中小企防範詐騙
防範措施
1.
直接通知用戶(例如透過月結單、小冊子、刊物或網站內容等媒介)機構已採取的防範措施。例如說明你的機構:
不會向用戶發出載有連接網站連結的電郵;以及
不會要求用戶透過電郵披露個人身份或密碼等個人資料或帳戶資料。
2.
經常更新網站證書,向用戶就網站的合法性作出保證。
3.
向網站的用戶提供聯絡電話號碼,以供用戶就聲稱由機構發出並要求用戶提供資料的可疑郵件,向機構查證及舉報。
4.
考慮註冊與機構現行使用域名相近的新域名。舉例來說,如原來域名是"www.abcbank.com.hk",機構可另行註冊"www.abcbank.com"、"www.abc.com"或"www.abcbank.hk"等域名。
5.
為機構的域名設計一個商標並把之註冊,以減少被誤用或抄襲的風險。
6.
加強機構在網站、應用系統及電郵系統各方面的保安管制,例如使用保密插口層、雙因子認證技術、數碼證書、防火牆、防惡意軟件方案,改善對詐騙的監察及報告機制等技術方案。
7.
加強運作管制,例如調低每日交易或撥款的最高款額,或規定須先行註冊,才會獲授權透過互聯網進行某類網上交易。
8.
向用戶灌輸有關優良作業模式的知識,讓他們使用網上服務時有規可循。
偵察措施
1.
監察互聯網,留意你的機構名稱、公司商標、標誌或網址有否被仿冒。
2.
監察互聯網,留意涉及你機構的仿冒詐騙電郵。
3.
監察你的公司網站,留意可有任何可疑活動。
4.
一確認有關網站可疑活動或仿冒詐騙電郵的任何報告,立即通知管理人員。
回應措施
1.
即時透過新聞公布、網站內容及電子郵件,向用戶、有關方面以至市民發出有關欺詐網站警報,提醒各方不要對可疑或仿冒詐騙郵件作出回應。
2.
若發現可疑網站,可向警方及有關機構(例如香港金融管理局)舉報。
3.
勸諭懷疑受騙的用戶立即更換密碼,並從速聯絡有關機構或向警方報案。
4.
向員工管理人員、或機構網站的服務供應商發出警報,著令加強保安措施,以及提防任何可疑活動。
5.
若發現密碼遺失、被盜取或保密失效,應立即停止使用該密碼及有關裝置。