打开网易新闻 查看精彩图片

香港银行间结算有限公司发现多个假冒网站利用现金奖励和虚拟钱包交易窃取用户的个人和银行信息。

打开网易新闻 查看精彩图片

要点

  • 香港保险法协会 (HKICL) 已发出警告,有虚假网站利用现金奖励和虚拟钱包窃取个人和银行信息。

  • 清算公司表示,这些诈骗网站冒充官方的FPS服务提供商,与HKICL没有任何关系。

  • 发出这一警告之际,香港监管机构正收紧加密货币安全规则,并严厉打击可疑的交易平台。

根据香港银行间结算有限公司(HKICL)7月10日发布的通知,这些欺诈网站冒充结算公司,并宣传虚假的“买家在线安全保护”服务,诱骗用户完成所谓的实名验证。

这些网站要求受害者提交香港身份证号码、身份证照片、电话号码、银行账户详细信息和账户持有人姓名,以换取承诺的现金奖励,然后指示他们使用快速支付系统 (FPS) 通过虚拟钱包存款或取款。

香港国际刑事法院表示,虚假网站与官方FPS服务没有任何关联

这些诈骗网站伪装成官方平台,声称可以帮助用户获得退款、举报未经授权的在线交易或获得交易支持。香港保险监管局表示,这些网站运营者随后会诱导受害者与虚假的客服代表联系,以此作为诈骗手段的一部分。

结算公司声明,这些欺诈网站与其运营或业务没有任何关联。香港国际结算有限公司(HKICL)同时提醒公众,该公司不直接向个人提供金融产品服务,也不会主动联系用户提供此类服务。

该组织公布其官方网站为 hkicl.com.hk 和 fps.hkicl.com.hk,并敦促任何收到声称代表该组织的可疑通讯的人在分享个人信息之前,先通过其官方热线进行核实。

此外,香港国际商会建议任何认为自己是该骗局受害者的人尽快向香港警方报案。

香港金融当局持续加强对针对数字资产用户和支付服务的在线欺诈行为的防范,与此同时,该警告也随之发布。

香港监管机构继续收紧加密货币安全措施

本周早些时候,香港证券及期货事务监察委员会(证监会)推出了新的网络安全要求,要求持牌虚拟资产交易平台和在线经纪商在未来 12 个月内用防钓鱼登录方式取代基于短信的身份验证。

根据证监会的说法,各公司必须停止依赖通过短信、电子邮件或应用程序生成的代码发送的一次性密码,而应实施更强大的身份验证方法,并结合设备绑定。

监管机构认定通行密钥、加密验证的注册设备和硬件安全密钥是可接受的替代方案,旨在减少针对客户帐户的网络钓鱼攻击。

此次警告也紧随近期针对可疑加密货币企业的执法行动之后。今年6月,证监会将Aurum/Aurum Foundation列入警示名单,指控该平台可能在未获得必要授权的情况下提供虚拟资产、期货及衍生品交易服务。

监管机构称,Aurum/Aurum Foundation声称已根据《公司条例》在香港注册,但证监会表示,该实体并未持有开展受规管虚拟资产活动的牌照。证监会已将该平台列入警示名单,该名单旨在识别可能对投资者构成风险的实体。

综上所述,近期的这些举措表明,香港当局正在加强对网络钓鱼活动和无牌加密货币交易的审查,同时警告用户在完成交易或身份验证之前,要核实平台并保护敏感信息。

本文仅供信息分享,非商业用途,版权归原作者所有。如有侵权请联系删除。内容不构成投资建议。