香港時間 1 月 30 日下午,滙豐銀行手機應用程式「HSBC HK」一度出現服務中斷,不少用戶投訴無法登入流動理財及網上銀行服務,畫面顯示系統暫停或更新中的提示訊息。 據了解,是次服務受阻主要與系統維護或技術調整有關,暫時未見涉及網絡攻擊或資料外洩跡象。不過,香港電腦保安事故協調中心(HKCERT)就提醒市民,騙徒往往會趁銀行服務不穩期間乘虛而入,以技術支援或「官方通知」為名發動網絡釣魚攻擊,誘騙用戶交出敏感資料或進行未經授權交易。
HKCERT 指出,常見的釣魚手法包括:在瀏覽器或手機彈出假冒技術支援的警告視窗,自稱需要即時協助解決「銀行系統問題」;發送偽裝成滙豐通知的電郵、短訊或即時通訊訊息,內含連結通往假冒「HSBC HK」登入頁;又或假稱客戶帳戶出現異常、系統需要更新,要求用戶輸入網上銀行登入憑證、一次性密碼(OTP)、信用卡資料,甚至安裝遙距存取軟件或授予手機遠端控制權限。由於這類假網站往往會完整抄襲官方介面與版面設計,單靠畫面非常難分辨真偽,一旦用戶輸入帳戶名稱、密碼或卡號,資料就有機會被即時轉交騙徒,用於盜取存款或刷爆信用卡。
勿透過第三方更新
為減低相關風險,HKCERT 呼籲市民在「HSBC HK」或任何銀行服務出現短暫受阻時保持冷靜,切勿貿然點擊來歷不明的連結或安裝任何「更新程式」。使用網上銀行時,應該自行在瀏覽器輸入官方網址(例如 hsbc.com.hk),或者透過自家儲存的書籤進入,而不是依賴電郵、短訊或社交平台內的超連結;同時可啟用瀏覽器內置的防釣魚功能,以增加自動攔截惡意網站的機會。 若收到自稱來自銀行職員或技術支援的來電,切勿依照對方提供的電話或連結回撥或登入,應掛線後改用官方網站列出的客服熱線重新查證身份。
HKCERT 亦建議市民為網上銀行、電子郵箱及其他重要帳戶啟用多重身份驗證(MFA),即使登入密碼不幸外洩,仍可增加一重保護,減低被即時登入及轉帳的風險。 一旦懷疑遭遇釣魚攻擊、誤進假網站或向可疑來電透露資料,應盡快致電銀行官方熱線要求暫停帳戶或更改密碼,並可透過 HKCERT 網上表格或 24 小時熱線報告事故,協助相關部門盡早封鎖釣魚網站及追查來源。 HKCERT 最新的《香港網絡安全展望 2026》顯示,2025 年本地錄得逾一萬五千宗網絡安全事故,其中近六成涉及釣魚攻擊,反映這類手法已成香港最主要網絡威脅之一,市民在使用「HSBC HK」等金融服務時更需時刻保持警覺。
