近期透過仿冒詐騙流動文字訊息中的超連結發動攻擊(通常稱為短訊仿冒詐騙)的事故有所增加,香港證監會向持牌法團發出相關指引,以預防客戶賬戶內的未經授權交易。 證監會懷疑,騙徒在欺騙客戶點擊流動文字訊息內含的超鏈結,並將他們重新導向至與持牌法團網站相似的網站後,截取了客戶的用戶名稱、登入密碼及認證資料,從而接達客戶在持牌法團的賬戶以進行未經授權交易。 證監會期望持牌法團採取4項措施,以預防及處理未經授權交易事故。措施包括協助客戶核實文字訊息發送人的身份,以及透過登記參與短訊發送人登記制來防止騙徒假冒發送人;實施有效的監察及監督機制,以偵測未經授權而進入客戶賬戶的情況,並迅速向聯合財富情報組滙報可疑交易,以便可及時採取跟進行動。 同時,透過加強客戶外展和溝通工作,包括鼓勵他們使用「防騙視伏器」和流動應用程式「防騙視伏App」,藉以提高客戶的認知,尤其是當有關持牌法團已遇到未經授權交易事故,或者已知悉業界正發生該等事故時。 證監會中介機構部執行董事葉志衡表示,在網絡詐騙日益猖獗下,包括經紀行在內的持牌法團應積極實施有力且與時並進的防騙措施,為客戶提供保障。 (BC) #證監會
<匯港通訊>