欺詐銀行網站漸增，公眾應提高警覺。

    我在這星期向立法會財經事務委員會簡報金管局工作的有關文件中提及，過去一年出現的欺詐銀行網站有所增加。不少這類網站的設計幾可亂真，根據金管局的數字，欺詐銀行網站的數目在2004年達到最高峰。然而，銀行在2005年引入雙重認證，即客戶須憑銀行電子保安顯示器或手機短訊形式收取只用一次的密碼、或儲存於具有安全裝置的電子證書進行認證，才可登入或使用某些網上銀行服務，我們收到假網站的舉報數目隨即迅速減少。但其后假網站的數目再度增加，由2006年的17個增至去年的27個(增幅59%)，今年首季接獲舉報的已有4個。金管局公眾查詢服務接獲的查詢數目，亦反映這個上升趨勢。

    假網站增加的原因暫時沒有一個肯定的答案，很可能是犯罪分子設立這類網站所涉及的技術較簡單，成本亦較低，相對可成功騙取到的利益卻可能很吸引。根據金管局與海外銀行監管機構的接觸，假網站趨勢并不局限於香港，在一些個案中，假網站成功騙取機密資料(包括只用一次的密碼)：互聯網無遠弗屆，似乎無什麼地方可以獨善其身。

    遺憾的是，金管局本身的網站也曾被「复制」。我們曾接獲市民舉報，表示收到聲稱與金管局相關或獲金管局支持的某公司，或與金管局名稱相似的機構的電郵或電話，內容指收件人中了獎或因某種原因將可獲得一筆錢，而該筆款項正由金管局保管，并要求收件人向某特定戶口入帳作為支付有關費用，然后才可向收件人發放所得款項。此外，這些電郵往往附有連結連接至偽冒的「金管局網站」，以便收件人「確認」有關安排。不用說，這些聲稱全是虛假的。