保安信息

  1. 主页
  2. 保安信息

本行十分重视网上交易安全,建议您详阅本行提供的各项保安措施及安全提示,并定期查阅本行提供的保安建议。


一丶 防范伪造网站及电邮

  1. 您必须保持警觉,注意任何试图冒充本行网址的伪造网站。
  2. 本行绝不会发出附有交易网站的超链接电邮,亦不会以短信、电邮或电话方式向客户索取银行账号、网银账号及密码等个人资料。
  3. 您切勿透过任何电子邮件、短信、社交网络平台、任何其他第三方网站内的超链接丶二维码、附件或搜索引擎提供的超链接使用网上银行服务。
  4. 本行官方网站地址为:http://www.chbank.com.cn,请直接从本行官方门户网站登录网上银行,以防止钓鱼网站骗取您的账号和密码。
  5. 请时刻留意访问网页及使用过程中有否异常情况,如出现可疑及不寻常的视窗弹出,要求提供额外的个人资料,及/或电脑操作出现异常缓慢的情况,发现任何可疑登陆丶交易或其他情况,建议您应立即退出网上银行服务,使用最新版本的防病毒软件及网络防火墙为电脑进行病毒扫描,并与本行联络。

二丶 本行如何保障您安全地使用网上银行

  1. 本行采用加密技术,保障您的个人及交易资料在网上传送途中的保密性和安全性。同时网页服务器设有防火墙,防止未经授权人士进入本行系统。
  2. 如您忘记退出网上银行服务,您的网上连线会在短暂的静止状态后自动终止连接,防止任何未经授权的交易。
  3. 当本行发现登录密码连续5次输入不正确后,您的网上银行服务会即时被暂停。
  4. 如账户因长时间没有使用而被冻结,相关账户将不能于网上银行服务使用。

三丶 您如何安全地使用网上银行服务

1、 使用网上银行服务时须注意的安全措施

  1. 切勿在公共场所,如网上咖啡室或网吧,使用网上银行服务。
  2. 当使用Wi-Fi无线上网时,应使用可信赖的Wi-Fi无线网络或服务提供者,而非公共无线网络,并启用保安措施,例如尽可能使用Wi-Fi Protected Access(WPA, 一种保护无线电脑网络安全的系统)。
  3. 切勿透过任何电子邮件、电话短讯、应用程序、社交网络、可疑的快显视窗或搜索引擎提供的超链接登录网上银行服务。
  4. 请紧记于登录网上银行服务前关闭其他浏览器视窗。如需要阅览其他网页,请先退出网上银行服务。
  5. 登录网上银行服务时,请确定身旁没有其他人在窥视您的客户账号、户名和密码。
  6. 如登录网上银行时遇上可疑情况(如不正常的弹出式页面及/或页面反应过慢),应立即停止登录并通知本行。
  7. 使用网上银行服务后,请紧记退出离开,并关闭浏览器。切勿在未退出网上银行服务前离开电脑。
  8. 定期查阅银行账号结余及交易记录,核对对账单。如发现任何错漏或未经授权的交易,请立即通知本行。
  9. 切勿记录网上银行登录账号及密码在任何电脑或移动终端设备中。
  10. 避免与他人共享电脑或移动终端设备。
  11. 设立自动上锁和启用密码锁功能,以防止他人未经许可使用您的电脑或移动终端设备。
  12. 定期清除电脑或其他移动终端设备浏览器内的暂存档案及浏览记录。
  13. 请妥善保管网上银行安全认证工具 USB-Key 介质,不要将 USB-Key 借予其他人。USB-Key 使用完毕后应及时从设备上取下,若 USB-Key 遗失,请尽快到银行柜台办理挂失及补办手续。
  14. 请于每次登录时检查上一次登录网上银行服务的日期及时间。如果您对所显示的资料有任何怀疑,请立即与本行联络。
  15. 定期检视您的网上交易限额并作出适当的调整以管理风险。
  16. 请及时查阅银行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,应立即通知本行。如您的联络资料有任何更改,请填妥表格并交回本行或与本行职员联络。
  17. 建议企业客户为财务交易设定多重授权(联合权限)进行财务交易,以加强保安及确保交易资料无误。

    2、 保管您的密码、账号及个人资料

  1. 切记将您的密码、账号及个人资料保持机密及小心保全。切勿向任何人(包括本行职员及警方)透露您的密码,亦不应透过任何方法如电邮、电话或亲自随便向任何人透露您的个人资料,如身份证件号码、电话号码、出生日期。
  2. 请设定一个安全及难以猜破的密码,并定期更新。切勿记录密码在电脑丶手机或当眼位置。为提高创兴网上银行服务的安全程度,登录密码格式须由8-12位数字及英文字母组合。请牢记密码,切勿用笔写下或以任何形式记录。请定期或在怀疑密码外泄或被盗用时及时修改您的密码。
  3. 不容许任何人士使用您的网上银行服务。
  4. 如您使用别人的电脑或移动终端设备进行交易,必须于退出后清除浏览器内的暂存资料,以确保密码没有储存于电脑或移动终端设备内。
  5. 您应在所用电脑或移动终端设备设定密码,以防止未经授权人士于您离开电脑或移动终端设备时擅自取用你的资料。
  6. 请勿回复任何未经身份认证的电邮丶电话及短讯。切勿向可疑来电者提供任何个人或账户资料。若您收到怀疑是假冒创兴银行的来电,请立刻致电本行客户服务热线向本行职员核实来电者身份。
  7. 在透露可识别您身份的资料时,包括出生日期、电话号码、地址和全名,请保持审慎。
  8. 如果您更改了联络资料,请通知本行。

 

3、 保护您的电脑或移动终端设备

  1. 确定您所使用的电脑操作系统丶浏览器及应用软件仍受供应商支持,并启动自动更新功能,定期从可信赖的来源取得及为电脑安装修补程序。请使用系统预设的浏览器。
  2. 为您的电脑安装个人防火墙、间谍防护及病毒检测软件,并定时检测在电脑内任何的入侵、间谍软件及病毒。同时,为该类检测的软件启动自动更新间谍及病毒库的功能。
  3. 避免下载或安装或接收来历不明的程序、文档或电子邮件。如需开启电子邮件内的附件,亦应先进行病毒扫描。
  4. 取消浏览器内「自动完成」的功能。该功能在启动后能记录您所输入的资料,包括网上银行的密码。
  5. 请确保上网时并无启动作业系统内的档案分享功能,特别是当您透过任何宽频网络、数码用户线路数据机或网络路由器连线上网。
  6. 不应共享电脑。如必须共享,应设定您的个人密码以防止他人使用您的电脑账户。
  7. 在每次使用后,应中断与互联网或手机应用程序的连接。
  8. 请对所用电脑设定密码,以防止未经授权人士于您离开电脑时擅自取用你的资料。

如您怀疑:

     1、曾登录可疑的银行网站或开启伪冒电邮,并提供个人资料或进行交易;

     2、您操作网上银行服务的密码或装置已外泄丶遗失或被盗用;

     3、账户有任何异常或未经授权的操作;

请尽快通知本行。

 

 

四丶 常见的网上诈骗活动


预缴费用诈骗案

这类诈骗案,涉及来历不明的人士发出的信件或电邮,声称收件人只需协助处理一笔巨款,即可获得厚酬。讹称涉及的款项,可能是公司利润、贿款、未动用的政府经费、或是已故人士未领取的款项等。有时,为让收件人相信该笔款项确实存在,便声称只需登录某个银行网站(实质是虚假网站),便可看到有关账户,显示存有大额结余。

这类交易,一般要求收件人先付一笔费用,以便完成交易。但是,该笔款项会从此消失,永远无法追回。另外,收件人的个人及银行资料,也有可能被利用,用作其他诈骗活动的工具。

 

网上博彩诈骗案

这类诈骗案,涉及来历不明的人士发出的信件或电邮,假装收件人已中了彩池。信件内容会要求收件人提供个人及银行资料,甚至会要求收件人缴付一笔手续费才可领奖。待受害人付出款项,款项就会永远无法追回。另外,收件人的个人及银行资料也被诈骗分子盗取并利用于其他的诈骗活动。

 

伪冒银行语音讯息来电

伪冒银行的语音讯息来电声称客户的银行账户或信用卡出现异常,要求客户输入敏感的个人资料(包括登录密码和以短讯接收的一次性密码)或联络职员以核实身份。客户如提供个人及银行资料,有可能被利用作其他诈骗活动的工具。

 

恶作剧电邮

有些人总爱利用别人的忧虑来寻开心,这实是人性丑恶的一面。不少人发出电邮,声称是提醒收件人发现新病毒,但其实是恶作剧性质,纯粹为引起恐慌或企图制造混乱,令商业活动受阻。

这类警告可能并非虚假,但我们千万不要掉以轻心,而应先到防毒软件供应商的网站,例如McAfee、Sophos或Symantec,查明是否真有其事才采取任何行动,包括把电邮转发给亲友和同事。

 

如何核实电邮者身分,以揭穿骗徒真面目

于电邮骗案中,骗徒大多利用骇客技术入侵受害人电邮账户,查看受害人与商业伙伴的电邮,再以相同或类似的电邮账户向受害人发出电邮,声称付款银行账户已更改,并要求受害人将指定金额汇入骗徒指定的银行账户。按警方呼吁,市民若收到可疑电邮,应在汇款前主动以电话确认对方真正身份或该项要求的真确性,以防受骗。

 

浏览器中间人攻击 Man-In-The-Browser Attack(MITB)

请务必提高对近期一种名为「浏览器中间人攻击」Man-In-The-Browser Attack (MITB)的警觉。此类攻击者是入侵用户的连线及向用户显示假冒的画面并尝试取得及更改用户的资料。

常见的 MITB 攻击情况是攻击者入侵用户的登录。攻击者在等侯其资料被核实时向用户显示与网上银行相似的画面并要求用户等候。攻击者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时,攻击者会向用户显示更多假冒的网上银行画面并要求用户输入一次有效密码,以进行登记收款人及/或更改用户资料。

如于登录网上银行后发现不正常的画面或讯息,请勿继续。

如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人资料及没有未授权的登记。

网上骗案层出不穷,请客户加倍留意及小心保管个人及银行资料。


如怀疑受骗,或遇到疑似骗案,请报警求助!

 

五丶 常见问题

1、如何设定一个安全的密码?

应该 不应该
  • 应设定一个难被其他人猜中的密码。
    		•
  • 不应使用您的出生日期、居民身份证号码、电话号码、交友软件账号或英文姓名作密码。
  • 应设定一个易于被您记住的密码。
    		•
  • 不应使用连续二个或以上的相同英文字母或数字,例如:"88"、"aa"等。
  • 应选用一个有别于客户编号丶登录名称或账户号码的密码。
    		•
  • 不应使用顺序的英文字母或数字,例如:"1234"、"abcd"等。
  • 应设定密码时同时使用小写和大写字母,并使用字母丶数字和特殊字符的组合。
    		•
  • 不应使用共享密码或您于其他网站登记的密码作为网上银行服务的登录密码。
    •

    2、如何在使用网上银行服务后,删除 Internet Explorer、360、QQ 等浏览器内的暂存资料?

    删除步骤分别为:

    1. Internet Explorer 浏览器:在浏览器顶部按“工具”并选择“ Internet 选项”,“浏览历史记录”中点“删除”选项。
    2. 360浏览器:在浏览器顶部按“工具”并选择“ Internet 选项”,“浏览历史记录”中点“删除”选项。
    3. QQ浏览器:点击浏览器右上角,并选择“ Internet 选项”,“浏览历史记录”中点“删除”选项。

     

    3、为什么我需要安装防火墙、间谍防护及病毒检测软件?

    防火墙、间谍防护及病毒检测软件可防止电脑于互联网上被入侵,有助于提升您的网络环境安全。

     

    4、伪造电邮有哪些常见特征?

    • 没有特定的收件人姓名(即未具名的收件人)。
    • 显示的发件人姓名及电邮地址可能跟相关银行的真实资料完全相同。
    • 电邮通常涉及银行的重要讯息,如:客户账户大额资金转账的交易通知;或要求客户启用新的安全功能,否则某些银行服务(例如网上转账服务)将会暂停等,并以此要求收件人点击电邮中的超链接或开启附件。
    • 电邮通常包含超链接。在屏幕显示的超链接看起来是真实的银行网址,但当用鼠标指向电邮显示的链接时,您会发现实际上是链接到其他网址。
    • 可能会出现语法或拼写错误。

     

    5、如何处理可疑电邮?

    如收到怀疑假冒银行发出的电邮或对电邮内的附件或超链接存疑,请勿回复,切勿开启附件或点击超链接。如需要浏览银行网址或登录网上银行,应透过输入银行网址(www.chbank.com.cn)或书签登录。

    一般而言,银行绝少主动向客户查询其个人资料或通过电邮内的超链接要求客户登录网上银行或更新资料,请小心分辨自称银行职员的来电及辨认银行电邮的真伪,避免被不法之徒伺机套取您的个人资料或登录认证资料作非法用途。

     

    6、如有任何查询,应如何联络本行?

    请联络本行的客户服务热线 020-2213 7988(服务时间:工作日9:00-17:00)或发送传真至 020-2213 7999,我们会尽快回复您的查询。