中小企防范诈骗
防范措施
1.
直接通知用户(例如透过月结单、小册子、刊物或网站内容等媒介)机构已采取的防范措施。例如说明你的机构:
不会向用户发出载有连接网站连结的电邮;以及
不会要求用户透过电邮披露个人身份或密码等个人资料或帐户资料。
2.
经常更新网站证书,向用户就网站的合法性作出保证。
3.
向网站的用户提供联络电话号码,以供用户就声称由机构发出并要求用户提供资料的可疑邮件,向机构查证及举报。
4.
考虑注册与机构现行使用域名相近的新域名。举例来说,如原来域名是"www.abcbank.com.hk",机构可另行注册"www.abcbank.com"、"www.abc.com"或"www.abcbank.hk"等域名。
5.
为机构的域名设计一个商标并把之注册,以减少被误用或抄袭的风险。
6.
加强机构在网站、应用系统及电邮系统各方面的保安管制,例如使用保密插口层、双因子认证技术、数码证书、防火墙、防恶意软件方案,改善对诈骗的监察及报告机制等技术方案。
7.
加强运作管制,例如调低每日交易或拨款的最高款额,或规定须先行注册,才会获授权透过互联网进行某类网上交易。
8.
向用户灌输有关优良作业模式的知识,让他们使用网上服务时有规可循。
侦察措施
1.
监察互联网,留意你的机构名称、公司商标、标志或网址有否被仿冒。
2.
监察互联网,留意涉及你机构的仿冒诈骗电邮。
3.
监察你的公司网站,留意可有任何可疑活动。
4.
一确认有关网站可疑活动或仿冒诈骗电邮的任何报告,立即通知管理人员。
回应措施
1.
即时透过新闻公布、网站内容及电子邮件,向用户、有关方面以至市民发出有关欺诈网站警报,提醒各方不要对可疑或仿冒诈骗邮件作出回应。
2.
若发现可疑网站,可向警方及有关机构(例如香港金融管理局)举报。
3.
劝谕怀疑受骗的用户立即更换密码,并从速联络有关机构或向警方报案。
4.
向员工管理人员、或机构网站的服务供应商发出警报,着令加强保安措施,以及提防任何可疑活动。
5.
若发现密码遗失、被盗取或保密失效,应立即停止使用该密码及有关装置。