安全守则
请问贵行的网上银行服务如何保护我的数据?
- 本行设有多种有效系统作保护,包括利用SSL (Secure Sockets Layer)和点对点加密技术及使用各防火墙进行保护,将您于网上传送的数据加密,才传送至银行系统,确保了您交易的安全。
- 本行亦采用公共密锁基建 (PKI) 技术确保网上交易及您个人资料得到保障。利用先进技术的电子密码器﹑电子核证服务有限公司的电子证书,包括公共及私人的密码锁,以认证独一无二的使用者身份,并将本行与客户之间的数据传送加密。请使用电子密码器或电子证书于网上银行办理各项交易,详细检阅事务数据准确无误后方可输入该一次性密码作授权。电子证书为您提供一个独有的身份及安全的授权模式。为加强保安,本行只接受使用储存于不可复制的安全媒体的电子证书于网上银行办理交易。
- 除了可以使用电子证书外,您亦可以使用电子密码器,采用新一代动态密码技术作双重认证授权,于网上银行办理交易。
- 您于第一次登入系统时必须更改密码,系统在确认密码后才会运作。
- 网上银行服务系统自动监察您的进行程序。如您于15分钟内未进行任何指示,系统即自动注销。
- 网上银行服务系统会监察到如有连续5次错误输入密码,系统会立刻自动终止服务。
为保障阁下安全,请采取以下预防措施防止密码被欺诈性使用或未经许可之披露。
- 安装最新的计算机防毒软件及个人防火墙,并经常更新病毒数据特征数据(Virus definition/signature),以确保您的计算机有适当安全措施作保护。
- 切勿安装区域不明之软件或开启区域不明之电邮附件。
- 切勿透过附于电邮之连结登入网上银行服务。
- 当首次登入网上银行服务,请即更改初次发出之密码。
- 定时更改私人密码。
- 密码必须保密。不可向任何人包括本行员工透露您的密码。
- 不要以任何可辨作密码之形式写下或记录密码。
- 不要以电子邮件发送密码。
- 不要以您的身份证号码、电话号码、出生日期或姓名的可辨认部份作为密码。
- 不要使用相同之用户编号及密码作为操作网上银行账户及接驳其他服务(如连接互联网或其他网址)。
- 使用数字及大小楷英文字母之组合作为密码。
- 理财过程完成后,即从网上银行服务注销,并消除浏览器的内存快取记录。您不应不依循适当注销步骤而随便离开。
- 确保在使用网上银行服务过程中,不使该操作中之个人计算机被闲置不理。
- 确保使用适当之个人计算机及网上连接安全措施。切勿使用公用计算机登入及操作网上银行服务(例如网吧)。
- 您须提供有效的流动电话及联络电话号码作联络通知用途,如相关电话号码已更新需实时通知银行作修改。
- 定期留意和遵照澳门银行公会、澳门金融管理局、澳门电信管理邮电局信息科技署等提供的保安提示。
- 为了更安全地使用网上银行,您需要保护好您的工银澳门U盾及密码,电子密码器及密码,确保登录网上银行的计算机安全可靠,定期更新杀毒软件,不打开来路不明的程序、链结、邮件,保持良好的上网习惯,工银澳门U盾,以及保持电子密码器安全使用完毕后应及时从计算机上取回。
为减轻木马程序或其它类似的计算机病毒影响我行客户计算机的风险,请考虑参考我行的安全提示以补充以下的安全控制讯息:
客户切勿从任何不明的网站上下载文件。
- 客户切勿打开来历不明的电邮,亦不应开启这些电邮内的附件。
- 客户切勿经电邮附上的超链接、网上搜寻器、可疑的突现式窗口或其他可疑渠道登入网上服务(如网上银行),而应在浏览器上端的网址栏亲自输入银行的真实网址或将该网址记录在浏览器书签内,以连接到银行网站。
如果您怀疑有未经授权的账户交易,请即致电 (853) 889 95588 与本行客户服务部联络,或与分行接洽。
注意:
为减低被非法入侵的风险, 请即更改路由器(Router)的默认登入密码。
加强保安问题 -- 您的角色与责任
保安信息
注意: 如阁下怀疑网上银行户口被盗用或发现有不寻常交易,请实时联络本行。本行绝不会要求你透露密码或透过电邮索取有关资料。
如收到透露密码的要求,应立即联络我们: 客户服务热线(853) 889 95588 ;
电子邮件 / 即时消息
- 切勿下载不明来历的档案、开启不明来历的电子邮件及其附件,应立即删除,并在邮箱之「回收站」内删除该等电子邮件;
- 开启或处理附加档案前,须用防计算机病毒软件彻底地把它扫描;
- 切勿开启不明来历电子邮件及即时消息中的连结;
- 取消电子邮件之"Scripting"功能,以免计算机自动开启及执行不明来历的档案。
若对任何声称来自本行的电邮有怀疑,如说你中了抽奖或收到邀请让你轻易地赚取金钱而不须你有任何行动,应联络澳门金融管理局 (热线电话: 28568288)或警方(热线电话: 999/110/112 );致电客户服务热线(853) 889 95588 ;或 亲临本行任何一间分行。
诈骗活动
欺诈电邮、预缴费用诈骗案或"419诈骗案"
这类诈骗涉及不知名的人士发出信件或电邮,声称收件人只需协助调动一笔巨款(通常是大笔美元),即可获得可观酬金。讹称涉及的款项可能是公司利润/积存贿款/未动用的政府经费,甚至是已故人士未领取的款项等。
又例如发件人声称为银行职员,指其一名已去世的客户留下巨额定期存款,现无人认领,故邀请收件人合作,讹称为客户的亲属领取存款。如收件人同意合作,发件人便要求收件人预先缴付款项以支付文件费用。最终收件人被骗付款,其后即无法联系寄件人。
骗徒的另一主要目的是套取银行资料。这类交易一般要求收件人先付一笔费用/税款/贿款,否则交易无法完成──亦即要求预缴费用。待受害人付出垫款,骗徒便会从此消失得无影无踪,款项也就永远无法追回。
近期骗徒又有新手法,就是声称只需登入某个银行网站(实质是虚假网站),便可看到有关户口,显示存有数以百万元的结余,借此说服收件人确实有笔款项存在,但实际却并非如此。
此外,收件人的个人资料亦通常会被利用来进行其他诈骗活动。
网上博彩诈骗案
这类信件或电邮会假装通知收件人已中了彩池,但收件人要回复电邮才可领奖。骗徒接着会要求收件人提供银行数据,声称是为了安排转账。他/她们甚至会要求收件人缴付一笔手续费。待受害人付出款项,骗徒便会从此消失得无影无踪,款项也就永远无法追回。此外,收件人所提供的个人资料亦很可能会被利用来进行其他诈骗活动。
恶作剧电邮
有些人总爱利用别人的忧虑来寻开心,这实是人性丑恶的一面。不少人发出电邮,声称是提醒收件人发现新病毒,但其实是恶作剧性质,纯粹为引起恐慌或企图制造混乱,令商业活动受阻。
这类警告可能并非虚假,但我们千万不要掉以轻心,而应先到防毒软件供货商的网站,查明是否真有其事才采取任何行动,包括把电邮转发给亲友和同事。
如何核实电邮者身分 ,以揭穿骗徒真面目
于电邮骗案中,骗徒大多利用黑客技术入侵受害人电邮户口,查看受害人与商业伙伴的电邮,再以相同或类似的电邮户口向受害人发出电邮,声称付款银行户口已更改,并要求受害人将指定金额汇入骗徒指定的银行户口。按警方呼吁,市民若收到可疑电邮,应在汇款前主动以电话确认对方真正身份或该项要求的真确性,以防受骗。
浏览器中间人攻击Man-In-The-Middle Attack(MITM)
请务必提高对近期一种名为「浏览器中间人攻击」Man-In-The-Middle Attack(MITM)的警觉。此类攻击者是入侵用户的联机及向用户显示假冒的画面并尝试取得及更改用户的数据。
- 如于登入网上银行后发现不正常的画面或讯息,请勿继续。
- 如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人数据及没有未授权的登记。
- 如连接本行网站时出现“您的接连不是私密连接”时,不应继续使用有关连接。
- 低级的中间人攻击有会在客户端与我行网站中间插入代理服务,如连接我行网站时出现“您的接连不是私密连接”时,不应继续使用有关连接
查察及报告不寻常 / 怀疑欺诈 / 欺诈之交易
- 定期检查您的账户结余和月结单,立即将账户内不寻常之交易通知本行(请勿忽视不寻常的小额交易) ;
- 定期检查您的个人资料,以免因被人盗用您的个人资料而造成不必要的损失;
- 如联络资料有任何更改,应立即通知本行,以便本行发现不寻常之网上交易时可获及时通知;
- 如怀疑任何关于网上银行交易的可疑事故时,您应立即经以下列任何方式联络我们并提供有关详细数据
(您最后的登入时间;
网上银行打印账户数据;或 撷取屏幕(如影像)。) :
致电客户服务热线(853) 889 95588 ;或 亲临本行任何一间分行。
个人网上银行保安小秘方
(1) 双重认证 双倍保障
双重认证是指利用两种不同性质的数据,用作核实用户的真正身份:
利用双重认证的好处:
因骗徒无法在网上盗取您持有的实物工具(如:手提电话),因而可大幅提升安全程度;可保障高风险的交易,因为只有网上银行用户才持有实物工具,令所有高风险的网上银行交易(例如转账至未登记的第三者账户)都能得到双重保障;使用方法简单,只需依循简单的步骤便能完成高风险交易。
(2) 网上安全您要知
当完成网上交易后,必须点击「注销」确认离开系统,以防止个人资料外泄。请妥善保管您的电子证书,电子密码器和手机,它是重要的双重认证工具。请不要透过任何电子邮件提供的超链接登入网上银行。我们也不会以电邮方式要求客户提供账户号码、密码或任何个人资料。为确保账户安全,如您连续五次输入错误的网上银行登入密码,您的网上银行服务将被暂停,您需亲临工银澳门任何一家分行办理重发密码手续。
手机保安信息小秘方
自动柜员机保安小秘方