財金消息

滙豐、中銀相繼禁Android App截圖 專家解釋iOS點解冇事

作者:Finance730 編輯

2023 - 11 - 21 , , , , , , , , , , , , , , , , , , , , , , , ,
0
0

(11月24日更新)網絡詐騙橫行,歸根究底老千都是求財。本地銀行透過多項措施加強用戶保障,當中滙豐(005)掩割Android應用程式用戶擷取螢幕畫面(Screen Cap)功能引起最大迴響,因客戶自此難以獲得過轉帳證明,不過隨後至少5間銀行公佈會採取同一做法,而iOS用戶則一切如常。專家指2個系統生態分別導致銀行差別對待。

香港銀行Android應用程式禁止Cap Screen事件 hide
滙豐11月中強制Android機用戶更新 自此不可截圖
11月15日|HSBC:新措施防止駭客控制Andriod手機
11月20日|中銀香港跟隨 禁Android用戶截圖
11月24日|信銀、Welab暫停Android裝置用戶螢幕截圖及錄影功能(更新)
方保僑:Android與iOS系統安全措施有別 料更多銀行跟進
案例:2023年香港狗肉詐騙案針對Android用戶

滙豐11月中強制Android機用戶更新 自此不可截圖

上周開始有大批使用Android裝置用戶網民在網上討論發文指,HSBC應用程式被強制更新後無法截圖,即使成功接掣截取畫面,圖片都只是一片黑色,引發大批用戶應用程式商店下「負評」,指應用程式不能截圖令轉賬後無法留下記錄,但使用iPhone的滙豐客戶則可以如常擷取畫面。

11月15日|HSBC:新措施防止駭客控制Andriod手機

其後滙豐官方於社交平台發文指,表示近日針對部分Android裝置用戶,受駭客惡意軟體攻擊,為保障用戶的帳戶安全,現已暫停Android裝置用戶於滙豐手機App進行螢幕截圖或錄影功能,以防駭客控制手機作不法用途。

該行指如用戶需要獲取交易紀錄,可以查看銀行發出的轉賬通知,如SMS和電郵通知,如有需要,並於當中進行螢幕截圖。現時iPhone(IOS版)經測試後,仍然可以於轉賬頁面使用截圖功能。

11月20日|中銀香港跟隨 禁Android用戶截圖

至周一晚上,中銀香港發稿指近日市面上發現有騙徒以不同藉口欺騙用戶於其流動裝置安裝附有惡意軟件(Malware)的手機應用程式,取得客戶網上銀行登入資料,為保障客戶利益,中銀香港已暫停個人及企業手機銀行在Android裝置的螢幕截圖及錄影功能,直至另行通知。據了解,iPhone用戶仍可以如常截圖。

該行指,個人手機銀行客戶如需留存轉賬或繳費予第三者的紀錄,可在轉賬交易的完成版面上按「儲存詳情」按鈕,儲存相關圖像紀錄至流動裝置的照片庫內。此外,客戶可選擇「選單 > 轉賬及繳費 > 交易紀錄」,瀏覽最近 45 天內的付款紀錄,版面上同樣設有「儲存詳情」功能。

另外,本地傳媒指滙豐系內恒生(011)亦已採取同一做法。

11月24日|信銀、Welab暫停Android裝置用戶螢幕截圖及錄影功能(更新)

中信銀行國際周四(23日)表示,鑑於近日市場上有部份Android裝置受黑客攻擊,該行已暫停Android裝置用戶於流動銀行旗艦平台「inMotion 動感銀行」進行螢幕截圖及錄影功能,直至另行通知。

就近日部份Android流動裝置用戶受騙徒欺騙於其流動裝置安裝附有惡意的假冒應用程式,從而取得客戶網上銀行登入資料作不法用途。

WeLab Bank同日向客戶發出電郵,稱為保障用賬戶安全,由11月24日起,所有Android裝置於WeLab Bank App應用程式內的螢幕截圖及錄影功能將暫停,直至另行通知。如客戶需要獲取交易紀錄,請查看電子郵件信箱,如有需要,並螢幕截圖以作保存。

方保僑:Android與iOS系統安全措施有別 料更多銀行跟進

香港資訊科技商會榮譽會長方保僑接受本地傳媒查詢時表示,相信其他銀行會陸續跟隨大行禁止Android裝置的用戶在App內截圖。他指Android系統其生態較iOS開放,相對特別容易受到惡意軟件威脅。即使Google Play本身設有Google Protect阻擋惡意軟件,但難免有漏網之魚,而用戶亦可以繞過Google Play,自行下戴APK安裝不同應用程式;相對地,Apple(AAPL)的iOS向來要求所有應用程式需要經過App Store下載,所以鮮有惡意軟件入侵的問題。

另外,據他了解,滙豐其他地區的App亦已禁用截圖功能,他希望滙豐盡快如其他銀行一樣,在App內設立分享截圖功能解決事情。

案例:2023年香港狗肉詐騙案針對Android用戶

翻查資料,近日全港熱議的狗肉詐騙案正正是針對Andriod用戶。警方指聲稱出售「香肉」的交平台專頁都是旨在誘使用Andriod手機用戶下載帶有病毒的應用程式訂貨,而該程式會要求取得手機操作權限,在虛假銀行登入頁面誘騙顧客輸入銀行資料,最終轉走銀行存款;至於iOS的顧客就則只會收到指示,在「轉數快」轉帳30元訂金到一個保護動物組織的戶口,而該該組織已向警方報備與案件無關。

警方表示同類詐騙手法於今年九月初開始出現,起初以酒店、旅遊等產品作招徠,至今已經最少錄得最少11人報案,共損失逾136萬元,相信詐騙集團在境外操作。

金管局副總裁阮國恒日前出席活動時亦提到,局方審視眾多詐騙個案後發現,大部分涉及誇張優惠和訊息出事的第一步都是引誘市民胡亂「撳LINK」下載惡意程式,繼而索取受害人的敏感個人資料,包括帳戶資料,例如懷疑賣狗肉事件反映新騙案手段。他提醒市民不要胡亂點擊鏈結、不要相信不合理的網上優惠、不要隨便下載手機應用程式。

至於中銀香港亦呼籲客戶須提高警覺,慎防受騙應,可以採取我自保措施包括:

  • 只從官方應用程式商店下載及安裝由可信任及已認證開發商提供的手機應用程式;
  • 使用最新版本的操作系統、手機應用程式及瀏覽器;
  • 切勿用 Jailbreak(越獄)或 Root 機等手法改裝流動裝置;
  • 切勿點擊可疑短訊、電郵、附件、網頁,社交平台頁面/發文內或來歷不明的超連 結。如有懷疑,請即停止操作,切勿輸入任何資料,關閉視窗,並刪除相關手機應 用程式;
  • 在安裝前應先仔細評估相關手機應用程式的權限需求,如果發現可疑的權限需求, 切勿安裝相關手機應用程式;
  • 將流動裝置維持正常系統設定,切勿允許系統安裝來歷不明手機應用程式。

更多騙局相關報導

割韭菜|投資者誤信炒股KOL 336萬本金二百日輸淨18萬

食嘅米未夠多?Z世代誤墮網上陷阱機率係嬰兒潮世代三倍

美航斥機票格價網教人skiplagged等同詐騙 憤而提告兼索償

美國CEO中「殺豬盤」騙案 曾匯錢到香港 累銀行破產收場

更多最新最熱最有用財經金融地產資訊 請即登記成為Finance730會員

歡迎讀者投稿,稿件請投至finance730hk@gmail.com

▼追蹤Finance730 動向 官方網頁

▼緊貼最新市場走勢? Facebook

▼投資教室 專題研究? YouTube

▼消閒生活 時尚品味? Instagram

發佈回覆

更多精彩文章