“骗子”获利过程
公开报道显示,早于2012年,香港证监会已关注证券行有关信息科技(IT)骗案有增加趋势,其中有个别证券行曾遭“黑客”入侵网站、有人冒认客户发假电邮欺骗经纪行,香港证监会已要求证券行提高警觉。
2016年3月,香港证监会再表示,近年多家金融机构成为不同类型网络攻击的干扰目标,这些网络攻击越趋频繁及精密,建议券商加强网络保安监控措施。
香港证监会于2017年10月27日发出《降低及纾减与互联网交易相关的黑客入侵风险指引》,要求所有从事互联网交易的持牌人或..人遵行20项基本规定,借此加强它们在网络保安方面的抵御能力和降低及纾减黑客入侵风险。香港金管局亦提醒..机构须依照香港证监会指引所载的规定,加强互联网交易服务的保安措施。
疑点1:仅凭基本信息即可修改密码?
本次事件中一个质疑在于,为何仅凭客户的基本信息即可修改密码?修改密码的流程是否规范?
澎湃新闻记者以投资者的身份致电国都香港,客服人员告知,如果想要修改账户密码,需要客户本人致电客服,在核实客户的基本信息后,会向客户事先预留的邮箱发送一份密码重置的表格,由客户本人打印表格后亲笔填写并签名,再拍照回传给券商。表格中会包括客户的姓名、账户等基本个人信息,而手写签名是必须的。
这位客服人员介绍,此前修改密码的方式只需打电话核实个人信息,但今年(2018年)开始比较严格,必须要手写的签名。
在国都证券(香港)公司的官网的“帮助中心”栏目中显示,该公司于2018年4月26日发布了一份《关于通过“国都令牌”APP实施交易登陆双重认证以及交易软件升级》的通知。
这份通知称,为提高客户互联网交易的安全性,香港证监会发布了《降低及纾减与互联网交易相关的黑客入侵风险指引》,要求所有从事互联网证券交易的持牌人遵守相关基本规定。其中,证监会要求所有券商必须实行互联网交易账户登录双重认证,此项措施将于2018年4月27日生效。
