使用网上银行及流动理财之保安提示

使用网上银行及流动理财之保安提示

本行十分重视网上交易安全,建议您详阅本行提供的各项保安措施及安全小贴士,并定期查阅本行提供的保安建议。

  1. 防范伪造网站丶电邮及流动应用程式  
  2. 我们如何保障您安全地使用网上银行及流动理财服务 
  3. 如何可安全地使用网上银行服务及 / 或流动理财服务 
  4. 常见的网上诈骗活动 
  5. 常见问题 

 

一丶 防范伪造网站丶电邮及流动应用程式

  • 阁下应通过本行官方网站(www.chbank.com)或流动应用程式登入本网上银行或流动理财。 阁下亦可以将银行网址标签于浏览器。请保持警觉并提防任何试图冒充本行网址的伪造网站。
  • 请勿向第三者透露 阁下的网上理财账户资讯。切勿透过电邮丶短讯丶搜寻引擎丶社交网络平台或任何其他第三方网站内之超连结丶二维码或附件登入网上银行服务或流动理财服务。
  • 本行发出的电邮绝不会包含前往银行之交易网页,本行亦不会以电邮丶短讯或电话方式向 阁下索取个人资料如(a)银行账户号码丶(b)网上银行的账户号码及密码。
  • 请时刻留意登入网页及使用过程中有否异常情况(如出现可疑的弹出式视窗要求提供额外的个人资料)。如发现任何可疑登陆丶交易或其他情况,请即登出 阁下的网上银行服务并与本行联络。

 

二丶 我们如何保障您安全地使用网上银行及流动理财服务

  • 我们采用 128 位元 Transport Layer Security (TLS) 的加密技术,保障 阁下的个人信息及交易资料于网上传送过程的安全性。
  • 我们的网页伺服器设有防火墙,防止未经授权人士进入。
  • 如 阁下忘记登出网上银行服务或流动理财服务, 阁下的网上连线会在短暂的静止状态后自动终止接驳以防止任何未经授权的交易。
  • 若 阁下连续5次输入错误密码, 阁下的个人网上银行及流动理财服务将被即时暂停。
  • 如 阁下某一账户因长时间未使用而被本行冻结, 阁下将不能于网上银行及流动理财操作有关账户。
  • 本行向 阁下发送有关网上银行服务的流动短讯(包括「一次性短讯密码」),仅会发送至 阁下预先登记的流动电话号码。即使 阁下使用电讯商提供的「短讯转送服务」,该流动短讯亦不会被转送。

 

三丶 如何可安全地使用网上银行服务及 / 或流动理财服务

1. 使用银行服务时须注意的安全措施

网上银行服务

  • 请 阁下确保通过本行官方网站 (https://www.ibanking.chbank.com)登入网上银行及使用相关服务。
  • 切勿在公众地方使用公用电脑,如网上咖啡室或网吧登入网上银行服务。
  • 当使用Wi-Fi无线上网登入网上银行时,使用可信赖的Wi-Fi无线网络或服务提供者,而非公共无线网络,并启用保安措施,例如尽可能使用Wi-Fi Protected Access(WPA, 一种保护无线电脑网络安全的系统)。
  • 请留意 阁下的无线网络安全:
    • 为您的无线网络设立独特的个人密码。
    • 不要显示您的网络名称(服务设置标识符)。
    • 使用加密技术保障您的无线网络。
    • 只使用已注册的电脑以连接至您的无线网络。
  • 切勿向任何人透露 阁下的无线网路保安设定。
  • 切勿透过任何电子邮件丶电话短讯丶应用程式丶社交网络丶可疑的快显视窗或网上搜寻器提供的超连结登入网上银行服务。
  • 请紧记於登入网上银行服务前关闭其他浏览器视窗。如需要阅览其他网页,请先登出网上银行服务。
  • 登入网上银行服务时,请确定身旁没有其他人在窥视您的客户编号丶登入名称和密码资料。
  • 请于每次登入时检查上一次登入网上银行服务的日期及时间。如果 阁下对所显示的资料有任何怀疑,请立即与本行联络。
  • 阁下于登入网上银行时如遇任何可疑情况(如不正常的弹出式页面及/或页面反应过慢),应立即停止登入并与本行联络。
  • 使用网上银行服务後,请紧记按「登出」离开,并关闭浏览器。切勿在未登出网上银行服务前离开电脑。
  • 定期检视您的网上交易限额并作出适当的调整以管理风险。
  • 定期查阅银行户口结馀及交易纪录。如发现任何错漏或未经授权的交易,请立即通知我们。
  • 请及时查阅银行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,应立即通知银行。如您的联络资料有任何更改,请填妥表格并交回本行任何一间分行或与本行职员联络。
  • 建议企业客户为财务交易设定多重授权(联合权限)进行财务交易,以加强保安及确保交易资料无误。

 

流动理财服务

  • 只在本银行网站或官方App Store 下载创兴流动理财应用程式。请于 Apple App Store / Google Play 搜寻「创兴银行」免费下载。
  • 切勿安装来源不明的软件至您的流动装置,请不要使用来源不明的特订虚拟键盘。
  • 流动装置须经可靠来源安装和定期更新防毒软件和防间谍软件。
  • 请 阁下于下载任何应用程式前细阅应用程式请求获取之许可权,并确保条款内容适合 阁下所下载之应用程式。请勿于安装程式时授权任何不必要的存取权限。
  • 不时监察流动装置的运作环境,停止不必要的应用程式在系统内共同运作。
  • 切勿记录流动理财登入名称丶密码及流动保安认证之编码在流动电话内。
  • 请避免于 阁下的流动装置储存他人的指纹或生物识别凭据或与他人共用流动装置。请使用 阁下的个人流动装置登入流动理财服务。
  • 如您是iPhone X用家并以脸部辨识(Face ID)来验证您的身份,以下是有关使用Face ID的三项建议:
    • 请不要从装置设定中停用「使用Face ID需要注视萤幕」功能;
    • 如您有同卵双胞胎的兄弟姐妹或样貌相近的亲属,请不要登记简易登入服务及流动保安认证服务;
    • 如您是青少年,因您的脸部特徵可能尚未完全发育,请不要登记简易登入服务及流动保安认证服务。
  • 本行不会收集您的指纹/Face ID。如终止简易登入服务或/及流动保安认证服务後对储存在您装置上的指纹/Face ID有任何疑虑,您可考虑删除该指纹/Face ID。
  • 设定难以猜破的锁机密码及自动上锁功能,以防止他人未经许可使用您的流动装置。
  • 请使用最新版本的操作系统丶流动应用程式及浏览器。不应使用已被越狱或破解(「破解版」)的流动装置,以免在登入及使用流动理财时出现保安漏洞。
  • 使用流动装置原厂提供的浏览器,避免使用由其他来源下载的新安装浏览器。
  • 请经 阁下的流动电话网络供应商提供之网路或受信赖的无线网路使用流动理财服务。避免使用公共无线网络进行连接及登入。
  • 关闭无需使用的无线网络功能(如Wi-Fi丶蓝芽丶NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
  • 定期清除手机浏览器内的暂存档案及浏览记录。
  • 删除不再需要的敏感或机密的流动短讯,及定期删除浏览器浏览记录。
  • 登入流动理财服务时,请确保身旁没有其他人在窥视您的登入名称丶密码或敏感资料。
  • 请于每次登入时检查上一次登入流动理财服务的日期及时间。如 阁下对所显示的资料有任何怀疑,请立即与本行联络 。
  • 登入流动理财服务後,如需要阅览其他手机应用程式,请先登出流动理财服务。
  • 使用流动理财服务后,请紧记按「登出」键退出。切勿在未登出流动理财服务前离开流动装置。
  • 定期查阅银行户口结馀及交易纪录。如发现任何错漏或未经授权的交易,请立即通知我们。
  • 经转数快付款或收款前,请小心核对交易详情(包括流动电话号码、电邮地址及金额)。已建立的二维码只储存 阁下所输入的资料,如流动电话号码、电邮地址及金额(如适用),并不会储存其他有关 阁下的银行户口资料。本行不会储存 阁下所输入的流动电话号码或电邮地址,阁下须小心保管已建立的二维码,避免被不法之徒伺机套取 阁下的个人资料。

 

2. 保管您的密码丶编码丶客户编号丶登入名称及个人资料

  • 请於首次使用网上银行服务时立即更改您的私人密码,并销毁印有密码的文件。
  • 紧记要将您的密码丶流动保安认证之编码丶客户编号丶登入名称及个人资料保持机密及小心保全。切勿写下或记录私人密码或编码而不加掩藏。
  • 切勿向任何人(包括银行职员及警方)透露您的客户编号丶客户名称及密码丶流动保安认证之编码或以短讯接收一次性密码。
  • 切勿将登入资料丶流动保安认证之编码或由本行以短讯发放的一次性密码写下或储存于任何用作登入网上银行 / 流动理财的装置内及任何随身或附近的物件上。
  • 请设定一个安全及难以猜破的密码,并定期更新。切勿记录密码在电脑丶手机或当眼位置。
  • 请 阁下定期更改密码,并于怀疑密码外泄或被盗用时及时修改。
  • 应为不同服务设定不同的密码。
  • 切勿容许任何人士使用 阁下的网上银行服务或流动理财服务账户。
  • 如您使用别人的电脑或流动装置进行交易,必须於登出後清除浏览器内的暂存资料,以确保密码没有储存於电脑或流动装置内。
  • 请妥善保管 阁下用作双重认证的流动装置,切勿将其放置于无人看管的地方。
  • 请勿回复任何未经身份认证的电邮丶电话及短讯。切勿向可疑来电者提供任何个人或账户资料。若您收到怀疑是假冒创兴银行的来电,请立刻致电本行客户服务热线向本行职员核实来电者身份。
  • 在透露可识别 阁下的资料时,包括出生日期、电话号码、地址和全名,请保持审慎。
  • 如果您更改了联络资料,请通知我们

 

3. 保护您的电脑或流动装置

  • 确定您所使用的电脑操作系统丶浏览器及应用软件仍受供应商支援,并启动自动更新功能,定期从可信赖的来源取得及为电脑安装修补程式。
  • 请使用系统预设的浏览器。
  • 为您的电脑安装个人防火墙丶间谍防护及病毒检测软件,并定时检测在电脑内任何的入侵丶间谍软件及病毒。同时,为该类检测的软件启动自动更新间谍及病毒定义档的功能。
  • 避免下载或安装来历不明的程式或档案。如需开启电子邮件内的附件,亦应先进行病毒扫描。
  • 取消浏览器内「自动完成」的功能。该功能在启动後能记录您所输入的资料,包括网上银行的密码。
  • 请确保上网时并无启动作业系统内的档案分享功能,特别是当您透过任何宽频网络丶数码用户线路数据机或网络路由器连线上网。
  • 不应共用电脑。如必须共用,应设定您的个人密码以防止他人使用您的电脑账户。
  • 在每次使用後,应中断与互联网或手机应用程式的连接。
  • 切勿在流动装置下载或安装来自流动短讯所接收的程式。
  • 你应替所用电脑或流动装置设定密码,以防止未经授权人士於您离开电脑或流动装置时擅自取用你的资料。
  • 如 阁下以短讯接收一次性密码或已登记流动保安认证的流动装置已遗失或被盗用,请尽快通知本行以暂停使用双重认证服务。

 

如 阁下怀疑:

  1. 曾登入可疑的银行网站或开启伪冒电邮,并提供个人资料或进行交易;
  2. 您操作网上银行服务及流动理财服务之密码或装置已外泄丶遗失或被盗用;
  3. 账户有任何异常或未经授权的操作;

请尽快通知本行。

 

四丶 常见的网上诈骗活动

预缴费用诈骗案

 

这类诈骗案,涉及来历不明的人士发出的伪冒信件或电邮,声称收件人只需协助处理一笔巨款,即可获得厚酬。讹称涉及的款项,可能是公司利润丶贿款丶未动用的政府经费或是已故人士未领取的款项等。有时骗徒为引导收件人相信有关的信件或电邮是真实的,便声称只需登入某个银行网站(实质是虚假网站),便可看到有关户口,显示存有大额结馀。

 

这类诈骗交易,一般要求收件人预先付一笔费用,以便完成交易。但是,该笔款项将会从此无法追回。另外,收件人的个人及银行资料,也有可能曝露於未经授权人士,及被利用作其他诈骗活动的工具。

 

网上博彩诈骗案

这类诈骗案,涉及来历不明的人士发出的信件或电邮,假装收件人已中了彩池。信件内容会要求收件人提供个人及银行资料,甚至会要求收件人缴付一笔手续费才可领奖。待受害人付出款项,款项就会永远无法追回。另外,收件人的个人及银行资料也被骗徒盗取并利用於其他的诈骗活动。

 

伪冒银行语音讯息来电

伪冒银行的语音讯息来电声称客户的银行户口或信用卡出现异常,要求客户输入敏感的个人资料(包括登入密码和以短讯接收的一次性密码)或联络职员以核实身份。客户如提供个人及银行资料,有可能被利用作其他诈骗活动的工具。

 

恶作剧电邮

有些人总爱利用别人的忧虑来寻开心,这实是人性丑恶的一面。不少人发出电邮,声称是提醒收件人发现新病毒,但其实是恶作剧性质,纯粹为引起恐慌或企图制造混乱,令商业活动受阻。

 

这类警告可能并非虚假,但我们千万不要掉以轻心,而应先到防毒软件供应商的网站,例如McAfee丶Sophos或Symantec,查明是否真有其事才采取任何行动,包括把电邮转发给亲友和同事。

 

如何核实电邮者身分 ,以揭穿骗徒真面目

於电邮骗案中,骗徒大多利用骇客技术入侵受害人电邮户口,查看受害人与商业伙伴的电邮,再以相同或类似的电邮户口向受害人发出电邮,声称付款银行户口已更改,并要求受害人将指定金额汇入骗徒指定的银行户口。按警方呼吁,市民若收到可疑电邮,应在汇款前主动以电话确认对方真正身份或该项要求的真确性,以防受骗。

 

浏览器中间人攻击Man-In-The-Browser Attack(MITB)

请务必提高对近期一种名为「浏览器中间人攻击」Man-In-The-Browser Attack (MITB)的警觉。此类攻击者是入侵用户的连线及向用户显示假冒的画面并尝试取得及更改用户的资料。

  • 常见的MITB攻击情况是攻击者入侵用户的登入。攻击者在等侯其资料被核实时向用户显示与网上银行相似的画面并要求用户等候。攻击者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时,攻击者会向用户显示更多假冒的网上银行画面并要求用户输入一次有效密码,以进行登记收款人及/或更改用户资料。
  • 如於登入网上银行後发现不正常的画面或讯息,请勿继续。
  • 如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人资料及没有未授权的登记。
  • 网上骗案层出不穷,请客户加倍留意及小心保管个人及银行资料。

 

如怀疑受骗,或遇到疑似骗案,请报警求助!

 

五丶 常见问题

1. 如何设定一个安全的密码?

应该 不应该
◾ 应选用一个有别於客户编号丶登入名称或账户号码的密码。◾ 不应使用 阁下的出生日期丶香港身份证号码丶电话号码丶英文姓名或单字作密码。
◾ 应设定一个难被其他人猜中的密码。◾ 不应使用连续二个或以上的相同英文字母或数字,例如:"88"丶 "aa"等。
◾ 应设定一个易於被您记住的密码。◾ 不应使用顺序的英文字母或数字,例如:"1234"丶 "abcd"等。
◾ 应设定密码时同时使用小写和大写字母,并使用字母丶数字和特殊字符的组合。◾ 不应共用密码或使用与你网上银行服务或电邮相若的登入名称及密码登入其他网站。

2. 我如何在使用网上银行服务后,删除浏览器内的暂存资料?

使用Internet Explorer时:

  • 在浏览器顶部按「工具」并选择「网际网路选项」。
  • 按「一般」索引标签。
  • 在「浏览历程记录」下按「删除」。
  • 在 「删除浏览历程记录」 对话方块中,选取「Temporary Internet files」,按一下「删除」,再按一下「确定」。

 

使用Chrome时:

  • 在电脑上开启Chrome。
  • 按一下右上方的「更多」图示。
  • 依序按一下「更多工具」>「清除浏览资料」。
  • 在画面顶端选择所需时间范围。 如要删除所有浏览资料,请选取「不限时间」。
  • 勾选「Cookie 和其他网站资料」与「快取图片和档案」旁的方块。
  • 按一下「清除资料」。

 

使用Safari时:

  • 在Mac的Safari中,选择 Safari—「偏好设定⋯」,按一下「私隐」。
  • 点选「管理网站资料」,选取一或多个网站,然后按一下「移除」或「全部移除」。
  • 成功移除储存的 Cookie 和资料。

(以上内容仅供参考,请与浏览器服务供应商了解最新操作)

 

3. 我如何知道是否连接至正确的网上银行服务网站?

阁下可按一下浏览器地址栏右方黄色的「安全锁」标志,检查本行网上银行服务的电子证书。该证书是由发行者COMODO(连接至COMODO Extended Validation Secure Server CA)签发的。证书所颁发的网址为 www.ibanking.chbank.com

 

4. 为什么我的个人电脑需要安装防火墙?

防火墙可防止电脑於互联网上被入侵。因此,安装防火墙有助於提升网上安全。

 

5. 伪造电邮有哪些常见特征?

  • 没有特定的收件人姓名(即未具名的收件人)
  • 显示的发件人姓名及电邮地址可能跟相关银行的真实资料完全相同
  • 电邮通常涉及银行的重要讯息,如:客户账户大额资金转账的交易通知;或要求客户启用新的安全功能,否则某些银行服务(例如网上转账服务)将会暂停等,并以此要求收件人点击电邮中的超连结或开启附件。
  • 电邮通常包含超连结。在屏幕显示的超连结看起来是真实的银行网址,但当用滑鼠指向电邮显示的连结时,您会发现实际上是连结到其他网址
  • 可能会出现语法或拼写错误

 

6. 我如何处理可疑电邮?

  • 如收到怀疑假冒银行发出的电邮或对电邮内的附件或超连结存疑,请勿回复,切勿开启附件或点击超连结。如需要浏览银行网址或登入网上银行,应透过输入银行网址(www.chbank.com)丶书签或网上银行流动应用程式(App)登入。
  • 一般而言,银行绝少主动向客户查询其个人资料或通过电邮内的超连结要求客户登入网上银行或更新资料,请小心分辨自称银行职员的来电及辨认银行电邮的真伪,避免被不法之徒伺机套取 阁下的个人资料或登入认证资料作非法用途。

 

7. 我可以从哪里获得更多关於安全地使用网上银行或流动理财服务的资讯?

 

8. 如有任何查询,应如何联络银行?

请联络我们的客户服务热线 3768 6888 或发送电邮至customerservice@chbank.com,我们会尽快回覆您的查询。