針對網上及手機銀行的騙案，金管局提出新一輪加網上銀行安全的新措施，包括於今年第四季開始，為使用一次性短訊密碼(SMS OTP)驗證的高風險交易設立不少於數小時的冷靜期。

金管局同時要求銀行持續加強網銀和支付卡服務的保安措施和動態風險管理， 並且定期更新及加強監測系統，及時應對最新的詐騙手法，和更有效地偵測可疑活動，協助執法機構堵截騙款。

金管局副總裁阮國恒表示，是次推出的防騙措施，旨在加強銀行與其客戶之間的接觸，確保銀行可及時偵測問題發生。阮國恒續稱，金管局正思考如何協助銀行尋找客戶，方案包括銀行聯同警方一同上門尋找銀行客戶，防止客戶受騙。

生成式人工智能興起之際，金管局表示，騙徒開始利用相關技術，快速建立假冒銀行網站，誘騙客戶輸入個人資料及 SMS OTP；另亦有騙徒假扮網上購物平台買家，向受害人發送假冒網站的連結，誘使受害人提供網上銀行用戶名稱、密碼及 SMS OTP 作收款用途，進行未經授權轉帳。

為防止相關騙案發生，金管局提出一系列加強網上銀行安全的新措施。其中，在手機程式內認證方面，金管局提出，若客戶日後登入網上銀行和進行高風險交易時，須透過銀行的手機 App 進行認證，不再用 SMS OTP。

若客戶堅持使用 SMS OTP 進行認證，金管局表示，銀行應實施針對性的風險管理措施，包括對透過 SMS OTP 驗證的高風險交易，設立不少於數小時的冷靜期，實施時間為今年第四季。

裝置綁定方面，今年第三季起，若客戶綁定或重新綁定其流動裝置時，須通過人臉識別技術或親身到分行等方式進行認證，取代現時透過提供 SMS OTP 作雙重認證。

就針對有騙徒登入受害人的網上銀行賬戶後，透過提高轉帳限額及新增收款人在短時間內轉走大量金錢的問題，金管局提出於今年第二季起，銀行將允許客戶選擇停用提高轉帳限額及新增收款人這些網上銀行功能；如要重啟相關功能，客戶必須親身到分行或通過人臉 識別技術進行身份認證。

為了讓巿民有充足時間查閱「可疑帳號警示」的內容，從而決定是否取消高危交易，金管局指，今年第二季起，參與相關機制的銀行，需確保相關訊息顯示10 秒或以上。、另外，「智安存」(Money Safe)措施方面，金管局助理總裁(銀行操守)區毓麟表示，希望最早可於9月底、並不遲於今年底全面推行。其中，3家發鈔銀行已可率先於本月內，以暫行方式推出類似「智安存」的保護措施，並且預料相關暫行措施，可於第二季內推展至約一半的香港零售銀行(即約14家傳統或數字銀行)。

附表一：金管局接獲的詐騙相關投訴數字

-------------●2024年第一季●2024年第二季●2024年第三季●2024年第四季●2025年第一季

詐騙相關投訴個案●174宗●176宗●252宗●226宗●203宗

其中：非授權交易(包括未經授權信用卡交易)●86宗●79宗●183宗●188宗●165宗

授權支付詐騙(包括投資騙案、網上情緣及新型騙案)●88宗●97宗●69宗●38宗●38宗

附表二：金管局接獲銀行有關偽冒/欺詐/可疑網站的匯報數字

2024年第一季●28宗

2024年第二季●19宗

2024年第三季●28宗

2024年第四季●36宗

2025年第一季●125宗

(記者  鄺偉軒)