香港銀行同業結算有限公司(Hong Kong Interbank Clearing Limited,HKICL)已發現多個偽造網站,利用現金獎勵與虛擬錢包交易,從使用者手中竊取個人與銀行資訊。
概要
根據香港銀行同業結算有限公司(HKICL)7 月 10 日發布的一份公告,這些詐欺網站冒充結算公司,並宣傳假的「Buyer Online Security Protection」服務,試圖說服使用者完成所謂的實名驗證
網站要求受害者在獲得承諾的現金獎勵之前,提交香港身分證號、身分證照片、電話號碼、銀行帳戶資訊以及帳戶持有人姓名;隨後再引導受害者透過使用「Faster Payment System(FPS)」的虛擬錢包存入或提領資金。
詐騙網站在展示自身為官方平台的同時,也宣稱可協助使用者取得退款、通報未經授權的線上交易,或取得交易支援。HKICL 指出,計畫推進時,營運者會鼓勵受害者與假的客服代表聯繫。
結算公司表示,這些詐欺網站與其營運或業務無關。HKICL 也提醒大眾:其不會直接向公眾提供 FPS 服務,且不會主動就此類服務聯繫使用者。
它指出其官方網站為 hkicl.com.hk 與 fps.hkicl.com.hk,並敦促任何收到宣稱代表該組織的可疑通訊者,應在提供個人資訊前,先透過其官方熱線進行核實。
另方面,HKICL 也建議任何認為自己已成為詐騙受害者的人,應盡快向香港警方報案。
此警告發布之際,香港的金融主管機關持續強化針對鎖定數位資產使用者與支付服務的線上詐騙防護。
本週稍早,香港證券及期貨事務監察委員會(SFC)推出新的網路安全要求,要求持牌虛擬資產交易平台與線上經紀商在未來 12 個月內,將基於簡訊(SMS)的驗證改為抗釣魚的登入方式。
根據 SFC 的說法,業者必須停止倚賴透過簡訊、電子郵件或由應用程式產生的代碼所提供的一次性密碼,而改為結合裝置綁定的更強身分驗證方法。
監管機關指出,通行碼(passkeys)、經過加密驗證的已註冊裝置,以及硬體安全金鑰,都是可接受的替代方案,旨在降低釣魚攻擊對客戶帳戶的威脅。
最新一波警告也延續了近期針對可疑加密貨幣企業的執法行動。6 月,SFC 在指控該平台可能在未經所需授權的情況下,提供虛擬資產、期貨與衍生性商品交易服務後,將 Aurum/Aurum Foundation 列入警示名單。
監管機關指出,Aurum/Aurum Foundation 聲稱已依照《公司條例》在香港完成註冊,但 SFC 表示該實體並未持有從事受規管虛擬資產活動的牌照。監管機關進一步將該平台加入其警示名單,用以標示可能對投資者造成風險的實體。
綜合來看,這些近期行動顯示香港當局正在提高對釣魚攻擊宣傳與未經授權加密貨幣營運的審視,同時提醒使用者在完成交易或身分核驗前,應核實平台並保護敏感資訊。
130萬 熱度
7.52萬 熱度
67.5萬 熱度
92.72萬 熱度
2915.11萬 熱度
香港結算揭露利用現金獎勵的假加密貨幣錢包詐騙
香港銀行同業結算有限公司(Hong Kong Interbank Clearing Limited,HKICL)已發現多個偽造網站,利用現金獎勵與虛擬錢包交易,從使用者手中竊取個人與銀行資訊。
概要
根據香港銀行同業結算有限公司(HKICL)7 月 10 日發布的一份公告,這些詐欺網站冒充結算公司,並宣傳假的「Buyer Online Security Protection」服務,試圖說服使用者完成所謂的實名驗證
網站要求受害者在獲得承諾的現金獎勵之前,提交香港身分證號、身分證照片、電話號碼、銀行帳戶資訊以及帳戶持有人姓名;隨後再引導受害者透過使用「Faster Payment System(FPS)」的虛擬錢包存入或提領資金。
HKICL 表示假網站與官方 FPS 服務無任何連結
詐騙網站在展示自身為官方平台的同時,也宣稱可協助使用者取得退款、通報未經授權的線上交易,或取得交易支援。HKICL 指出,計畫推進時,營運者會鼓勵受害者與假的客服代表聯繫。
結算公司表示,這些詐欺網站與其營運或業務無關。HKICL 也提醒大眾:其不會直接向公眾提供 FPS 服務,且不會主動就此類服務聯繫使用者。
它指出其官方網站為 hkicl.com.hk 與 fps.hkicl.com.hk,並敦促任何收到宣稱代表該組織的可疑通訊者,應在提供個人資訊前,先透過其官方熱線進行核實。
另方面,HKICL 也建議任何認為自己已成為詐騙受害者的人,應盡快向香港警方報案。
此警告發布之際,香港的金融主管機關持續強化針對鎖定數位資產使用者與支付服務的線上詐騙防護。
香港監管機構持續加嚴加密貨幣資安措施
本週稍早,香港證券及期貨事務監察委員會(SFC)推出新的網路安全要求,要求持牌虛擬資產交易平台與線上經紀商在未來 12 個月內,將基於簡訊(SMS)的驗證改為抗釣魚的登入方式。
根據 SFC 的說法,業者必須停止倚賴透過簡訊、電子郵件或由應用程式產生的代碼所提供的一次性密碼,而改為結合裝置綁定的更強身分驗證方法。
監管機關指出,通行碼(passkeys)、經過加密驗證的已註冊裝置,以及硬體安全金鑰,都是可接受的替代方案,旨在降低釣魚攻擊對客戶帳戶的威脅。
最新一波警告也延續了近期針對可疑加密貨幣企業的執法行動。6 月,SFC 在指控該平台可能在未經所需授權的情況下,提供虛擬資產、期貨與衍生性商品交易服務後,將 Aurum/Aurum Foundation 列入警示名單。
監管機關指出,Aurum/Aurum Foundation 聲稱已依照《公司條例》在香港完成註冊,但 SFC 表示該實體並未持有從事受規管虛擬資產活動的牌照。監管機關進一步將該平台加入其警示名單,用以標示可能對投資者造成風險的實體。
綜合來看,這些近期行動顯示香港當局正在提高對釣魚攻擊宣傳與未經授權加密貨幣營運的審視,同時提醒使用者在完成交易或身分核驗前,應核實平台並保護敏感資訊。