加拉国央行等事件，我们发现针对金融行业的网络攻击已经开始进化，攻击者的目标不在限于普通终端用户，而逐渐瞄准金融机构本身。
　　另外这几次针对银行等金融机构的攻击幕后或者其攻击手法都是APT组织或者利用了APT攻击方法，这说明APT组织开始进行针对商业的攻击，而且会使用APT方法来进行商业类攻击。
　　从今年上半年的金融行业安全事件来看，银行等金融相关行业本身暴露出诸多安全问题。随着调查的不断深入，台湾第一银行遭受攻击的流程已经逐渐清晰，但仍有诸多细节目前还未有公开解释。但无论是相关人员工作疏忽遭受黑客攻击或是有内部人协助攻击者，攻击者通过伦敦分行电话录音主机进而入侵在台的ATM机将恶意程序植入，下指令吐钞，每一个环节都与金融安全密切相关。台湾ATM盗领案虽已追回大部分赃款并逮捕部分嫌犯，但是不容忽视的是第一银行的系统体系存在严重的安全问题。
　　关于ATM的一些安全建议：
　　1、 升级操作系统
　　2、 提供尽可能完备的物理保护并安装监控
　　3、 锁定BIOS，防止来自未经授权媒介的启动，如可引导光盘或U盘
　　4、 重置ATM机所有的锁和主密码，弃用机器自带的默认设置和密码
　　5、 确保保护ATM机的反病毒解决方案或软件是最新的
　　相关阅读：
&&&&&&&&责任编辑：苏洁&&
投稿邮箱：
关于 &&&& 的新闻
智能卡应用
一周点击热点
关于我们&&&&&&&&&&&& Copyright&&&&&竟有人网银帐户被黑客入侵买股票
银行信息港讯 金融管理局接获银行报告，指最近两星期发现有8个网上银行帐户怀疑遭黑客入侵，出现未获授权的网上股票交易个案，交易金额总数约为686万元。事件涉及两家银行，包括?丰银行，中银香港。金管局发言人表示，除非客户作出欺诈或严重疏忽行为，否则毋须就任何未经授权交易而蒙受的直接损失负责。
金管局昨日发出新闻稿表示，上述未经授权股票交易，是银行于过去两星期，在定期监察电子银行平台的过程中所发现，当中并无发现任何未经授权的资金转拨。根据现行安排，客户将款项转帐至未登记帐户属高风险交易，需要双重认证。
　　资金仍留帐户无损失
　　据了解，由于银行股票户口毋须双重授权，故部分保安程度较低的密码，有机会遭黑客破解，并登入其户口买卖股票;不过，黑客无法将款项汇出，有关款项仍留在客户帐户之内。
　　金管局发言人表示，由于事件涉及股票的买入及卖出，较难计算有关的损失，至于涉及的交易金额总数约为686万。
　　金管局指出，银行要根据《银行营运守则》的规定，处理因未经授权交易而导致的客户损失;&除非客户作出欺诈或严重疏忽行为，否则毋须对任何未经授权交易而蒙受的直接损失负责&。在有需要时，银行客户可向金管局作出投诉。
　　在2015年，金管局曾接获一家银行报告，发现有一宗个案，涉及未经授权的网上股票交易。发言人表示，当金管局了解该个案的犯罪手法后，已即时通知银行业，并与业界加强公众教育工作。
　　汇丰银行回复大公报查询时说，该行在例行检查期间，发现部分零售银行客户的网上帐户出现可疑交易，并已联络这些客户及提供协助。此外，客户若已启用短讯提示服务，并收到任何怀疑未获授权的交易通知，应联络银行跟进。
　　金管局提四招防范
　　金管局补充说，公众在使用电子银行服务时，如能采取适当防范措施，相信有助避免发生此类骗案。这些防范措施包括：1、设定难以猜破及与其他互联网服务不同的电子银行密码;2、安装并及时更新保安软件，以保护电脑及手提电话;3、避免透过公用电脑或公共无线网络登入电子银行帐户;以及，4、不时查核电子银行帐户，并及时查阅银行发出的提示信息及结单。
　　此外，公众如发现其帐户曾录得未经授权交易，应尽快通知银行，并向警方报案，或联络警方的网络安全及科技罪案调查科，电话号码为。
　　中银香港发言人表示，近日发现个别客户的网上银行帐户出现未经授权股票交易，已即时与相关客户联络及跟进，并向金管局及香港警方通报。
　　发言人表示，今次个案仅属个别事件，与银行电脑系统保安无关;客户如发现帐户有任何异常交易，应向香港警方报案，并通知银行。
银行信息港提醒您：千万注意保护好自己的财产信息，以免酿成大悲。
相关文章推荐