保安資訊
安全守則
請問貴行的網上銀行服務如何保護我的資料?
- 本行設有多種有效系統作保護,包括利用SSL (Secure Sockets Layer)和點對點加密技術及使用各防火牆進行保護,將您於網上傳送的資料加密,才傳送至銀行系統,確保了您交易的安全。
- 本行亦採用公共密鎖基建 (PKI) 技術確保網上交易及您個人資料得到保障。利用先進技術的電子密碼器﹑電子核證服務有限公司的電子證書,包括公共及私人的密碼鎖,以認證獨一無二的使用者身份,並將本行與客戶之間的資料傳送加密。請使用電子密碼器或電子證書於網上銀行辦理各項交易,詳細檢閱交易資料準確無誤後方可輸入該一次性密碼作授權。電子證書為您提供一個獨有的身份及安全的授權模式。為加強保安,本行只接受使用儲存於不可複製的安全媒體的電子證書於網上銀行辦理交易。
- 除了可以使用電子證書外,您亦可以使用電子密碼器,採用新一代動態密碼技術作雙重認證授權,於網上銀行辦理交易。
- 您於第一次登入系統時必須更改密碼,系統在確認密碼後才會運作。
- 網上銀行服務系統自動監察您的進行程序。如您於15分鐘內未進行任何指示,系統即自動登出。
- 網上銀行服務系統會監察到如有連續5次錯誤輸入密碼,系統會立刻自動終止服務。
為保障閣下安全,請採取以下預防措施防止密碼被欺詐性使用或未經許可之披露。
- 安裝最新的電腦防毒軟件及個人防火牆,並經常更新病毒資料特徵數據(Virus definition/signature),以確保您的電腦有適當安全措施作保護。
- 切勿安裝區域不明之軟件或開啟區域不明之電郵附件。
- 切勿透過附於電郵之連結登入網上銀行服務。
- 當首次登入網上銀行服務,請即更改初次發出之密碼。
- 定時更改私人密碼。
- 密碼必須保密。不可向任何人包括本行員工透露您的密碼。
- 不要以任何可辨作密碼之形式寫下或記錄密碼。
- 不要以電子郵件發送密碼。
- 不要以您的身份證號碼、電話號碼、出生日期或姓名的可辨認部份作為密碼。
- 不要使用相同之用戶編號及密碼作為操作網上銀行賬戶及接駁其他服務(如連接互聯網或其他網址)。
- 使用數字及大小楷英文字母之組合作為密碼。
- 理財過程完成後,即從網上銀行服務登出,並消除瀏覽器的記憶體快取記錄。您不應不依循適當登出步驟而隨便離開。
- 確保在使用網上銀行服務過程中,不使該操作中之個人電腦被閒置不理。
- 確保使用適當之個人電腦及網上連接安全措施。切勿使用公用電腦登入及操作網上銀行服務(例如網吧)。
- 您須提供有效的流動電話及聯絡電話號碼作聯絡通知用途,如相關電話號碼已更新需即時通知銀行作修改。
- 定期留意和遵照澳門銀行公會、澳門金融管理局、澳門電信管理郵電局資訊科技署等提供的保安提示。
- 為了更安全地使用網上銀行,您需要保護好您的工銀澳門U盾及密碼,電子密碼器及密碼,確保登錄網上銀行的電腦安全可靠,定期更新殺毒軟體,不打開來路不明的程式、鏈結、郵件,保持良好的上網習慣,工銀澳門U盾,以及保持電子密碼器安全使用完畢後應及時從電腦上取回。
為減輕木馬程式或其它類似的電腦病毒影響我行客戶電腦的風險,請考慮參考我行的安全提示以補充以下的安全控制訊息:
客戶切勿從任何不明的網站上下載文件。
- 客戶切勿打開來歷不明的電郵,亦不應開啟這些電郵內的附件。
- 客戶切勿經電郵附上的超連結、網上搜尋器、可疑的突現式視窗或其他可疑渠道登入網上服務(如網上銀行),而應在瀏覽器上端的網址欄親自輸入銀行的真實網址或將該網址記錄在瀏覽器書簽內,以連接到銀行網站。
如果您懷疑有未經授權的賬戶交易,請即致電 (853) 889 95588 與本行客戶服務部聯絡,或與分行接洽。
注意:
為減低被非法入侵的風險, 請即更改路由器(Router)的預設登入密碼。
加強保安問題 -- 您的角色與責任
保安資訊
注意: 如閣下懷疑網上銀行戶口被盜用或發現有不尋常交易,請即時聯絡本行。
本行絕不會要求你透露密碼或透過電郵索取有關資料。
如收到透露密碼的要求,應立即聯絡我們: 客戶服務熱線(853) 889 95588 ;
電子郵件 / 即時訊息
- 切勿下載不明來歷的檔案、開啟不明來歷的電子郵件及其附件,應立即刪除,並在郵箱之「資源回收筒」內刪除該等電子郵件;
- 開啟或處理附加檔案前,須用防電腦病毒軟件徹底地把它掃描;
- 切勿開啟不明來歷電子郵件及即時訊息中的連結;
- 取消電子郵件之"Scripting"功能,以免電腦自動開啟及執行不明來歷的檔案。
若對任何聲稱來自本行的電郵有懷疑,如說你中了抽獎或收到邀請讓你輕易地賺取金錢而不須你有任何行動,應聯絡澳門金融管理局 (熱線電話: 28568288)或警方(熱線電話: 999/110/112 );致電客戶服務熱線(853) 889 95588 ;或 親臨本行任何一間分行。
詐騙活動
欺詐電郵、預繳費用詐騙案或"419詐騙案"
這類詐騙涉及不知名的人士發出信件或電郵,聲稱收件人只需協助調動一筆鉅款(通常是大筆美元),即可獲得可觀酬金。訛稱涉及的款項可能是公司利潤/積存賄款/未動用的政府經費,甚至是已故人士未領取的款項等。
又例如發件人聲稱為銀行職員,指其一名已去世的客戶留下巨額定期存款,現無人認領,故邀請收件人合作,訛稱為客戶的親屬領取存款。如收件人同意合作,發件人便要求收件人預先繳付款項以支付文件費用。最終收件人被騙付款,其後即無法聯繫寄件人。
騙徒的另一主要目的是套取銀行資料。這類交易一般要求收件人先付一筆費用/稅款/賄款,否則交易無法完成──亦即要求預繳費用。待受害人付出墊款,騙徒便會從此消失得無影無蹤,款項也就永遠無法追回。
近期騙徒又有新手法,就是聲稱只需登入某個銀行網站(實質是虛假網站),便可看到有關戶口,顯示存有數以百萬元的結餘,借此說服收件人確實有筆款項存在,但實際卻並非如此。
此外,收件人的個人資料亦通常會被利用來進行其他詐騙活動。
網上博彩詐騙案
這類信件或電郵會假裝通知收件人已中了彩池,但收件人要回覆電郵才可領獎。騙徒接著會要求收件人提供銀行資料,聲稱是為了安排轉賬。他/她們甚至會要求收件人繳付一筆手續費。待受害人付出款項,騙徒便會從此消失得無影無蹤,款項也就永遠無法追回。此外,收件人所提供的個人資料亦很可能會被利用來進行其他詐騙活動。
惡作劇電郵
有些人總愛利用別人的憂慮來尋開心,這實是人性醜惡的一面。不少人發出電郵,聲稱是提醒收件人發現新病毒,但其實是惡作劇性質,純粹為引起恐慌或企圖製造混亂,令商業活動受阻。
這類警告可能並非虛假,但我們千萬不要掉以輕心,而應先到防毒軟件供應商的網站,查明是否真有其事才採取任何行動,包括把電郵轉發給親友和同事。
如何核實電郵者身分 ,以揭穿騙徒真面目
於電郵騙案中,騙徒大多利用駭客技術入侵受害人電郵戶口,查看受害人與商業伙伴的電郵,再以相同或類似的電郵戶口向受害人發出電郵,聲稱付款銀行戶口已更改,並要求受害人將指定金額匯入騙徒指定的銀行戶口。按警方呼籲,市民若收到可疑電郵,應在匯款前主動以電話確認對方真正身份或該項要求的真確性,以防受騙。
瀏覽器中間人攻擊Man-In-The-Middle Attack(MITM)
請務必提高對近期一種名為「瀏覽器中間人攻擊」Man-In-The-Middle Attack(MITM)的警覺。此類攻擊者是入侵用戶的連線及向用戶顯示假冒的畫面並嘗試取得及更改用戶的資料。
- 如於登入網上銀行後發現不正常的畫面或訊息,請勿繼續。
- 如您經手機短訊收到您沒有要求過的一次有效密碼,請不要回應並查核您的收款人資料及沒有未授權的登記。
- 如連接本行網站時出現“您的接連不是私密連接”時,不應繼續使用有關連接。
- 低級的中間人攻擊有會在用戶端與我行網站中間插入代理服務,如連接我行網站時出現“您的接連不是私密連接”時,不應繼續使用有關連接
查察及報告不尋常 / 懷疑欺詐 / 欺詐之交易
- 定期檢查您的賬戶結餘和月結單,立即將賬戶內不尋常之交易通知本行(請勿忽視不尋常的小額交易) ;
- 定期檢查您的個人資料,以免因被人盜用您的個人資料而造成不必要的損失;
- 如聯絡資料有任何更改,應立即通知本行,以便本行發現不尋常之網上交易時可獲及時通知;
- 如懷疑任何關於網上銀行交易的可疑事故時,您應立即經以下列任何方式聯絡我們並提供有關詳細資料
(您最後的登入時間;
網上銀行列印賬戶資料;或 擷取螢幕(如影像)。) :
致電客戶服務熱線(853) 889 95588 ;或 親臨本行任何一間分行。
個人網上銀行保安小貼士
(1) 雙重認證 雙倍保障
雙重認證是指利用兩種不同性質的資料,用作核實用戶的真正身份:
利用雙重認證的好處:
因騙徒無法在網上盜取您持有的實物工具(如:手提電話),因而可大幅提升安全程度;可保障高風險的交易,因為只有網上銀行用戶才持有實物工具,令所有高風險的網上銀行交易(例如轉賬至未登記的第三者賬戶)都能得到雙重保障;使用方法簡單,只需依循簡單的步驟便能完成高風險交易。
(2) 網上安全您要知
當完成網上交易後,必須點擊「登出」確認離開系統,以防止個人資料外洩。請妥善保管您的電子証書,電子密碼器和手機,它是重要的雙重認證工具。請不要透過任何電子郵件提供的超連結登入網上銀行。我們也不會以電郵方式要求客戶提供賬戶號碼、密碼或
任何個人資料。為確保賬戶安全,如您連續五次輸入錯誤的網上銀行登入密碼,您的網上銀行服務將被暫停,您需親臨工銀澳門任何一家分行辦理重發密碼手續。
手機保安資訊小貼士
自動櫃員機保安小貼士