【Now財經台】近期假冒券商網絡騙案肆虐,有網絡安全專家表示,券商普遍採用的保安措施難以防範新詐騙手段。證券業界則建議當局設立不法分子資料庫,協助券商由源頭堵截騙案。
近期假冒券商短訊持續湧現,不法分子透過偽造券商網站盜取證券戶口登入資料,操控受害人戶口炒賣「仙股」變相套現,多宗個案受害人損失逾百萬元。
有網絡安全專家指出,黑客手法不斷演變令人更難防範。
Dark Lab創辦人顏國定說:「最近我哋睇到嘅假冒券商騙案,登入之後佢(騙徒)唔係攞錢走,因為攞錢走可能又要多啲雙重認證,甚至乎有啲要做實體認證,我哋看到佢入咗去個戶口之後,佢用你嘅錢去炒『仙股』,呢啲都係騙案嘅手法轉咗,唔一定要攞錢走。」
他又稱,雖然絕大部分券商已採用雙重認證,包括透過短訊、應用程式或綁定裝置等方式驗證身份,但這些只是最基本的措施,黑客都有能力破解。
顏國定說:「做得好啲嘅公司,會再加好多監控措施,例如一個用戶喺香港嘅IP地址登入之後,可能喺第二個地區
再登入,甚至乎用一啲browser去登入時已經唔同咗,都可能發現到呢個可能係異常交易,立即可以停止呢個交易。」
他又認為,現時很多券商的網絡保安工作未能對症下藥,有必要加強識別新攻擊手法,監控異常交易及通知客戶,又認為監管部門應加強罰則。
對於曾有苦主投訴戶口被盜用時,未有收到券商通知出現異常交易,業界又點睇?
香港證券及期貨專業總會會長陳志華說:「券商已經投放咗好多資源,漏洞通常都係客戶嗰邊,客戶事發時可能手機、電腦被人攻擊自己都唔知,被人盜竊咗手機短訊都唔知。另一方面我都幾擔心,因為好多券商都係聘用第三方電腦供應商,如果只係攻擊電腦供應商,咁就會有『火燒連環船』嘅情況出現,好多券商都會出事。」
早前,證監會已就防範黑客入侵風險,向業界發出沒有約束力的指引,陳志華預期,證監會年底前將會發出通函,強制券商停用短訊一次性密碼,他所屬的業界組織亦已就《施政報告》建議當局建立券商共用黑名單資料庫,紀錄不法分子身份、交易行為及詐騙類型等,協助業界阻截攻擊,繼而提升本港金融市場的透明度及安全性。
