HKCert
保安博錄

慎防未經授權轉發短訊

發布日期: 26 / 02 / 2019
最後更新: 26 / 02 / 2019

近日有報道稱騙徒可轉發於儲值支付工具(Stored Value Facility ,簡稱 SVF)中的短訊認證碼到其他電話號碼。


很多網上服務都使用短訊傳送一次性密碼。因保安理由,應停用認證碼短訊的轉發服務。
 
香港電腦保安事故協調中心呼籲服務供應商應做到「謹慎」及「盡職調查」 (Due Care, Due Diligence),以保障客戶及減低相關的保安風險。他們應定期進行全面的保安風險評估。
 
用戶應採取以下保障措拖﹕

  •     不要透露你的個人資料,包括身份證明文件影像(如香港身份證、護照)及銀行戶口號碼。不法分子可利用你的個人資料以你的身份要求轉發短訊服務。
  •     保護你的手機號碼及電郵。若你收到任何短訊或電郵關於帳號登記、資料更新及交易紀錄的訊息,應檢查是否有未經授權的更改或交易紀錄。
  •     使用保安工具及裝置鎖定功能去加強個人電腦及流動裝置保安。
  •     定期檢查你的帳戶及銀行交易紀錄。
  •     有需要時可向服務供應商及警方求助。