安全與您

網上安全要領

個人線上保障

網上安全要領 個人線上保障

花旗銀行持續更新安全科技,以保障客戶隱私與保密。採取必要步驟自我防護,對客戶亦至關重要。

以下為客戶應知悉之安全功能與要領,以確保愉快與安全的網上銀行體驗。

安全警示

行動裝置 惡意程式

多種以安卓(Android)系統智慧手機為目標的行動裝置惡意程式,持續出現於亞太地區。此類惡意程式常攻擊網路銀行應用程式,企圖竊取客戶保密資料並進行詐欺交易。

在數起案例中,行動裝置惡意程式藉由攔截手機簡訊(SMS)或在移動裝置的網路銀行應用程式中產生偽造對話欺騙用戶,從而規避由動態密碼(OTP)提供的額外安全程序。

花旗建議客戶警覺惡意程式之相關威脅並詳讀線上安全裝置使用指南,同時建議所有移動裝置用戶如下:

  • 僅安裝來自可靠與官方來源之應用程式
  • 安裝信譽卓著之移動裝置防毒軟體 
  • 持續更新移動裝置軟體
  • 警覺‘植入’或‘越獄’裝置之相關高風險
  • 切勿跟隨任何來源不明或可疑之連結或指示

網路銀行出現任何異常現象或相信其裝置已遭感染,客戶應立即聯絡24小時花旗電話理財服務(65) 6224 5757

安全警示:TINBA惡意軟件

一種新的惡意程式「TINBA」正以新加坡銀行為攻擊目標。受害人的個人電腦一旦被安裝此程式,即通過偽造訊息和詐騙網頁要求個人資料,從而盜取網路銀行保密資訊。

花旗建議客戶對惡意程式保持警覺,並考慮以下步驟:

  • 惡意軟件通常以電郵附件形式發送至您的個人電腦—來自陌生人士、甚至只是看來可疑的電郵,切勿開啟任何附件。
  • 惡意網站能在您前往瀏覽時偷裝惡意程式—切勿連結無法識別或陌生人士發送之網頁。
  • 安裝防毒軟體,並確保時時更新。防毒軟體應設定至少每天檢索更新一次。
  • 更新個人電腦操作系統。

使用網路銀行時,若出現異常情況,應立即終止網路銀行操作並聯絡24小時花旗電話理財服務(65) 6224 5757。


安全警示:DYRE惡 意軟件

無數DYRE惡意軟件持續以全球網上銀行客戶為目標。

DYRE惡意軟件,以稱為Dryeza,為一惡意程式用以進行詐騙交易。DYRE通常通 過帶有附件或連結之釣魚電郵傳佈,一旦開啟,即可利用您電腦存 在的安全漏洞安裝惡意軟件,進而以駭客操作之伺服器連結網路,即時攫取並篡改數據。

DYRE感染癥狀包括:

  • 重複要求用戶名、密碼、與/或動態密碼(OTP)
  • 更改網路銀行頁面顯示或程序
  • 延長並持續處於"載入中"螢幕

花旗建議客戶對惡 意軟件威脅保持高度警戒,並閱覽本行網路安全 要領。

客戶若發現網路銀行活動異常,或相信其電腦可能受感染, 應立即通知本行24小時花旗電話理財服務(65) 6224 5757。


安全警示:POODLE

一項英文簡稱"POODLE"(Padding Oracle On Downgraded Legacy Encryption)的安全漏洞存在於較舊網路瀏覽器如IE6(微軟XP)之SSL3 (Secure Sockets Layer v3)。

SSL在網頁和網路瀏覽器(如微軟IE瀏覽器)間建立加密連結,以確保客戶之資料保密與交 易安全。

基於此項安全漏洞,本行已於2015年1月11日起不再支 持較舊版本之網路瀏覽器。

建議客戶參閱"受支 持瀏覽器"與"角色與責任"兩部份,以確保安 全之網路銀行體驗。

特 點
角色與責任
詐騙
受支 持瀏 覽器
通知銀行
  • 贏帳戶 世界公民的環球網路帳戶。
  • 首次免費交易以花旗銀行經紀進行的首筆交易$0手續費*優惠。