近日大批Android用戶表示,使用滙豐流動理財應用程式(HSBC HK App)過數後,發現程式禁止擷取螢幕畫面,無法獲得過數紀錄證明,因此非常不滿;另一本地大行中銀香港亦向客戶發出通知,稱為保障客戶的資金安全,手機銀行已暫停在Android裝置的螢幕截圖及錄影功能。不過,使用iPhone的客戶利用仍可擷取螢幕畫面。
中銀:防惡意軟件
中銀香港表示,近日市面上發現有騙徒以不同藉口欺騙用戶於其流動裝置安裝附有惡意軟件(Malware)的手機應用程式,取得客戶網上銀行登入資料。為保障客戶利益,因此該行已暫停個人及企業手機銀行在Android裝置的螢幕截圖及錄影功能,直至另行通知。
該行稱,個人手機銀行客戶如需留存轉賬或繳費予第三者的紀錄,客戶可於轉賬交易完成版面上按「儲存詳情」儲存相關圖像紀錄,或可按「分享」傳送圖像紀錄予收款人。企業手機銀行客戶在辦理轉帳或繳費時,可利用「收款人通知」功能留存相關的交易紀錄。當客戶成功授權及提交付款,銀行將同時向客戶及指定收款人發送電郵通知。
中銀香港又呼籲客戶須提高警覺,慎防受騙,並提供6大自保方法︰
1)只從官方應用程式商店下載及安裝由可信任及已認證開發商提供的手機應用程式;
2)使用最新版本的操作系統、手機應用程式及瀏覽器;
3)切勿用 Jailbreak(越獄)或 Root 機等手法改裝流動裝置;
4)切勿點擊可疑短訊、電郵、附件、網頁,社交平台頁面/發文內或來歷不明的超連結;
5)在安裝前應先仔細評估相關手機應用程式的權限需求,如果發現可疑的權限需求, 切勿安裝相關手機應用程式;
6)將流動裝置維持正常系統設定,切勿允許系統安裝來歷不明手機應用程式。
上周有網民發文表示打開HSBC HK App時被強制更新,其後使用FPS轉錢並在完成後截圖紀錄時,卻發現變成黑畫面;亦有不少網民回覆指自己有同樣情況,「我fps交費/找數要成日截圖,而家唔比截」、「更新後發現唔比cap啊」、「起碼整個制俾人save交易詳細圖啦」等等。
滙豐:即將推出更新版本
滙豐其後在社交網站發文指,近日針對部分Android裝置用戶受駭客惡意軟體攻擊,為保障客戶帳戶安全,已暫停Android App的螢幕截圖或錄影功能,以防駭客控制手機作不法用途。滙豐稱,如客戶需要獲取交易紀錄,可以查看銀行發出的轉賬通知,例如SMS和電郵通知來截圖。該行其後表示,即將推出更新版本以加強客戶保障及改善服務體驗。
方保僑:Android易中木馬
香港資訊科技商會榮譽會長方保僑指,Android電話較易從官方Google Play以外的第三方途徑安裝App,有機會「中木馬」或接收其他惡意軟件,黑客便可藉手機內置的螢幕截圖或錄影功能,取得用家密碼等敏感資料,再配合截取手機驗證短訊,藉此控制銀行帳號;而由於iPhone無法安裝第三方App,故風險則較低。
方保僑稱,據他了解,滙豐其他地區的App亦已禁用截圖功能,相信亦是大勢所趨,期望滙豐盡快如其他銀行一樣,在App內設立分享截圖功能,以解決事件,「相信呢個功能下次更新就會有,以日計就做到。」他又提醒,禁止截圖只是令黑容入侵「再難一步」,建議Android用家安裝防持軟件。
相關文章:
滙豐App過數未能ScreenCap 惹用戶炮轟 記者實測Android唔得 僅iPhone可用
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ