香港金融管理局表示，來自客戶、銀行及警方就懷疑欺詐銀行網站及電郵的報告正在增加；而在任何情況下，市民都不應透過附於電郵內的超連結來接駁至銀行網站。

     金管局表示，在這類虛假電郵活動中，受害人收到偽冒由銀行發出的電郵，並要求他們利用附於電郵內的超連結向某虛假銀行網站提供敏感的個人及戶口資料。

     全球各地每天都有過百萬這類的虛假電郵，互聯網使用者稍不留神便會墮入騙局。市民處理聲稱由銀行發出的電郵時應保持高度警覺。

銀行不發附超連結電郵

     金管局指出，本港銀行不會要求客戶透過附於電郵內的超連結，接駁至它們的網站。

     銀行客戶如接獲這類可疑電郵，應立即通知有關銀行、香港警務處及金管局，另把可疑電郵轉傳至金管局（hkma@hkma.gov.hk）。

     金管局呼籲銀行客戶，不應透過互聯網搜索器、突現式視窗或其他可疑方式，接駁至他們的銀行戶口。

     網上銀行客戶接通網上銀行戶口的正確方法，是在瀏覽器上輸入網址或將真正的網址記錄在電腦的書簽內。

提高客戶網銀保安意識

     市民可於金管局網頁，以及大部分銀行的網站內查閱有關網上銀行保安的詳細資料及注意事項。

     金管局與警方及香港銀行公會一直合作，透過多種渠道推行深入的教育工作，提高銀行客戶對網上銀行保安的意識。

     金管局今年9月向銀行發出通知，強調採取適當措施防範網上騙案的重要，並呼籲銀行不應向客戶發出附有超連結以連接至銀行交易網站的電郵。

銀行明年推行雙重核實

     銀行明年年中前實行雙重身份核實方法，屆時銀行除了採用密碼作為核實客戶身份的基本要求，也會加設第2重核實要求。

     第2重身份核實的例子，包括：數碼證書、由保安裝置提供只用一次的密碼，以及只用1次的短訊式密碼。