保安提示

 

使用網上銀行及流動理財之保安提示

本行十分重視網上交易安全，建議您詳閱本行提供的各項保安措施及安全小貼士，並定期查閱本行提供的保安建議。以下提示除特別註明外，網上銀行包括本行的個人網上銀行及企業網上銀行，而流動理財則包括本行的個人流動理財及企業流動理財。

慎防偽冒電郵、手機短訊及欺詐網站。請勿透過電郵、短訊、網頁或社交媒體等下載或開啟可疑或來歷不明的檔案及超連結。本行絕不會透過電郵或手機短訊提供任何超連結並要求您登入創興網上銀行或流動理財服務。本行不會以電郵、短訊、電話或即時通訊軟件方式向 閣下索取任何敏感的個人資料如(a)銀行賬戶號碼、(b)網上銀行的登入名稱及密碼、(c)一次性密碼或驗證碼及(d)信用卡號碼。客戶切勿透過任何電子郵件或網上搜尋器提供的超連結登入網上銀行服務。

 

一站式詐騙陷阱搜尋器「防騙視伏器」
如 閣下遇到可疑來電、網購賣家、交友邀請、招聘廣告、投資網站等，均可於香港警務處推出的「防騙視伏器」輸入相關平台賬戶名稱或號碼﹑收款賬戶﹑電話號碼﹑電郵地址﹑網址等，以評估詐騙及網絡安全風險。
請透過以下網址進入「防騙視伏器」及了解其他相關資訊： www.CyberDefender.hk

 

一、防範偽造網站、電郵及流動應用程式  
二、我們如何保障您安全地使用網上銀行及流動理財服務 
三、如何可安全地使用網上銀行服務及 / 或流動理財服務 
四、常見的網上詐騙活動 
五、常見問題 

 

• 閣下應通過本行官方網站（www.chbank.com）或流動應用程式登入網上銀行或流動理財。 閣下亦可將銀行網址設為書籤以供日後使用。請保持警覺並提防任何冒充本行網址的偽造網站。 閣下須確定連線至本公司網站，否則不應提供任何網上銀行服務資料。
• 請勿向第三者透露 閣下的網上理財賬戶資訊。切勿透過電郵、短訊、搜尋引擎、社交網絡平台或任何其他第三方網站內之超連結、二維碼或附件登入網上銀行服務或流動理財服務。
• 請時刻留意登入網頁及使用過程中有否異常情況(如出現可疑的彈出式視窗要求提供額外的個人資料)，切勿按照可疑網頁上的指示操作或輸入任何個人資料，並請即登出 閣下的網上銀行服務。如發現任何可疑登陸、交易或其他情況，請即與本行聯絡。
• 本行不會透過SMS手機短訊或電子郵件要求客戶安裝或更新創興流動理財應用程式。
• 如 閣下的資料（如登入密碼、聯絡資料、出生日期或全名）已更改或重置， 閣下將收到短訊及電郵通知。如 閣下未曾執行有關操作，請即與本行聯絡。
• 如 閣下收到本行發送的「一次性短訊密碼」，必須小心核對短訊內容包括收款人資料、商戶名稱、交易金額或交易性質，並避免使用流動裝置或電腦的自動填入功能，因有機會導致密碼直接發送到欺詐網站作不法交易。

 

• 我們透過 Transport Layer Security （TLS1.2或以上）制式的加密技術，確保 閣下的個人資料及交易數據在互聯網傳輸過程的保密性。
• 我們的網頁伺服器已透過防火牆進行保護，以防止未經授權的登入。
• 如 閣下忘記登出網上銀行服務或流動理財服務， 閣下的網上連線會在短暫的靜止狀態後自動終止接駁以防止任何未經授權的交易。
• 如 閣下連續5次輸入錯誤密碼， 閣下的個人網上銀行及流動理財服務將被即時暫停。
• 如 閣下某一賬戶因長時間未使用而被本行凍結， 閣下將不能於網上銀行及流動理財操作有關賬戶。
• 本行向 閣下發送有關網上銀行服務的流動短訊（包括「一次性短訊密碼」），僅會發送至 閣下預先登記的流動電話號碼。即使 閣下使用電訊商提供的「短訊轉送服務」，該流動短訊亦不會被轉送。

 

1. 使用銀行服務時須注意的安全措施

網上銀行服務

• 請 閣下確保通過本行官方網站 (https://www.chbank.com)登入網上銀行及使用相關服務。
• 切勿在公眾地方使用公用電腦，如網上咖啡室或網吧登入網上銀行服務。
• 當使用Wi-Fi無線上網登入網上銀行時，使用可信賴的Wi-Fi無線網絡或服務提供者，而非公共無線網絡，並啟用保安措施，例如盡可能使用Wi-Fi Protected Access（WPA, 一種保護無線電腦網絡安全的系統）。
• 請留意 閣下的無線網絡安全：
  • 為您的無線網絡設立獨特的個人密碼。
  • 不要顯示您的網絡名稱(服務設置標識符)。
  • 使用加密技術保障您的無線網絡。
  • 只使用已註冊的電腦以連接至您的無線網絡。
• 切勿向任何人透露 閣下的無線網路保安設定。
• 切勿透過任何電子郵件、電話短訊、應用程式、社交網絡、可疑的快顯視窗或網上搜尋器提供的超連結登入網上銀行服務。
• 請緊記於登入網上銀行服務前關閉其他瀏覽器視窗。如需要閱覽其他網頁，請先登出網上銀行服務。
• 登入網上銀行服務時，請確定身旁沒有其他人在窺視您的客戶編號、登入名稱和密碼資料。
• 請於每次登入時檢查上一次登入網上銀行服務的日期及時間。如果 閣下對所顯示的資料有任何懷疑，請立即與本行聯絡。
• 使用網上銀行服務後，請緊記按「登出」離開，並關閉瀏覽器。切勿在未登出網上銀行服務前離開電腦。
• 定期檢視您的網上交易限額並作出適當的調整以管理風險。
• 定期查閱銀行戶口結餘及交易紀錄。如發現任何錯漏或未經授權的交易，請立即通知我們。
• 請及時查閱本行發出的手機短訊及其他短訊，並查核交易紀錄。若發現可疑情況，無論牽涉金額多少，應立即通知本行。如您的聯絡資料有任何更改，請填妥表格並交回本行任何分行或與本行職員聯絡。
• 建議企業客戶為財務交易設定多重授權（聯合權限）進行財務交易，以加強保安及確保交易資料無誤。
• 在確定轉賬指示前，必須小心核對輸入的收款賬號及金額正確無誤。假如不慎轉賬至錯誤賬戶，應儘快向本行尋求協助，惟本行必須獲得收款人同意，方可轉回款項。如收款人不合作或拒絕歸還款項，轉款人應考慮報警。此外，任何人士如發現其創興銀行賬戶收到不明來歷的存款，必須立即通知本行處理，否則有機會負上刑事責任。
• 當您在轉賬過程中接收到收款人詐騙警示時，你必須在轉賬前仔細核對付款資料和確認收款人的可信性。

 

流動理財服務

• 只在本銀行網站或官方App Store 下載創興流動理財應用程式。請於 Apple App Store / Google Play 搜尋「創興銀行」免費下載。
• 請 閣下於流動裝置配置合適之安全設定（如：拒絕容許安裝來歷不明的應用程式）。切勿安裝或執行來源不明的軟件至 閣下的流動裝置，請不要使用來源不明的特訂虛擬鍵盤。
• 流動裝置須經可靠來源安裝和定期更新防毒軟件和防間諜軟件。
• 請 閣下於下載任何應用程式前細閱應用程式請求獲取之許可權，並確保條款內容適合 閣下所下載之應用程式。請勿於安裝程式時授權任何不必要的存取權限（如：完全控制和螢幕共享）。
• 不時監察流動裝置的運作環境，停止不必要的應用程式在系統內共同運作。
• 切勿記錄流動理財登入名稱、密碼及流動保安認證之編碼在流動電話內。
• 如您是以臉部辨識(Face ID)來驗證您的身份，以下是有關使用Face ID的三項建議:
  • 請不要從裝置設定中停用「使用Face ID需要注視螢幕」功能；
  • 如您有同卵雙胞胎的兄弟姐妹或樣貌相近的親屬，請不要登記簡易登入服務及流動保安認證服務；
  • 如您是青少年，因您的臉部特徵可能尚未完全發育，請不要登記簡易登入服務及流動保安認證服務。
• 本行不會收集您的指紋／Face ID。如終止簡易登入服務或／及流動保安認證服務後對儲存在您裝置上的指紋／Face ID有任何疑慮，您可考慮刪除該指紋／Face ID。
• 設定難以猜中的鎖機密碼及自動上鎖功能，以防止他人未經許可使用您的流動裝置，以及利用裝置提供的額外保安措施（如有）。
• 請使用最新版本的操作系統、流動應用程式及瀏覽器。不應使用已被越獄或破解（「破解版」）的流動裝置，以免在登入及使用流動理財時出現保安漏洞。
• 使用流動裝置原廠提供的瀏覽器，避免使用由其他來源下載的新安裝瀏覽器。
• 請經 閣下的流動電話網絡供應商提供之網路或受信賴的無線網路使用流動理財服務。避免使用公共無線網絡進行連接及登入。
• 關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi，應選用加密的網絡，並定期移除不必要的Wi-Fi連線設定。
• 定期清除手機不再需要的敏感或機密的流動短訊、瀏覽器內的暫存檔案及瀏覽記錄。
• 登入流動理財服務時，請確保身旁沒有其他人在窺視您的登入名稱、密碼或敏感資料。
• 請於每次登入時檢查上一次登入流動理財服務的日期及時間。如 閣下對所顯示的資料有任何懷疑，請立即與本行聯絡 。
• 登入流動理財服務後，如需要閱覽其他手機應用程式，請先登出流動理財服務。
• 使用流動理財服務後，請緊記按「登出」鍵退出。切勿在未登出流動理財服務前離開流動裝置。
• 定期查閱銀行戶口結餘及交易紀錄。如發現任何錯漏或未經授權的交易，請立即通知我們。
• 經轉數快付款或收款前，請小心核對交易詳情(包括流動電話號碼、電郵地址及金額)。已建立的二維碼只儲存 閣下所輸入的資料，如流動電話號碼、電郵地址及金額(如適用)，並不會儲存其他有關 閣下的銀行戶口資料。本行不會儲存 閣下所輸入的流動電話號碼或電郵地址，閣下須小心保管已建立的二維碼，避免被不法之徒伺機套取 閣下的個人資料。
• 在確定轉賬指示前，必須小心核對輸入的收款賬號及金額正確無誤。假如不慎轉賬至錯誤賬戶，應儘快向本行尋求協助，惟本行必須獲得收款人同意，方可轉回款項。如收款人不合作或拒絕歸還款項，轉款人應考慮報警。此外，任何人士如發現其創興銀行賬戶收到不明來歷的存款，必須立即通知本行處理，否則有機會負上刑事責任。
• 當您在轉賬過程中接收到收款人詐騙警示時，你必須在轉賬前仔細核對付款資料和確認收款人的可信性。

 

2. 保管您的密碼、編碼、客戶編號、登入名稱及個人資料包括生物認證

• 請於首次使用網上銀行服務時立即更改您的私人密碼，並銷毀印有密碼的文件。
• 緊記要將您的密碼、流動保安認證之編碼、客戶編號、登入名稱及個人資料保持機密及小心保全。切勿寫下或記錄私人密碼或編碼而不加掩藏。
• 切勿向任何人（包括銀行職員及警方）透露您的客戶編號、客戶名稱及密碼、流動保安認證之編碼或以短訊接收一次性密碼。
• 切勿將登入資料、流動保安認證之編碼或由本行以短訊發放的一次性密碼寫下或儲存於任何用作登入網上銀行 / 流動理財的裝置內及任何隨身或附近的物件上。
• 請設定一個安全及難以猜中的用戶名稱及與其他服務不同的密碼，並定期更新密碼。切勿記錄密碼在電腦、手機或當眼位置。
• 請避免於 閣下的流動裝置儲存他人的指紋或生物識別憑據或與他人共用流動裝置。請使用 閣下的個人流動裝置登入流動理財服務。
• 請 閣下定期更改密碼，並於懷疑密碼外洩或被盜用時及時修改。
• 應為不同服務設定不同的密碼。
• 切勿容許任何人士使用 閣下的網上銀行服務或流動理財服務賬戶。
• 如您使用別人的電腦或流動裝置進行交易，必須於登出後清除瀏覽器內的暫存資料，以確保密碼沒有儲存於電腦或流動裝置內。
• 請妥善保管 閣下用作雙重認證的流動裝置，切勿將其放置於無人看管的地方。
• 請勿回復任何未經身份認證的電郵、電話及短訊。切勿向可疑來電者提供任何個人或賬戶資料。若您收到懷疑是假冒創興銀行的來電，請立刻致電本行客戶服務熱線向本行職員核實來電者身份。
• 在透露可識別 閣下的資料時，包括出生日期、電話號碼、地址和全名，請保持審慎。
• 如果您更改了聯絡資料，請通知本行。

 

3. 保護您的電腦或流動裝置

• 確定您所使用的電腦操作系統、瀏覽器及應用軟件仍受供應商支援，並啟動自動更新功能，定期從可信賴的來源取得及為電腦安裝修補程式。
• 請使用系統預設的瀏覽器。
• 為您的電腦安裝來自有信譽的軟件公司的個人防火牆、間諜防護及病毒檢測軟件，並定時檢測在電腦內任何的入侵、間諜軟件及病毒。同時，為該類檢測的軟件啟動自動更新間諜及病毒定義檔的功能。
• 避免瀏覽可疑網站、下載或安裝來歷不明的程式或檔案，以免感染電腦病毒或木馬程式。如需開啟電子郵件、即時通訊、短訊、二維碼內的附件，亦應先進行病毒掃瞄。
• 關閉遠端存取監控功能，防止未經授權者使用您的電腦。
• 切勿使用已感染病毒之電腦或手機，除非確定所有病毒已經完全清除。
• 取消瀏覽器內「自動完成」的功能。該功能在啟動後能記錄您所輸入的資料，包括網上銀行的密碼。
• 請確保上網時並無啟動作業系統內的檔案分享功能，特別是當您透過任何寬頻網絡、數碼用戶線路數據機或網絡路由器連線上網。
• 不應共用電腦。如必須共用，應設定您的個人密碼以防止他人使用您的電腦賬戶。與其他人共用流動裝置前應三思。不宜將裝有電子錢包應用程式的手機借予陌生人使用（如打電話）。
• 在每次使用後，應中斷與互聯網或手機應用程式的連接。
• 切勿在流動裝置下載或安裝來自流動短訊所接收的程式。
• 你應替所用電腦或流動裝置設定密碼，以防止未經授權人士於您離開電腦或流動裝置時擅自取用你的資料。
• 如 閣下以短訊接收一次性密碼或已登記流動保安認證的流動裝置已遺失或被盜用，請儘快通知本行以暫停使用雙重認證服務。

 

如 閣下懷疑:

 

虛假短訊

 

這類虛假短訊聲稱由銀行發送及包含超連結，客戶點擊超連結後會被誘騙輸入網上銀行登入名稱、密碼和銀行以短訊形式發出的一次性驗證碼（OTP）。通過盜取客戶的登入資訊，騙徒可將綁定雙重認證工具重新註冊到騙徒自己的流動裝置上，進行未經客戶授權的交易，導致客戶蒙受財務損失。

請注意，創興銀行不會向客戶發送包含連接至本行交易網站或網上銀行/流動理財的超連結（包括以二維碼形式顯示的超連結）的信息（例如電子郵件或短訊），這類信息也不會在客戶持續點擊一個或多個網頁內的超連結/圖示後，引導客戶連接至本行交易網站或網上銀行/流動理財。

 

預繳費用詐騙案

 

這類詐騙案，涉及來歷不明的人士發出的偽冒信件或電郵，聲稱收件人只需協助處理一筆鉅款，即可獲得厚酬。訛稱涉及的款項，可能是公司利潤、賄款、未動用的政府經費或是已故人士未領取的款項等。有時騙徒為引導收件人相信有關的信件或電郵是真實的，便聲稱只需登入某個銀行網站（實質是虛假網站），便可看到有關戶口，顯示存有大額結餘。

 

這類詐騙交易，一般要求收件人預先付一筆費用，以便完成交易。但是，該筆款項將會從此無法追回。另外，收件人的個人及銀行資料，也有可能曝露於未經授權人士，及被利用作其他詐騙活動的工具。

 

網上博彩詐騙案

這類詐騙案，涉及來歷不明的人士發出的信件或電郵，假裝收件人已中了彩池。信件內容會要求收件人提供個人及銀行資料，甚至會要求收件人繳付一筆手續費才可領獎。待受害人付出款項，款項就會永遠無法追回。另外，收件人的個人及銀行資料也被騙徒盜取並利用於其他的詐騙活動。

 

偽冒銀行語音訊息來電

偽冒銀行的語音訊息來電聲稱客戶的銀行戶口或信用卡出現異常，要求客戶輸入敏感的個人資料（包括登入密碼和以短訊接收的一次性密碼）或聯絡職員以核實身份。客戶如提供個人及銀行資料，有可能被利用作其他詐騙活動的工具。

本行特此提醒公眾人士及客戶，本行絕不會透過預錄語音訊息或以「+」號開頭的電話號碼致電公眾人士及客戶，亦不會在公眾人士及客戶接聽來電的一刻便立即要求公眾人士及客戶按電話鍵進行下一步操作。這類型的預錄語音訊息是電話騙案的常用手法，用於辨別未察覺的受騙者，請切勿回覆該類型的預錄語音訊息。

如 閣下對此類騙案有所懷疑或查詢，請即致電 (852) 18222與香港警務處「防騙易18222」熱線的反詐騙協調中心人員聯絡。

 

惡作劇電郵

有些人總愛利用別人的憂慮來尋開心，這實是人性醜惡的一面。不少人發出電郵，聲稱是提醒收件人發現新病毒，但其實是惡作劇性質，純粹為引起恐慌或企圖製造混亂，令商業活動受阻。

 

這類警告可能並非虛假，但我們千萬不要掉以輕心，而應先到防毒軟件供應商的網站，例如McAfee、Sophos或Symantec，查明是否真有其事才採取任何行動，包括把電郵轉發給親友和同事。

 

如何核實電郵者身分 ，以揭穿騙徒真面目

於電郵騙案中，騙徒大多利用駭客技術入侵受害人電郵戶口，查看受害人與商業伙伴的電郵，再以相同或類似的電郵戶口向受害人發出電郵，聲稱付款銀行戶口已更改，並要求受害人將指定金額匯入騙徒指定的銀行戶口。按警方呼籲，市民若收到可疑電郵，應在匯款前主動以電話確認對方真正身份或該項要求的真確性，以防受騙。

 

社交工程詐騙

社交工程是一種仿冒他人的詐騙技倆。騙徒以社交手法例如說謊、假扮或言語用字等方式欺騙用戶。仿冒詐騙者還可以在社交媒體平台上冒充使用者並聯絡其通訊錄上的聯絡人（例如朋友、合法機構）以進行仿冒詐騙攻擊，從而套取用戶的敏感資料和登入憑證。
為避免成為「社交工程」詐騙的受害者，應時刻提高警覺，避免在社交媒體分享太多個人資料，切勿輕易透露和傳送個人和賬戶資料（特別是用戶名稱和密碼），本行和執法人員絕不會索取這些資料。儘管你非常肯定對方的身分，也應避免上述做法，以免他們的手機被騙徒盜用，從而取得你的敏感資料。

 

瀏覽器中間人攻擊Man-In-The-Browser Attack(MITB)

請務必提高對近期一種名為「瀏覽器中間人攻擊」Man-In-The-Browser Attack (MITB)的警覺。此類攻擊者是入侵用戶的連線及向用戶顯示假冒的畫面並嘗試取得及更改用戶的資料。

• 常見的MITB攻擊情況是攻擊者入侵用戶的登入。攻擊者在等侯其資料被核實時向用戶顯示與網上銀行相似的畫面並要求用戶等候。攻擊者亦會發出登記收款人或更改用戶資料的指示。用戶便會經手機短訊收到相關的一次有效密碼。此時，攻擊者會向用戶顯示更多假冒的網上銀行畫面並要求用戶輸入一次有效密碼，以進行登記收款人及／或更改用戶資料。
• 如於登入網上銀行後發現不正常的畫面或訊息，請勿繼續。
• 如您經手機短訊收到您沒有要求過的一次有效密碼，請不要回應並查核您的收款人資料及沒有未授權的登記。
• 網上騙案層出不窮，請客戶加倍留意及小心保管個人及銀行資料。

 

如懷疑受騙，或遇到疑似騙案，請報警求助！

 

網上求職騙案

騙徒透過不同網上社交平台、討論區或即時通訊軟件，刊登招聘貼文吸引應徵人士，並以不同藉口誘騙他們繳交費用、保證金或其他款項，其後失去聯絡。

騙徒亦會透過傳銷電話或社交平台，以「搵快錢」吸引你出售或借出戶口，又或者利用你的個人資料來開戶，然後用這些「傀儡戶口」收取騙款或其他犯罪得益。

切勿貪心搵快錢 戶口借人洗黑錢！

 

1. 如何設定一個安全的密碼?