近來發現有詐騙集團利用釣魚簡訊,誘導民眾點選連結至假冒的證券商頁面登入帳號密碼,意圖盜取投資人交易帳號密碼等敏感性資料,金管會今 (4) 日提醒投資人提高警覺。
台股近期行情火熱,詐騙集團趁機假冒券商利用釣魚簡訊,意圖盜取投資人交易帳密,金管會表示,如有發現疑似偽冒證券商所寄出的不明電子郵件或簡訊,應先撥打該證券商所屬官網客服專線查證,如察覺有遭詐騙之虞,請立即撥打「165 反詐騙專線」洽詢,切勿點選來路不明的簡訊及連結,以維自身權益。
另外,金管會指出,金融資安資訊分享與分析中心網站亦不定期公告偽冒證券商網站的相關警訊,投資人可多加參考利用。 為保障民眾網路電子下單的交易安全,金管會已責成證交所督導券商強化三大措施,以維投資人權益,包括:
一、 證券商網路下單登入時,應採雙因子認證方式 (例如下單憑證、綁定裝置、一次性密碼、臉部或指紋等生物辨識等機制)。
二、 證券商應要求客戶使用含文字及數字的優質密碼。
三、 證券商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控及分析,並落實「建立證券商資通安全檢查機制」的規定。
金管會呼籲,投資人應提高警覺避免網站詐騙,金管會亦將持續督導證券業者強化防禦措施,以便民眾安心使用證券商所提供的服務。