HKCERT 呼籲提防藉「HSBC HK」流動理財服務受阻事件之釣魚攻擊 (Chinese Only)

HKCERT 呼籲提防藉「HSBC HK」流動理財服務受阻事件之釣魚攻擊

(香港,2026年1月30日)滙豐銀行手機應用程式「HSBC HK」今日出現服務中斷情況,部分用戶無法登入。據了解,滙豐銀行的手機應用程式服務問題,可能與系統維護或技術調整相關,暫時未發現涉及網絡安全攻擊的跡象。香港網絡安全事故協調中心(HKCERT)提醒用戶,此類情況可能被騙徒利用,假扮技術支援人員或假冒滙豐官方網頁進行釣魚攻擊,誘騙用戶提供敏感資料、安裝惡意軟件或進行未經授權的交易。HKCERT呼籲公眾保持冷靜並提高警覺,時刻提防釣魚攻擊。

目前滙豐銀行手機應用程式「HSBC HK」已逐步回復正常,有關滙豐銀行手機應用程式「HSBC HK」的最新消息,請留意官方網站的更新:https://www.hsbc.com.hk/zh-hk/

釣魚攻擊通常採用以手法:

  1. 假冒技術支援的彈出視窗、電話或電郵
  2. 假冒滙豐官方網頁並要求提供個人資料、網上銀行登入憑證或安裝不明軟件
  3. 假稱帳戶異常或系統更新,誘使用戶轉賬或分享遙距存取權限
     

以下是過往假冒滙豐官方網頁的釣魚網頁例子,可見仿真度極高:

假冒滙豐的官方網頁以偷取用戶的帳號和密碼等敏感資訊

假冒未經授權的交易以偷取用戶的信用卡資訊

由此可見,釣魚網站單從頁面是十分難分辨的,HKCERT建議用戶採取以下措施預防釣魚攻擊:

  1. 直接輸入官方網址或使用已儲存的書籤進入網上平台,切勿點擊來歷不明的電郵、訊息或社交媒體連結
  2. 啟用瀏覽器的防釣魚功能以助阻擋釣魚攻擊
  3. 切勿撥打不明電話號碼
  4. 不要向陌生人分享個人資料或裝置存取權限
  5. 驗證來電者身份,僅透過官方渠道聯絡銀行
  6. 為網上銀行、電郵及重要帳戶啟用多重身份驗證 (MFA) 
     

HKCERT日前發表年度「香港網絡安全展望 2026」。報告指出2025年共錄得 15,877宗網安事故,而釣魚攻擊為最主要的威脅來源,佔近六成事故宗數,市民如欲了解更多有關釣魚攻擊的資訊,請瀏覽:https://www.hkcert.org/tc/publications/all-out-anti-phishing

企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。

FOLLOW US
SUBSCRIBE TO OUR NEWSLETTERS

Share the latest information of HKPC to your inbox

SIGNUP NOW

Our Services

Support & Resource

HKPC Spotlights

About Us

Privacy Terms of Use Occupational Health & Safety Policy (PDF version) Service Arrangement under Adverse Weather Sitemap Contact Us

COPYRIGHT© Hong Kong Productivity Council

Home Online Chat Contact Us Careers
Tender Info Subscribe