保安提示

 

使用网上银行及流动理财之保安提示

本行十分重视网上交易安全，建议您详阅本行提供的各项保安措施及安全小贴士，并定期查阅本行提供的保安建议。以下提示除特别注明外，网上银行包括本行的个人网上银行及企业网上银行，而流动理财则包括本行的个人流动理财及企业流动理财。

慎防伪冒电邮、手机短讯及欺诈网站。请勿透过电邮、短讯、网页或社交媒体等下载或开启可疑或来历不明的档案及超连结。本行绝不会透过电邮或手机短讯提供任何超连结并要求您登入创兴网上银行或流动理财服务。本行不会以电邮、短讯、电话或即时通讯软件方式方式向阁下索取任何敏感的个人资料如(a)银行账户号码、(b)网上银行的登入名称及密码、(c)一次性密码或验证码及(d)信用卡号码。客户切勿透过任何电子邮件或网上搜寻器提供的超连结登入网上银行服务。

 

一站式诈骗陷阱搜寻器「防骗视伏器」
如 阁下遇到可疑来电、网购卖家、交友邀请、招聘广告、投资网站等，均可于香港警务处推出的「防骗视伏器」输入相关平台账户名称或号码﹑收款账户﹑电话号码﹑电邮地址﹑网址等，以评估诈骗及网络安全风险。
请透过以下网址进入「防骗视伏器」及了解其他相关资讯： www.CyberDefender.hk

 

一丶防范伪造网站丶电邮及流动应用程式  
二丶我们如何保障您安全地使用网上银行及流动理财服务 
三丶如何可安全地使用网上银行服务及 / 或流动理财服务 
四丶常见的网上诈骗活动 
五丶常见问题

 

• 阁下应通过本行官方网站（www.chbank.com）或流动应用程式登入网上银行或流动理财。 阁下亦可将银行网址设为书签以供日后使用。请保持警觉并提防任何冒充本行网址的伪造网站。 阁下须确定连线至本公司网站，否则不应提供任何网上银行服务资料。
• 请勿向第三者透露 阁下的网上理财账户资讯。切勿透过电邮丶短讯丶搜寻引擎丶社交网络平台或任何其他第三方网站内之超连结丶二维码或附件登入网上银行服务或流动理财服务。
• 慎防伪冒电邮、手机短讯及欺诈网站。本行绝不会透过电邮或手机短讯提供任何超连结并要求您登入创兴网上银行或流动理财服务。本行不会以电邮、短讯、电话或即时通讯软件方式向阁下索取任何敏感的个人资料如(a)银行账户号码、(b)网上银行的登入名称及密码、(c)一次性密码或验证码及(d)信用卡号码。客户切勿透过任何电子邮件或网上搜寻器提供的超连结登入网上银行服务。
• 请时刻留意登入网页及使用过程中有否异常情况(如出现可疑的弹出式视窗要求提供额外的个人资料)，切勿按照可疑网页上的指示操作或输入任何个人资料，并请即登出 阁下的网上银行服务。如发现任何可疑登陆、交易或其他情况，请即与本行联络。
• 本行不会透过SMS手机短讯或电子邮件要求客户安装或更新创兴流动理财应用程式。
• 如 阁下的资料（如登入密码、联络资料、出生日期或全名）已更改或重置， 阁下将收到短讯及电邮通知。如 阁下未曾执行有关操作，请即与本行联络。
• 如 阁下收到本行发送的「一次性短讯密码」，必须小心核对短讯内容包括收款人资料、商户名称、交易金额或交易性质，并避免使用流动装置或电脑的自动填入功能，因有机会导致密码直接发送到欺诈网站作不法交易。

 

• 我们透过 Transport Layer Security （TLS1.2或以上）制式的加密技术，确保 阁下的个人资料及交易数据在互联网传输过程的保密性。
• 我们的网页伺服器已透过防火墙进行保护，以防止未经授权的登入。
• 如 阁下忘记登出网上银行服务或流动理财服务， 阁下的网上连线会在短暂的静止状态后自动终止接驳以防止任何未经授权的交易。
• 如 阁下连续5次输入错误密码， 阁下的个人网上银行及流动理财服务将被即时暂停。
• 如 阁下某一账户因长时间未使用而被本行冻结， 阁下将不能于网上银行及流动理财操作有关账户。
• 本行向 阁下发送有关网上银行服务的流动短讯（包括「一次性短讯密码」），仅会发送至 阁下预先登记的流动电话号码。即使 阁下使用电讯商提供的「短讯转送服务」，该流动短讯亦不会被转送。

 

1. 使用银行服务时须注意的安全措施

网上银行服务

• 请 阁下确保通过本行官方网站 (https://www.chbank.com)登入网上银行及使用相关服务。
• 切勿在公众地方使用公用电脑，如网上咖啡室或网吧登入网上银行服务。
• 当使用Wi-Fi无线上网登入网上银行时，使用可信赖的Wi-Fi无线网络或服务提供者，而非公共无线网络，并启用保安措施，例如尽可能使用Wi-Fi Protected Access（WPA, 一种保护无线电脑网络安全的系统）。
• 请留意 阁下的无线网络安全：
  • 为您的无线网络设立独特的个人密码。
  • 不要显示您的网络名称(服务设置标识符)。
  • 使用加密技术保障您的无线网络。
  • 只使用已注册的电脑以连接至您的无线网络。
• 切勿向任何人透露 阁下的无线网路保安设定。
• 切勿透过任何电子邮件丶电话短讯丶应用程式丶社交网络丶可疑的快显视窗或网上搜寻器提供的超连结登入网上银行服务。
• 请紧记於登入网上银行服务前关闭其他浏览器视窗。如需要阅览其他网页，请先登出网上银行服务。
• 登入网上银行服务时，请确定身旁没有其他人在窥视您的客户编号丶登入名称和密码资料。
• 请于每次登入时检查上一次登入网上银行服务的日期及时间。如果 阁下对所显示的资料有任何怀疑，请立即与本行联络。
• 阁下于登入网上银行时如遇任何可疑情况（如不正常的弹出式页面及/或页面反应过慢），应立即停止登入并与本行联络。
• 使用网上银行服务後，请紧记按「登出」离开，并关闭浏览器。切勿在未登出网上银行服务前离开电脑。
• 定期检视您的网上交易限额并作出适当的调整以管理风险。
• 定期查阅银行户口结馀及交易纪录。如发现任何错漏或未经授权的交易，请立即通知我们。
• 请及时查阅本行发出的手机短讯及其他短讯，并查核交易纪录。若发现可疑情况，无论牵涉金额多少，应立即通知本行。如您的联络资料有任何更改，请填妥表格并交回本行任何分行或与本行职员联络。
• 建议企业客户为财务交易设定多重授权（联合权限）进行财务交易，以加强保安及确保交易资料无误。
• 在确定转账指示前，必须小心核对输入的收款账号及金额正确无误。假如不慎转账至错误账户，应尽快向本行寻求协助，惟本行必须获得收款人同意，方可转回款项。如收款人不合作或拒绝归还款项，转款人应考虑报警。此外，任何人士如发现其创兴银行账户收到不明来历的存款，必须立即通知本行处理，否则有机会负上刑事责任。
• 当您在转账过程中接收到收款人诈骗警示时，你必须在转账前仔细核对付款资料和确认收款人的可信性。

 

流动理财服务

• 只在本银行网站或官方App Store 下载创兴流动理财应用程式。请于 Apple App Store / Google Play 搜寻「创兴银行」免费下载。
• 请 阁下于流动装置配置合适之安全设定（如：拒绝容许安装来历不明的应用程式）。切勿安装或执行来源不明的软件至 阁下的流动装置，请不要使用来源不明的特订虚拟键盘。
• 流动装置须经可靠来源安装和定期更新防毒软件和防间谍软件。
• 请 阁下于下载任何应用程式前细阅应用程式请求获取之许可权，并确保条款内容适合 阁下所下载之应用程式。请勿于安装程式时授权任何不必要的存取权限（如：完全控制和萤幕共享）。
• 不时监察流动装置的运作环境，停止不必要的应用程式在系统内共同运作。
• 切勿记录流动理财登入名称丶密码及流动保安认证之编码在流动电话内。
• 如您是以脸部辨识(Face ID)来验证您的身份，以下是有关使用Face ID的三项建议:
  • 请不要从装置设定中停用「使用Face ID需要注视萤幕」功能；
  • 如您有同卵双胞胎的兄弟姐妹或样貌相近的亲属，请不要登记简易登入服务及流动保安认证服务；
  • 如您是青少年，因您的脸部特徵可能尚未完全发育，请不要登记简易登入服务及流动保安认证服务。
• 本行不会收集您的指纹／Face ID。如终止简易登入服务或／及流动保安认证服务後对储存在您装置上的指纹／Face ID有任何疑虑，您可考虑删除该指纹／Face ID。
• 设定难以猜中的锁机密码及自动上锁功能，以防止他人未经许可使用您的流动装置，以及利用装置提供的额外保安措施（如有）。
• 请使用最新版本的操作系统丶流动应用程式及浏览器。不应使用已被越狱或破解（「破解版」）的流动装置，以免在登入及使用流动理财时出现保安漏洞。
• 使用流动装置原厂提供的浏览器，避免使用由其他来源下载的新安装浏览器。
• 请经 阁下的流动电话网络供应商提供之网路或受信赖的无线网路使用流动理财服务。避免使用公共无线网络进行连接及登入。
• 关闭无需使用的无线网络功能(如Wi-Fi丶蓝芽丶NFC)。如需使用Wi-Fi，应选用加密的网络，并定期移除不必要的Wi-Fi连线设定。
• 定期清除手机不再需要的敏感或机密的流动短讯、浏览器内的暂存档案及浏览记录。
• 登入流动理财服务时，请确保身旁没有其他人在窥视您的登入名称丶密码或敏感资料。
• 请于每次登入时检查上一次登入流动理财服务的日期及时间。如 阁下对所显示的资料有任何怀疑，请立即与本行联络 。
• 登入流动理财服务後，如需要阅览其他手机应用程式，请先登出流动理财服务。
• 使用流动理财服务后，请紧记按「登出」键退出。切勿在未登出流动理财服务前离开流动装置。
• 定期查阅银行户口结馀及交易纪录。如发现任何错漏或未经授权的交易，请立即通知我们。
• 经转数快付款或收款前，请小心核对交易详情(包括流动电话号码、电邮地址及金额)。已建立的二维码只储存 阁下所输入的资料，如流动电话号码、电邮地址及金额(如适用)，并不会储存其他有关 阁下的银行户口资料。本行不会储存 阁下所输入的流动电话号码或电邮地址，阁下须小心保管已建立的二维码，避免被不法之徒伺机套取 阁下的个人资料。
• 在确定转账指示前，必须小心核对输入的收款账号及金额正确无误。假如不慎转账至错误账户，应尽快向本行寻求协助，惟本行必须获得收款人同意，方可转回款项。如收款人不合作或拒绝归还款项，转款人应考虑报警。此外，任何人士如发现其创兴银行账户收到不明来历的存款，必须立即通知本行处理，否则有机会负上刑事责任。
• 当您在转账过程中接收到收款人诈骗警示时，你必须在转账前仔细核对付款资料和确认收款人的可信性。

 

2. 保管您的密码丶编码丶客户编号丶登入名称及个人资料包括生物认证

• 请於首次使用网上银行服务时立即更改您的私人密码，并销毁印有密码的文件。
• 紧记要将您的密码丶流动保安认证之编码丶客户编号丶登入名称及个人资料保持机密及小心保全。切勿写下或记录私人密码或编码而不加掩藏。
• 切勿向任何人（包括银行职员及警方）透露您的客户编号丶客户名称及密码丶流动保安认证之编码或以短讯接收一次性密码。
• 切勿将登入资料丶流动保安认证之编码或由本行以短讯发放的一次性密码写下或储存于任何用作登入网上银行 / 流动理财的装置内及任何随身或附近的物件上。
• 请设定一个安全及难以猜中的用户名称及与其他服务不同的密码，并定期更新密码。切勿记录密码在电脑、手机或当眼位置。
• 请避免于 阁下的流动装置储存他人的指纹或生物识别凭据或与他人共用流动装置。请使用 阁下的个人流动装置登入流动理财服务。
• 请 阁下定期更改密码，并于怀疑密码外泄或被盗用时及时修改。
• 应为不同服务设定不同的密码。
• 切勿容许任何人士使用 阁下的网上银行服务或流动理财服务账户。
• 如您使用别人的电脑或流动装置进行交易，必须於登出後清除浏览器内的暂存资料，以确保密码没有储存於电脑或流动装置内。
• 请妥善保管 阁下用作双重认证的流动装置，切勿将其放置于无人看管的地方。
• 请勿回复任何未经身份认证的电邮丶电话及短讯。切勿向可疑来电者提供任何个人或账户资料。若您收到怀疑是假冒创兴银行的来电，请立刻致电本行客户服务热线向本行职员核实来电者身份。
• 在透露可识别 阁下的资料时，包括出生日期、电话号码、地址和全名，请保持审慎。
• 如果您更改了联络资料，请通知本行。

 

3. 保护您的电脑或流动装置

• 确定您所使用的电脑操作系统丶浏览器及应用软件仍受供应商支援，并启动自动更新功能，定期从可信赖的来源取得及为电脑安装修补程式。
• 请使用系统预设的浏览器。
• 为您的电脑安装来自有信誉的软件公司的个人防火墙、间谍防护及病毒检测软件，并定时检测在电脑内任何的入侵、间谍软件及病毒。同时，为该类检测的软件启动自动更新间谍及病毒定义档的功能。
• 避免浏览可疑网站、下载或安装来历不明的程式或档案，以免感染电脑病毒或木马程式。如需开启电子邮件、即时通讯、短讯、二维码内的附件，亦应先进行病毒扫瞄。
• 关闭远端存取监控功能，防止未经授权者使用您的电脑。
• 切勿使用已感染病毒之电脑或手机，除非确定所有病毒已经完全清除。
• 取消浏览器内「自动完成」的功能。该功能在启动後能记录您所输入的资料，包括网上银行的密码。
• 请确保上网时并无启动作业系统内的档案分享功能，特别是当您透过任何宽频网络丶数码用户线路数据机或网络路由器连线上网。
• 不应共用电脑。如必须共用，应设定您的个人密码以防止他人使用您的电脑账户。与其他人共享流动装置前应三思。不宜将装有电子货币包应用程序的手机借予陌生人使用（如打电话）。
• 在每次使用後，应中断与互联网或手机应用程式的连接。
• 切勿在流动装置下载或安装来自流动短讯所接收的程式。
• 你应替所用电脑或流动装置设定密码，以防止未经授权人士於您离开电脑或流动装置时擅自取用你的资料。
• 如 阁下以短讯接收一次性密码或已登记流动保安认证的流动装置已遗失或被盗用，请尽快通知本行以暂停使用双重认证服务。

 

如 阁下怀疑:

 

虚假短讯

 

这类虚假短讯声称由银行发送及包含超链接，客户点击超链接后会被诱骗输入网上银行登入名称、密码和银行以短讯形式发出的一次性验证码（OTP）。通过盗取客户的登入信息，骗徒可将绑定双重认证工具重新注册到骗徒自己的流动装置上，进行未经客户授权的交易，导致客户蒙受财务损失。

请注意，创兴银行不会向客户发送包含连接至本行交易网站或网上银行/流动理财的超链接（包括以二维码形式显示的超链接）的信息（例如电子邮件或短讯），这类信息也不会在客户持续点击一个或多个网页内的超链接/图示后，引导客户连接至本行交易网站或网上银行/流动理财。

 

预缴费用诈骗案

 

这类诈骗案，涉及来历不明的人士发出的伪冒信件或电邮，声称收件人只需协助处理一笔巨款，即可获得厚酬。讹称涉及的款项，可能是公司利润丶贿款丶未动用的政府经费或是已故人士未领取的款项等。有时骗徒为引导收件人相信有关的信件或电邮是真实的，便声称只需登入某个银行网站（实质是虚假网站），便可看到有关户口，显示存有大额结馀。

 

这类诈骗交易，一般要求收件人预先付一笔费用，以便完成交易。但是，该笔款项将会从此无法追回。另外，收件人的个人及银行资料，也有可能曝露於未经授权人士，及被利用作其他诈骗活动的工具。

 

网上博彩诈骗案

这类诈骗案，涉及来历不明的人士发出的信件或电邮，假装收件人已中了彩池。信件内容会要求收件人提供个人及银行资料，甚至会要求收件人缴付一笔手续费才可领奖。待受害人付出款项，款项就会永远无法追回。另外，收件人的个人及银行资料也被骗徒盗取并利用於其他的诈骗活动。

 

伪冒银行语音讯息来电

伪冒银行的语音讯息来电声称客户的银行户口或信用卡出现异常，要求客户输入敏感的个人资料（包括登入密码和以短讯接收的一次性密码）或联络职员以核实身份。客户如提供个人及银行资料，有可能被利用作其他诈骗活动的工具。

本行特此提醒公众人士及客户，本行绝不会透过预录语音讯息或以「+」号开头的电话号码致电公众人士及客户，亦不会在公众人士及客户接听来电者的一刻便立即要求 公众人士及客户按电话键进行下一步操作。这类型的预录语音消息是电话骗案的常用手法，用于辨别别未察觉的受骗者，请切勿回覆该类型的预录语音消息。

如阁下对这类骗案有所怀疑或查询，请即致电（852）18222与香港警务处「防骗易18222」热线的反诈骗协调中心人员联络。

 

恶作剧电邮

有些人总爱利用别人的忧虑来寻开心，这实是人性丑恶的一面。不少人发出电邮，声称是提醒收件人发现新病毒，但其实是恶作剧性质，纯粹为引起恐慌或企图制造混乱，令商业活动受阻。

 

这类警告可能并非虚假，但我们千万不要掉以轻心，而应先到防毒软件供应商的网站，例如McAfee丶Sophos或Symantec，查明是否真有其事才采取任何行动，包括把电邮转发给亲友和同事。

 

如何核实电邮者身分 ，以揭穿骗徒真面目

於电邮骗案中，骗徒大多利用骇客技术入侵受害人电邮户口，查看受害人与商业伙伴的电邮，再以相同或类似的电邮户口向受害人发出电邮，声称付款银行户口已更改，并要求受害人将指定金额汇入骗徒指定的银行户口。按警方呼吁，市民若收到可疑电邮，应在汇款前主动以电话确认对方真正身份或该项要求的真确性，以防受骗。

 

社交工程诈骗

社交工程是一种仿冒他人的诈骗技俩。骗徒以社交手法例如说谎、假扮或言语用字等方式欺骗用户。仿冒诈骗者还可以在社交媒体平台上冒充使用者并联络其通讯录上的联络人（例如朋友、合法机构）以进行仿冒诈骗攻击，从而套取用户的敏感资料和登入凭证。

为避免成为「社交工程」诈骗的受害者，应时刻提高警觉，避免在社交媒体分享太多个人资料，切勿轻易透露和传送个人和账户资料（特别是用户名称和密码），本行和执法人员绝不会索取这些资料。尽管你非常肯定对方的身分，也应避免上述做法，以免他们的手机被骗徒盗用，从而取得你的敏感资料。

 

浏览器中间人攻击Man-In-The-Browser Attack(MITB)

请务必提高对近期一种名为「浏览器中间人攻击」Man-In-The-Browser Attack (MITB)的警觉。此类攻击者是入侵用户的连线及向用户显示假冒的画面并尝试取得及更改用户的资料。

• 常见的MITB攻击情况是攻击者入侵用户的登入。攻击者在等侯其资料被核实时向用户显示与网上银行相似的画面并要求用户等候。攻击者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时，攻击者会向用户显示更多假冒的网上银行画面并要求用户输入一次有效密码，以进行登记收款人及／或更改用户资料。
• 如於登入网上银行後发现不正常的画面或讯息，请勿继续。
• 如您经手机短讯收到您没有要求过的一次有效密码，请不要回应并查核您的收款人资料及没有未授权的登记。
• 网上骗案层出不穷，请客户加倍留意及小心保管个人及银行资料。

 

如怀疑受骗，或遇到疑似骗案，请报警求助！

 

网上求职骗案

骗徒透过不同网上社交平台、讨论区或即时通讯软件，刊登招聘贴文吸引应征人士，并以不同借口诱骗他们缴交费用、保证金或其他款项，其后失去联络。
骗徒亦会透过传销电话或社交平台，以「搵快钱」吸引你出售或借出户口，又或者利用你的个人资料来开户，然后用这些「傀儡户口」收取骗款或其他犯罪得益。

切勿贪心搵快钱 户口借人洗黑钱！

 

1. 如何设定一个安全的密码?