盜取登錄銀行網站密碼 木馬病毒互聯網散播

一種新的木馬病毒(Trojan Horse)最近在互聯網散播,病毒侵入電腦後,用戶一旦不留神,便可能被盜取用來登錄銀行網站的信息,包括由密碼生成器(token)發出的一次用密碼。

多家銀行已經在網站發出相關警告,提醒用戶如何察覺電腦是否受病毒感染。星展銀行證實,有客戶險些上當。

與以往的互聯網銀行詐騙個案不同的是,這次並非通過電郵發出的“網釣”(phishing)。這名星展銀行的用戶,利用收藏夾的網址登錄銀行網站後,發現網站的設計與平時不同,輸入密碼的程序也有異。

自銀行採用雙重認證(two factor authentication)後,用戶在登錄互聯網銀行服務時必須輸入2組密碼。

第一組密碼是用戶申請互聯網銀行服務時的密碼,第二組密碼是在利用第一組密碼登錄後,銀行通過手機簡訊或密碼生成器發出的另一組號碼。

用戶每次登錄時的第二組密碼都不一樣,而且必須在規定時間內輸入密碼,否則就會失效。

按照正常的程序,用戶必須先輸入賬號和第一組密碼,登錄成功後,才輸入第二組密碼。而這個假網站,卻要用戶同時輸入所有資料。

用戶致電銀行揭發假網站

這名用戶覺得事有蹊蹺,於是致電星展銀行,才知道這是一個假網站,並及時終止了他的互聯網銀行服務;他沒有在事件中蒙受金錢上的損失。

星展銀行發言人證實這一事件時表示,這起“孤立事件”是木馬病毒所為。她提醒所有互聯網銀行的用戶,必須確保電腦安裝了最新的防毒軟件。

銀行提醒用戶,在嘗試登錄互聯網銀行服務時,若瀏覽器沒有反應,或需要重複輸入登錄資料,或發現戶頭出現可疑交易,應該即刻通知銀行。

how to prevent?

如何防止。。?