主頁
banner

網上保安資訊

提防網絡詐騙釣魚電郵或手機短訊

我們留意到近日有騙徒冒用銀行、航空公司、政府機關或速遞公司的名義,發送網絡釣魚電郵或手機短訊,企圖騙取個人資料、密碼或信用卡資料。

為了保護閣下私隱及財富,請提防虛假電郵、短訊及網站之特徵:
  • 請留意任何可疑的電郵地址或域名格式;
  • 請留意不正確的文法、拼字、錯誤資訊;
  • 騙徒會邀請閣下參與問卷調查、參加抽獎、確認郵件或包裹收發、推廣投資產品等,並提供禮品、獎賞或優惠,以誘騙閣下透露個人和財務資料;
  • 騙徒藉詞閣下的帳戶出現問題,然後要求閣下提供密碼以重新登入。

當收到可疑電郵或手機短訊及瀏覽網站時,請保持警惕:
  • 切勿開啟任何可疑電郵或短訊當中的附件;
  • 切勿點擊任何可疑電郵或短訊內的連結及提交個人的敏感資料或信用卡等財務資料;
  • 切勿將手機短訊中的一次性密碼或驗證碼透露予第三者;
  • 未核對網站的真實性之前,切勿在該網站提交個人的敏感資料;
  • 當朋友通過電郵或手機短訊要求閣下作出與金錢有關之要求,如轉數、代買點數卡,建議透過其他途徑,如以電話核實對方身份及該項要求的真確性;
  • 請定時瀏覽本行網站,取得最新保安要點。
 

最新保安要點

(1) 切勿向可疑來電者或預錄語音電話訊息提供任何個人或戶口資料
  • 上海商業銀行有限公司 ("本行")留意到有冒充銀行的促銷來電,藉以推廣產品或套取個人資料。如對來電存有疑問或欲識別來電者是否本行職員,請勿提供個人或戶口資料,並盡快致電本行服務熱線(852) 28180282。
  • 本行不會主動透過手機短訊、電郵或預錄語音訊息電話要求客人提供敏感個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供密碼或用戶名稱。
  • 如懷疑曾向可疑第三者洩露任何個人資料或密碼,請盡快致電本行服務熱線(852) 28180282 報告情況及立即向警方報案。
    - 提供來電者的電話號碼 (如有)
    - 説明所洩露的個人資料
(2) 留意由上海商業銀行及電訊服務供應商發送的短訊
  • 若發現可疑交易,本行會以短訊通知您。
  • 為提升網上保安,本行亦會透過短訊發送「一次性網上密碼」("密碼") 作為網上信用卡交易的雙重認證安全措施。切勿透露閣下的"密碼"予第三者或讓任何人使用您的"密碼"。如曾向可疑第三者洩露個人資料或向任何人透露"密碼",請盡快致電本銀行客戶服務熱線(852)2818 0282報告情況及立即向警方報案。
  • 請留意由您的電訊服務供應商發送給您有關啟動流動裝置短訊/電話轉駁功能的通知。如您沒有授權啟動這些功能而收到有關通知,請立即向電訊服務供應商查詢,並舉報有關可疑個案。
  • 您可以要求電訊服務供應商停止遙距轉駁您的流動裝置短訊/電話的功能,以防止未獲授權的啟動指示。
(3) 以其他方式核實通知您更改收款人資料的要求
  • 請於轉賬及匯款前,以電郵以外的方式,例如透過電話,向聲稱是您的商業伙伴的一方,核實對方真正身分,以防範電郵騙案。
(4) 更新您在上海商業銀行的個人聯絡資料
  • 請向本行提供您最新的郵寄地址、手機號碼和電郵地址,以便本行可以核實任何可疑交易。為確保安全,您必須填寫新增/更改客戶聯絡資料通知書,並透過郵寄或親臨本行任何一間分行遞交更改申請。
(5) 如何防範手機惡意程式
  • 近日出現針對Android手機的新型惡意程式,這類程式主要以流動理財程式為目標,嘗試竊取客戶個人資料,以進行欺詐交易。 於個別案例,惡意程式會截取手機短訊,以盜取本行為客戶提供額外保障的一次性密碼;甚至透過流動理財應用程式偽造介面,向客戶發出行騙訊息。
     
(6) 為防止在不知情下被安裝間諜軟件及病毒入侵,避免瀏覽可疑網站或從該等網站下載軟件。

 

(7) 如有出現不尋常之彈出視窗及/或電腦反應不正常地緩慢,請登出網上銀行並以病毒防護軟件掃描電腦。

 

(8) 切勿於彈出視窗或可疑網站輸入任何資料(例如使用者號碼、密碼等)。

 

(9) 請不時查閱及採納「網上保安要點」內之建議。

 

(10) 妥善的電腦保安措施對防範網上銀行騙案極為重要,閣下可參考以下香港金融管理局(金管局)、香港銀行公會及香港警務署編製的刊物及防騙資訊。

雙重認證加倍安心

雙重認證可保障您避免落入網上銀行詐騙,從而可令您享用更安全的網上銀行服務。雙重認證是指採用兩種不同性質的資料,以核實用戶身份。
 
img01 img02 img03
你已知的資料
例如:用戶名稱和密碼		   你擁有的工具
例如:電子證書或保安編碼器等

保安編碼器

保安編碼器是用以產生保安編碼的任何智能卡、編碼器、電子裝置、硬件或任何其他設備,用以核實您的網上身份及驗證指定的網上交易。詳情請按此。

個人網上銀行客戶,請按此參閱詳情。
企業網上銀行客戶,請按此參閱詳情。

本行忠告客戶須採取合理步驟以妥善保管保安裝置和密碼以防止欺詐行為。機構尤其應忠告其職員:
(1) 立即銷毀經使用後之印有密碼的文件;
(2) 切勿讓任何其他人士使用其密碼;
(3) 絕對不可將其密碼寫在任何使用電子銀行服務所需的裝置之上,或其他經常與此等裝置放在一起或放在附近的物件上;
(4) 不應直接寫下或記錄密碼,而不加掩藏;及
(5) 避免使用容易被猜測的密碼,例如:生日、電話號碼、重覆之數字組合(如123456 或112233)或閣下進入其他系統或網上服務的使用者號碼及密碼。

流動保安編碼

「流動保安編碼」是「上商理財」手機應用程式內的一項認證工具,讓您透過生物認證功能或自設保安密碼登入個人流動銀行服務及確認指定網上交易。詳情請按此

使用流動保安編碼的保安提示
  • 本行職員絕對不會透過手機短訊、電郵或預錄語音訊息電話向你索取個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供網上銀行的使用者身份、密碼及保安密碼。
  • 避免使用容易被猜測的保安密碼及密碼,例如:生日、電話號碼、重覆之數字組合或你進入其他系統或網上服務的用戶名稱及密碼。
  • 定期更改你的保安密碼及密碼。
  • 請牢記你的保安密碼、網上銀行的使用者身份和密碼,切勿寫下或在你的流動裝置內儲存這些資料。
  • 切勿讓其他人使用你的保安密碼及密碼。
  • 於進行銀行交易時,請注意周邊環境,切勿讓第三者得知你的保安密碼及密碼。當在流動裝置輸入保安密碼及密碼時,請遮掩按鍵。
  • 請確保首先在你的行動裝置上,在你的設備設置下啟用指紋 / Touch ID / Face ID 認證功能。否則, 你將無法使用生物認證服務登入個人流動銀行服務及確認交易。
  • 如你的裝置能夠使用生物認證(如指紋或面容辨識),切勿讓任何人在你的裝置上登記其生物信息。
  • 如你有多胞胎或面容相像的兄弟姊妹,或正處於面部特徵可能快速發展的青春期,請不要使用面部辨識作認證。
  • 切勿於你的流動裝置中停用、及/或同意任何有機會影響使用生物識別憑據安全的設定(例如:於面孔辨識功能中停用能夠感知使用者注視的功能)。
  • 不要轉發「上商理財」短訊包括您的一次性密碼(OTP)和推送通知給予任何人。

網上銀行保安小錦囊

img04
 

個人密碼篇

  • 切勿透露閣下的使用者號碼及密碼予其他人,包括聲稱是本行職員或警方的人士。本行職員在任何情況下絕對不會透過任何途徑包括致電或電郵等向閣下索取此等個人資料。
  • 在記住您的密碼後, 立即毀滅印有閣下密碼的函件。
  • 切勿讓其他人使用閣下的密碼。
  • 建議選用英文字母和數字的組合為私人密碼。避免使用容易被猜測的密碼,例如:生日、電話號碼、重覆之數字組合或閣下進入其他系統或網上服務的使用者號碼及密碼。
  • 不時更改閣下的密碼。
img05
 

使用習慣篇

  • 切勿把操作中之個人電腦/流動通訊裝置﹝例如:手機、平板電腦等﹞閒置不理,而離開時應立即按「登出」按鈕及終止聯線。設立自動上鎖和啟用密碼鎖功能以防止他人未經授權使用您的流動電話/手提電腦/平板電腦。
  • 刪除儲存在與他人共用之電腦記憶體及硬碟內的臨時檔案。
  • 請默記閣下的使用者號碼及密碼,不要寫下該些資料。切勿儲存密碼於電腦/流動通訊裝置或瀏覽器內或重複使用密碼,並取消「自動完成」功能。
  • 切勿在電腦內安裝文件分享軟件。
  • 定期查閱閣下戶口結餘及月結單。如發現不尋常的交易,請盡快告知本行。
  • 避免以公眾/共用電腦/共用流動通訊裝置及公共Wi-Fi無線上網或沒有密碼保護之Wi-Fi無線上網登入i-Banking服務,並確定其他人不能看見閣下的螢幕或所輸入的資料。
  • 確保使用適當之個人電腦/流動通訊裝置及網上連接安全措施。
img06
 

防毒軟件篇

  • 安裝防火牆並設定合適的安全級別或存取控制方法及經常更新電腦保安防護軟件﹝例如:防間諜、防毒軟件等﹞以防禦間諜程式及病毒(如木馬程式)。亦應不時使用適當防病毒軟件及防間諜軟件掃描您的個人電腦。
  • 為電腦/流動通訊裝置及瀏覽器下載及安裝最新之安全套件更新及增修版程式,以確保閣下獲最先進之保護。
  • 為防止在不知情下被安裝間諜軟件及病毒入侵,避免瀏覽可疑網站或從該等網站下載軟件,切勿安裝盜版軟件、來源未明的免費軟件、程式及智能電話應用程式;或使用已被破解之裝置;或打開來源未明或可疑之電郵及其附件。如有出現不尋常之彈出視窗及/或電腦反應不正常地緩慢,請登出網上銀行並以病毒防護軟件掃描電腦。
  • 為防止第三者透過網絡盜取閣下的個人資料,請關閉視窗系統的「檔案及列印分享」功能,並限制電腦使用者的存取權限。li>
  • 確保定期為檔案備份,以便在受病毒感染後可用以把檔案還原。

香港電腦保安事故協調中心呼籲
img07
 

網上銀行篇

  • 核對上次登入日期及時間。
  • 於登入i-Banking服務前及登入時,請確定已關閉其他瀏覽器視窗。
  • 切勿以電郵內的連結或可疑的突現式視窗或經第三者網頁連結登入本行i-Banking服務。切勿於彈出視窗或可疑網站輸入任何資料(例如使用者號碼、密碼等)。
  • 在曾經瀏覽過的真正銀行網頁加上書簽,以便日後使用i-Banking或輸入本行正確的網址(http://www.shacombank.com.hk)本行已採用最新之保安加密措施EV SSL證書「延伸驗證SSL證書」。倘閣下使用以下之瀏覽器登入本行i-Banking服務,瀏覽器的網址列會轉為綠色並顯示本行名稱(Internet Explorer 7.0/Firefox 3.0/Chrome/Safari 4.0或以上)。若閣下並非使用上述瀏覽器,在登入i-Banking之網頁後,閣下會看見一把小鎖,只要按此小鎖兩下,畫面上便會顯示由VeriSign發予本行之伺服器憑證內容及有效期限,證實客戶正在瀏覽本行之真實網站。
  • 確保妥善保存及保密所有用於i-Banking服務的裝置(例如聰明卡、儲存數碼證書的i-Key)及/或密碼。使用完畢後請將數碼證書之儲存裝置從電腦上移除。
  • 切勿於瀏覽器內裝置數碼證書或儲存數碼證書於硬磁碟機內。
  • 個人資料如有更改(例如電話、電郵或通訊地址),請盡快通知本行更新。
  • 登入密碼-設定難以猜破及與其他服務不同的密碼,並定期更新。切勿記錄密碼在電腦、手機或當眼位置。如銀行有提供保安編碼器,便需妥善保管。
  • 電腦及手機-保護用以登入的電腦及手機。避免透過公用電腦或公共無線網絡登入。
  • 銀行網址及App-應透過輸入銀行網址、書籤或網上銀行流動應用程式(App)登入。切勿透過電郵、網上的超連結或附件登入或提供個人資料(包括密碼)。
  • 登入過程-檢查登入網頁及過程有否異樣(如出現可疑的彈出視窗、視窗運作緩慢、重覆要求客戶輸入密碼、被要求提供額外的個人資料)及是否有人窺看密碼,並在使用後馬上登出。
  • 及時查閱本行發出的手機短訊及通訊,並查核交易紀錄。若發現可疑情況,應立即通知銀行。銀行一定不會以手機短訊、電郵或預錄語音訊息電話,要求客人提供任何敏感的個人資料 。本行亦不會以手機短訊、電郵或電話要求客人提供密碼或用戶名稱。

倘若閣下察覺有不尋常之賬戶活動,包括與上次登入資料或伺服器憑證不符,請立即更改個人密碼及致電24小時服務熱線(852)2818 0282或親臨任何一間分行與本行客戶服務主任聯絡。

img05
 

信用卡保安小錦囊

  • 當收到信用卡後,請立即簽名;
  • 每次簽賬時,應核對交易金額方可簽署。
  • 在進行交易時,細心留意您的信用卡,以免被未獲授權人士取得您的信用卡資料。
  • 每次簽帳後,請立即取回您的信用卡;
  • 請勿在沒有總金額的簽卡帳單上簽名;
  • 妥善保存所有收據、月結單在一個安全的地方,或當不再使用時將其銷毀;
  • 檢閱信用卡月結單,發現任何差異應立即通知本行。
  • 定期檢查您的賬戶結餘
  • 避免透過公共地方(如咖啡室)的電腦輸入信用卡資料,亦不應該透露信用卡資料予不安全的網站;
  • 千萬不要把信用卡隨便亂放或借給任何人使用;
  • 當有電郵要求您提供信用卡資料,請勿回應。
  • 將您的外遊計劃及目的地預先通知本行,以方便銀行確認於外地之簽賬。
  • 更新您於銀行記錄內的個人資料,如手提電話號碼,地址等,以便本行於可疑交易發生時與您聯絡。
  • 於餐館進膳時,小心保管您的銀包,避免把錢包放置於外衣袋口內及把外衣掛置於椅子上,以避免您的信用卡及其他私人物件被盜取。
  • 到訪提供儲物櫃之地點,如游泳池更衣室、遊樂場或健身中心等時,請勿攜帶過多之信用卡或只攜帶所需數量之信用卡。
  • 如發現信件 (包括月結單) 有被損毀或被拆封之痕跡,請立即通知本行。
img05
 

手機網上銀行保安小錦囊

  • 每次使用流動理財後請緊記登出。不要只關閉流動電話上的瀏覽器,應按照指示登出,以確保獲得妥善保障。
  • 避免與他人分享使用您的流動電話,或使用他人的流動電話進行網上理財。
  • 切勿把機密資料,例如密碼或賬戶號碼儲存於流動電話。
  • 登入網上理財後,請不要離開或閒置您的流動電話,亦不要使之處於無人看管的狀態。當您完成使用網上理財後,請正確地登出流動理財服務。
  • 使用最新版本的操作系統、網上銀行App及瀏覽器。切勿用Jailbreak (越獄)或Root機等手法改裝手機及平板電腦。
  • 確保在不被監察或人多擠迫的情況下輸入用戶登入賬號、流動理財密碼或其他任何重要資料。
  • 為您的流動電話安裝和定期更新防毒軟件和防間諜軟件。
  • 下載及安裝最新之安全套件更新及增修版程式,以確保你獲最先進的保護。
  • 為您的流動電話定期更新系統軟件,切勿下載不安全來源的應用程式。切勿安裝來源不明的應用程式。
  • 定期清除流動電話瀏覽器內超高速緩衝存儲器的資料及過往資料紀錄,以確保移除您的賬戶資料。
  • 設立自動上鎖和啟用密碼鎖功能以防止他人未經授權使用您的流動電話/手提電腦/平板電腦。
  • 妥善保管你的流動裝置及使用流動裝置時應保持安全意識。
  • 使用流動電話原先提供的瀏覽器,避免使用由其他來源下載的新安裝瀏覽器。
  • 只設定及使用可靠的無線網絡上網。
  • 使用可信賴的 Wi-Fi 無線網絡或服務供應商。關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi,應選用加密的網絡,並移除不必要的Wi-Fi連線設定。
  • 切勿下載或開啟可疑的檔案、瀏覽可疑網站,或開啟來歷不明(如電郵、即時通訊、短訊、二維碼)的超連結及附件。只從官方應用程式商店或可信的來源下載及升級應用程式。
  • 如需使用其他應用程式,請先登出本行手機網上銀行。
img05
 

自動櫃員保安小錦囊

  • 提款卡及密碼-小心保管提款卡。設定難以猜破及與其他服務不同的密碼,並定期更新。切勿把密碼與提款卡放在一起。
  • 櫃員機-留意插卡口、鍵盤及其保護罩有否異樣(如被加裝可疑裝置)。鍵入密碼時以手遮蓋鍵盤,並留意是否有人窺看。
  • 處理提款-提款後應即時點算鈔票。切勿取去別人遺留於出錢槽的鈔票或插卡口的提款卡,應讓鈔票或提款卡自動退回機內。
  • 境外提款-如需境外提款,可向本行查詢當地櫃員機能否支援,並預先透過指定途徑啟動有關功能、設定審慎的提款限額和有效日期。
  • 及時查核本行發出的交易紀錄。若發現遺失提款卡、可疑交易或情況,應立即通知銀行。銀行一定不會以電話或電郵,要求提供任何敏感的個人資料(包括密碼) 。
  • 切勿讓任何人使用您的上海商業銀行提款卡及您的私人密碼。
  • 如果你在使用自動櫃員機時遇到任何疑難,應立即取消操作,取回你的提款卡或信用卡,並即時將事件告知本行。切勿讓任何人士幫您進行自動櫃員機或易辦事交易。
  • 假若遺失提款卡或私人密碼或任何人士知悉您的私人密碼,請即去任何一間分行,登入網上銀行或致電24小時服務熱線 (852)2818 0282 。
  • 在進行交易時,請勿接受陌生人的協助;
  • 當您完成交易後請記緊取回提款卡,切勿把提款卡或現金遺留在櫃員機上。

使用櫃員機的主要保安提示.
img05
 

電子郵件保安小錦囊

  • 本行不會以電郵要求您披露戶口號碼、網上理財密碼、提款卡/信用卡私人密碼、賬戶資料、身份證號碼等敏感資料。
  • 小心留意欺詐性郵件。這類郵件可能會由看似可信賴的公司或朋友名義寄發,但實際上會誘騙您登入虛假網頁以套取重要資料。
  • 提防任何載有連結或要求您輸入個人資料的電郵,切勿回覆該電郵、按下電郵內的連結或輸入任何敏感資料。
  • 若您收到懷疑是假冒從上海商業銀行寄發的郵件,請立即通知本行。
  • 若您已在可疑的網站披露您的敏感資料,請即向警方匯報。若此網站假冒為上海商業銀行網站,請立即通知本行。
  • 切勿隨便在網上傳送任何重要的個人或財務資料,除非是已加密的安全網頁。一般的電子郵件並無加密功能,容易洩露資料。
  • 若您希望核證由本行發出的任何電郵所附之超連結網址,或其他網頁的真確性,請查核有關超連結網址或其他網頁的保安證書,以檢視有關網頁的資料如公司名稱、網址、發行證書的機構、有效期限、加密類別等,以確定該網頁為您想瀏覽的網頁。
  • 如涉及匯款交易,請勿單靠電郵往來辦理。客戶應使用其他渠道(如電話)與收款人確認交易內容及收款人資料後才辦理匯款申請。

香港警務處 - 反詐騙協調中心 (ADCC)

轉賬交易提示

在進行轉賬交易時,應注意以下事項:
  • 轉賬時
    客戶確認轉賬交易前,須清楚核對收款人資料(如:姓名、戶口號碼、識別代號等)及交易金額,以確保交易無誤。
  • 轉賬後
    進行轉賬交易後,客戶應保留有關的交易紀錄,以作需要時查閱之用。
  • 錯誤轉賬交易 – 轉出
    如遇上錯誤轉賬交易,請瀏覽本行網站下載及填妥「退回錯誤轉賬申請表」並交回本行。如有任何查詢,請與本行聯絡。
  • 錯誤轉賬交易 – 存入
    如遇上被要求退回戶口中之錯誤轉賬存入款項,請查閱及核實有關之交易。請注意,如有關之轉賬款項被證明為錯誤轉賬但客戶沒有退回,客戶將有可能需要負上刑事責任。
返回上頁返回頁頂