科技风险管理与电子银行业务监管.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * 过滤本地域名 (“.hk”)的建议 金管局与香港域名注册有限公司已达成安排，确保只有获认可的机构(如银行)才可注册包含「银行」一词或其任何相关的衍生词 (如「 banque」)的本地互联网域名(“.hk”) 香港银行界、金管局及香港警务处已于2004年9月正式推出了事故应变机制 (e-FIRST 程序)，使银行界更有效应付： 制定最新联络名单，以加快电子银行小组成员互通消息，从而更有效地处理跨境电子银行事故 * * * 汲取教训 备有紧急联络数据 有效的事故应变机制和程序 全球网络需求日渐增加 通报讯息策略 教育和提高意识的重要性 * * 扣锁 虽然有效的数码证书会显示扣锁 但是伪冒的网站也可显示扣锁及虚假的 数码证书资料 微软互联网浏览器Internet Explorer的漏洞 存在于 http 及 https * * * * * * * * 国际合作 由于电子银行诈骗活动跨越国界，金管局已积极参予国际银行监管机构科技监管小组： 制定最新联络名单，以加快小组成员互通消息，从而更有效地处理跨境电子银行事故 定期参与会议讨论有关电子银行监管的课题及最新的电子银行诈骗手法 * 保安事故与诈骗事件简介 * 个案 1：伪冒网站 可疑的银行网站： “” * 个案 1：伪冒网站 2003年6月，金管局收到超过14项有关“Banquedenationale Bank”的查询，这个网站 “”，自称是在香港、纽约和伦敦均设有办事处的银行 初步结论──可能违反《银行业条例》，并且怀疑是伪冒网站 向香港警务处举报以便进行调查 与美国和英国监管机构确定 “Banquedenationale Bank” 并未获得任何认可或银行业牌照 在2003年6月19日发出新闻稿，提高香港市民对伪冒网站的警觉 * 个案 2：欺诈电邮连接伪冒网站 * 个案 2 : 伪冒网站的登入网页 所显示的网站地址: 真实的网站地址:
@70/login/login.htm 伪冒网站显示正确的银行网站地址 伪装扣锁 伪冒证书 * 个案 3：「特洛伊木马」程序 真实个案 - 三井住友银行 日期: 2005年3月 计划利用「特洛伊木马」程序从三井住友银行伦敦分行盗取2亿2千万镑(超过34亿港元) 诈骗手法: 犯罪集团利用「特洛伊木马」程序来套取用户所按过的键，以窃取其登入姓名和密码 意图将2亿2千万镑转账于10个以色列户口。银行职员察觉可疑交易后报警，以色列警方逮捕其中一个疑犯 怀疑银行内部有职员协助犯罪集团安装「特洛伊木马」程序或由黑客将「特洛伊木马」程序从外面安装到银行网络 * 个案 3 :「特洛伊木马」程序 互联网 「特洛伊木马」程序 计算机窃贼 透过互联网把「特洛伊木马」(如按键录取程序、荧幕录取程序) 植入受害人的个人计算机内 连接网上 银行网站 受害人 「特洛伊木马」 已安装「特洛伊木马」，但受害人 全然不知 按键录取程序或荧幕录取程序记下受害人的密码／登入姓名 * 个案 3：「特洛伊木马」程序 互联网 ABC 网上银行服务 ABC 银行 计算机窃贼 计算机窃贼登入受害人的账户 电子银行交易 受害人的银行账户 计算机窃贼的银行账户 電腦竊賊 * 个案 4 : 十万网上户口资料被窃取 * 个案 5 : 修改”host”档案连结到伪冒网站 于二零零四年十一月﹐攻击三间巴西银行- Caixa, Unibanco 和 Bradesco 特洛伊木马程序或恶意的编码程序修改受害者计算机的”host”档案 受害者输入正确的银行网站地址但连结到伪冒的网站 用户输入正确的银行网站地址 Internet (IP) address of fake website 以修改的host档案翻译正确的银行网站地址成为伪冒网站的IP地址 使用者连结到伪冒网站 * 个案 6：网上交易系统诈骗事件 真实个案 - E-Trade Securities 与 TD Waterhouse 日期: 2006年10月 电脑窃贼入侵E-Trade Securities 与 TD Waterhouse客人户口，并利用「 抬 高 股 价 ， 趁 高 出 货 」 （ pump-and-dump ）的手法导致2千2百万美元损失 诈骗手法: 东欧及亚洲的黑客利用「特洛伊木马」程序于受害者的电脑中安装键盘侧录程序，并于受害者登入账户时盗取其资料 黑客接着以受害者的户口买入一些冷门股，炒高股价后再沽出黑客先前买下的股票套利 E-Trade 与 TD Waterhouse合共花费2千2百万美元以补偿客户的损失 * 个案 7 : MarketScore proxy 服务 声称可以增加互联网的联机速度及得到