多間香港銀行遭假冒網銀波及　金管局緊急警告

香港金融管理局（下稱金管局）近日發出多項警告，指有不法分子建立多個假冒本地銀行網上銀行登入網站，並透過網絡釣魚短訊及電郵誘使市民輸入個人敏感資料。受影響銀行包括創興銀行、上海商業銀行、東亞銀行、香港上海匯豐銀行、星展銀行等，甚至連八達通卡亦有被偽冒網站波及。

詐騙網站及釣魚手法曝光

根據金管局官方網站最新公布，騙徒會透過偽冒銀行發出的短訊或電郵，內附虛假連結，誘導用戶點擊進入偽冒網銀登入頁面，並輸入帳戶名稱、登入密碼及一次性密碼等敏感資料。部分詐騙網站網址如下（已經過特殊處理以防誤點）：

• 創興銀行：hxxps://carousell-hk[.]vfqske[.]shop/login/166FL617CP466U5386496
• 上海商業銀行：hxxps://carousell-hk[.]vfqske[.]shop/login/166AN617ZC466G5386496
• 東亞銀行：hxxps://carousell-hk[.]vfqske[.]shop/login/166MA617VS466I5386496
• 香港上海滙豐銀行：hxxps://news[.]txcbpaw[.]com
• 星展銀行（香港）：hxxps://sfexpress[.]order-gateway[.]shop/204674354
• 八達通卡：近期亦有相關偽冒網站出現，如 https[:]//floatingasia[.]com/RBgbKYBH 等

以上可以看出，詐欺網銀幾乎都以子網域詐騙，即網址前段會仿冒真實網站，但後綴卻是其他網站。 此外，近期亦有大量釣魚短訊及偽冒電郵流傳，內容多以「帳戶異常」、「需要驗證」等為由，誘使收件人點擊連結。

金管局提醒：銀行不會要求透過短訊或電郵超連結登入網銀

金管局強調，根據監管要求，銀行絕不會透過短訊或電郵內的超連結，引導客戶進入其網站或流動應用程式進行交易，更不會要求提供登入密碼或一次性密碼等敏感資料。市民如收到可疑訊息，切勿點擊任何連結或輸入個人資料，應直接透過官方渠道（例如輸入正確網址或使用官方App）登入網銀。

市民如何自保？

• 不要點擊任何來歷不明的短訊或電郵連結。
• 登入網上銀行時，應直接輸入官方網址或使用官方書籤／流動應用程式。
• 若懷疑遇到詐騙，可致電銀行官方客戶服務熱線查詢。
• 妥善保管個人登入資料，切勿向第三方透露。

金管局會不時於官方網站更新最新的詐騙網站及釣魚手法名單，呼籲市民提高警覺，保護個人財產安全。如發現可疑網站或訊息，應即時向相關銀行或警方舉報。