我們每週 7 天，每天 24 小時努力運作，確保您的資金和個人資訊的安全。

我們的銀行系統由技術專家管理，並以最佳的安全技術進行保護。無論您有甚麼目標，您都可以安全地在網上管理您的資金。請繼續閲讀，了解我們在您進行網上銀行交易時如何保護您的賬戶。

防火牆與加密

我們將竭盡全力保護您在網上的安全，但您也可以做一些簡單的事情幫助我們。

雖然操作系統和網絡瀏覽器能夠相當有效保護您資料的安全與私密性，您可能還想為您的電腦增加額外的安全保護。

確保定期以最新的軟件更新您所有的電腦、手機、可攜裝置、操作系統及互聯網瀏覽器（尤其是用於網上銀行的）。

要確保您所連接的裝置的安全，請執行我們在下方清單所載列的步驟：

除保護和更新您的裝置之外，您亦須確保您用於管理您的生活和資金的網絡和連接的安全。

妥善設計和管理的網絡能讓流量和交易免受不必要的監控或入侵。您須確保您選擇的網絡能夠保證您和您資料的安全。

請記住禁用您瀏覽器的自動完成功能，因爲這會自動向連接您的系統的任何人士提供您的用戶名稱和密碼。若要關閉您瀏覽器的自動完成功能：

• 對於MS Internet Explorer，點擊工具選單，點擊「互聯網選項」，點擊「内容」選項卡，點擊「自動完成」按鈕。然後禁用「表單上的用戶名稱和密碼」。
• 對於Chrome, 點擊「設置」，在「密碼和表單」下方，點擊「管理密碼」，在「已保存的密碼下方」，勾除「啟用自動填充功能」。
• 對於Safari，點擊「偏好設定」，點擊「密碼」，在自動填寫使用者名稱和密碼，點擊「永不儲存」。

切勿透過您收到的任何電郵登入網上銀行，因爲這可能是騙局，我們決不會要求您透過電郵連結進行登入。

• 當您完成後，務必從您的網上/手機銀行賬戶登出。關閉瀏覽器窗口不能保證安全登出，會使您的賬戶遭受濫用。
• 在登出後關閉瀏覽器應用程式。
• 當使用渣打銀行網上理財時，切勿在同一個互聯網瀏覽器上連接第三方網站。
• 在每次結束瀏覽後清除您的瀏覽器緩存和歷史。
  • 務必在每次結束瀏覽後清除您的瀏覽器緩存，確保您的賬戶資料從您的電腦刪除。
  • 若要清除瀏覽器緩存：
  • 對於Microsoft Internet Explorer，點擊「工具」、「互聯網選項」。選擇「常規」選項卡並點擊「臨時互聯網文件」部分的「刪除文件」。
  • 對於Chrome，點擊「工具」、「清除瀏覽器數據」。選擇「缓存」。
  • 對於Safari，點擊「偏好設置」、「隱私」。選擇「移除所有網站數據」、並點擊「現在移除」。

將您的文件鎖在安全的地方，並將您想要銷毀的任何賬單、收據、月結單和不想要的郵件放進碎紙機，因爲它們含有其他人能夠用來盜用您賬戶資料的關鍵資訊。

罪犯可能會鎖定 Facebook™、Twitter、MySpace 和 Bebo 等社交網站，以盜用個人資料，因此，務必注意您在網上共享的内容。

• 切勿發佈可識別您的資料，包括出生日期、電話號碼、地址和全名。
• 限制您的用戶資料。考慮僅向您的朋友和家人透露您的用戶資料。
• 確保您的密碼安全，不要將同一個密碼用於您的所有網上賬戶。
• 確保您了解每個網站的私隱政策，因爲有些網站會出售用戶的電郵地址，從而使您遭受釣魚攻擊和垃圾郵件影響。

這不會花很多時間，但可以幫助您發現任何欺詐交易。如果您注意到異常情況或懷疑自己成爲身份盜用詐騙的受害者，請立即撥打您的銀行卡或月結單背面的電話號碼與我們聯絡。

• 每次在您登入渣打銀行網上理財時，請查看您上一次的登入日期和時間。
• 定期檢查您的賬戶餘額及月結單，以識別任何異常交易。
• 申請電子月結單及短訊提醒，接收有關賬戶的實時更新資料。

• 不要讓任何人使用或操作您的OTP。
• 不要將銀行發送給您的 OTP向任何人透露或轉發給他人。

了解最新和最常見的網上威脅，以領先欺詐者一步。

DYRE通常透過含有惡意軟件附件的釣魚電郵感染用戶的電腦，一旦用戶開啟受感染的郵件及附件，惡意軟件就會安裝在用戶的電腦。DYRE可以盜取網上銀行憑證，並在用戶登入網上銀行時置入新畫面欺騙用戶，誘使用戶提供登入名稱、密碼、授權代碼和一次性密碼等個人資料。

如客戶登入網上銀行期間出現任何不尋常情況，請提高警覺。可疑的情況包括：

• 任何經修改的登入流程，彈出式頁面要求輸入個人資料或信用卡資料
• 閣下尚未進行任何交易，但畫面已經要求輸入保安編碼，經手機發送的一次性密碼或SC Mobile Key
• 不尋常的短訊，例如「閣下的賬戶已被暫停，請用另一用戶賬戶登入，以便重新啟動閣下的賬戶」或「為加強安全，請提供更多資料」
• 未經允許連接至第三方網站

如有此類異常情況，務請停止網上銀行操作並立即通知本銀行。另外，我們建議切勿開啟可疑郵件或附件，並且以最新版本的除毒軟件定期掃描電腦。請細心閱讀短訊或郵件警告，一旦獲悉有關交易並非閣下進行，請立即聯絡本行。

我們致力協助您更好地了解最新的網上威脅，以便您能夠保護自己，領先騙徒一步。

如果您的電腦感染了惡意軟件，會在同一個屏幕同時提示您輸入您的用戶名稱和密碼。在您輸入所有相關資料後，您將會被轉到顯示以下訊息的網頁：「我們正在檢查您的安全設置。每個步驟可能需要 1-10 分鐘。在我們檢查相關資訊期間，請耐心等待，不要關閉或重新載入網頁。」及/或「請稍候」及/或計時器倒數至零。

如果您在使用渣打銀行網上理財時遇到與上述類似的訊息，您的電腦很有可能感染了惡意軟件。建議您立即關閉瀏覽器，並透過我們的客戶服務熱綫 通知銀行。建議您在對電腦進行檢查和清除惡意軟件前，不要使用該電腦進行網上銀行事務。

• 上述登入方法與我們的雙重認證流程不同，在雙重認證流程中，您首先需要輸入您的用戶名稱和密碼，通過認證後，您將看到不同的屏幕，在該屏幕將提示您輸入透過短訊收到的一次性密碼，這稱爲雙重認證流程。
• 登入網上理財是快速無縫的流程。一旦您輸入相關資料，您將直接轉到您的網上理財賬戶。如果您收到任何訊息，或在從您輸入登入資訊到連接您的資訊期間出現任何延遲，請立即關閉您的互聯網瀏覽器，並透過您的銀行卡或月結單背面的電話號碼與我們聯絡。

• 執行網上理財交易前，確保您連接的銀行網站是真正的銀行網站。
• 當您要執行銀行交易時，務必透過渣打銀行網站 的超連結登入渣打銀行網上理財。
• 切勿透過電子郵件或第三方網站嵌入的超連結登入渣打銀行網上理財。
• 如果您使用以下瀏覽器, 請留意其有否掛鎖圖標。
• Internet Explorer：雙擊屏幕右下角的「安全掛鎖」圖標，檢查渣打銀行網上理財安全證書。
• Chrome: 點擊超連結屏左邊的「掛鎖」圖標，檢查渣打銀行網上理財安全證書。
• Safari: 點擊超連結屏左邊的「掛鎖」圖標，檢查渣打銀行網上理財安全證書。

惡意軟件和間諜軟件等術語指任何未經您許可安裝在您的電腦的軟件。

• 惡意軟件指可能會損壞您電腦的軟件。
• 間諜軟件會在您不知情的情況下收集您電腦的資料。
• 廣告軟件會在您的電腦安裝顯示廣告的軟件。
• 木馬程式專指安裝後會偷偷安裝其他軟件的軟件。

安裝後，該軟件會收集資訊或攔截到網站或其他關鍵服務的流量。

安裝後，軟件可能會啟動具有以下特徵的病毒：

• 中斷及禁止基本系統操作
• 捕獲及傳送可能會透露密碼和其他資訊的按鍵
• 捕獲及發送電子郵件及其他個人資料
• 劫持網絡連接，然後用來發送更多的惡意軟件

很多時候，客戶在點按電郵或網頁上發現的連結時，就會不小心安裝了惡意軟件或廣告軟件。惡意軟件或間諜軟件亦可能在您不知情的情況下隨同您從不可靠來源獲得的軟件一併安裝。惡意軟件或間諜軟件甚至可能與可疑的防病毒軟件一起安裝。

若要實現真正的惡意軟件及間諜軟件防護，需要具備針對使用互聯網時注意事項的技術和知識。

• 安裝及運行可靠的反間諜軟件/防病毒軟件。留意安裝過程，不要點按引導您下載其他軟件的連結。
• 確保您僅連接來自信任來源的連結。
• 仔細監控您電腦的表現。如果電腦開始運行緩慢，或網站流量開始工作不正常，就應該立即執行掃描。
• 惡意軟件設計用於透過改變銀行網站的界面外觀，盜取用戶資料。如果您的電腦感染了惡意軟件，系統可能提示您在同一個屏幕上輸入您的網上理財用戶名稱、密碼和一次性密碼 (OTP)。正確的登入方法僅要求您輸入用戶名稱和密碼。僅當您進行以下網上交易時，您才需要輸入您透過短訊收到的一次性密碼, 該渣打網上理財交易包括但不限於:
  • 登記網上理財
  • 登記指紋辨識(Touch ID)及臉部辨識(Face ID)
  • 登記流動理財的功能
  • 新增轉賬收款人
  • 新增賬單收款人（政府及法定組織和公用事業機構除外）
  • 新增電匯收款人
  • 更新個人資料
  • 設定提款機提款上限
  • 新增電子錢包作增值用途
  • 建立授權撥款常行指示(SI)至其他未注册的第三方賬戶, 或更改任何有關第三方賬戶的資料, 包括已注册及未注册的收款人
  • 建立自動轉賬(DDA), 或更改任何有關現有的自動轉賬賬戶
  • 更新亞洲萬里通賬戶的資料
  • 申請八達通「好易畀」(O!ePay)賬戶
  • 啟動或提高海外自動櫃員機每日提款限

• 請高度留意一種被稱為瀏覽器中間者(MITB) 攻擊的網絡威脅，攻擊者會控制客戶的連接，並向客戶傳送偽造屏幕，企圖捕獲及操作客戶資料。
• 慣常的 MITB 攻擊場景涉及攻擊者控制客戶的登入環節。攻擊者傳送類似於要求客戶在其資料驗證期間等待的網上銀行屏幕。在此過程中，攻擊者會發出一個添加收款人或更新個人資料的請求，同時客戶的賬戶將被盜用，客戶的手機會收到一條含有一次性密碼 (OTP) 的短訊。攻擊者將向客戶傳送更多的偽造屏幕，提示客戶鍵入一次性密碼，以令攻擊者添加收款人及/或更新個人資料。
• 如果在登入會話中發現不正常的屏幕或消息，請勿繼續登入。
• 不要對您沒有請求的含有一次性密碼的短訊採取行動，查看您的現有收款人清單是否有任何未經授權的增加。

病毒是小型軟件應用程式，設計用於對您電腦上的資料造成危害。它們亦可能試圖收集能夠讓他人進入您的賬戶的敏感資料。類似於在人際之間傳播的病毒，電腦病毒通常在客戶的電腦之間傳播。

一些病毒是惡意的，設計用於損壞文件及引發問題。一些可能企圖連接您的電郵或通訊錄，並試圖複製您的電郵身份，其他病毒則查找您的電腦上儲存的敏感資料。

大多數病毒透過電子郵件或共享文件傳播。當客戶點按連結，認為是在打開圖片或網站時，病毒就會在不知情的情况下竊取、破壞或對電腦系統進行有害操作。

防禦電腦病毒的最佳方式是定時更新您的防病毒軟件。

• 確保電腦和流動設備上已安裝殺毒/反惡意軟件。
• 在未檢查文件來源是否合法之前，不要下載文件（包括電子郵件附件）。
• 刪除垃圾郵件和連環電子郵件；不要打開它們。
• 只在設備上安裝驗證過來源/提供者的應用程式。
• 在進行網上銀行交易時，千萬不要連接到未知的無線網絡（最好選擇有密碼的網絡） 。

網絡欺詐指任何透過欺詐或欺騙獲取個人資料的企圖。這可能是一封看上去好像是您的銀行發送的電子郵件，請求您確認您的PIN，甚或是一個詢問您的個人賬戶資料的電話。

使用電話而非電子郵件進行詐騙－網絡電話受到青睞，因為其難以追蹤和跟蹤。

短信詐騙是指利用手機短信騙取金錢或財務的行為。

網絡欺詐企圖獲取能夠讓其他人進入您的賬戶並最終盜取您的資金的個人或賬戶資料。騙子利用受害人不夠細心留意的弱點。他們會發送成百上千條短訊，只為等待少數人上當。

網絡欺詐的運作方式是讓您相信電子郵件、電話或SMS短訊是由您的銀行或其他部門向您發送的。短訊通常表明您的賬戶資料的某個部分需要更新。客戶回覆或連接一個欺詐網站－兩者均讓不法分子得以連接您的重要資料。

• 千萬不要回覆不請自來的信件。
• 不要透過不熟悉的連結瀏覽重要的網站。務必在您的瀏覽器輸入網址以連接網上銀行。
• 在進行網上銀行事務時，務必檢查在您的瀏覽器右下角有無一個掛鎖圖標。
• 千萬不要在網上透露任何賬戶資料，不要回覆任何詢問您的銀行資料的可疑電子郵件或短訊。

如接到自稱銀行人員的電話或電子郵件向您詢問有關銀行賬號及密碼等個人賬戶資料時，務必提高警惕。我們決不會透過電話或電子郵件詢問您的密碼，短信動態驗證碼或姓名、身份證號碼等敏感個人資料。銀行職員致電時會提供其全名、員工編號或直線電話號碼等資料。 － 如有疑問應直接撥打銀行客戶服務熱線進行查詢。

垃圾郵件指您收到的任何不需要的電子郵件或SMS短訊。大多數垃圾郵件只是您並不需要的信件，大部分是廣告和營銷資料。這很令人討厭，但只要您不回覆或點按不請自來的電郵中提供的任何連結，它們並不構成任何實際的安全威脅。

為確保您的賬戶安全，請不要點按任何未經授權或未知的第三方網站連結，務必記住不要（i）在網上透露任何賬戶資料；以及/或（ii）回覆任何詢問您的銀行資料的可疑電子郵件或短訊。

如果您使用您的手機與我們進行銀行交易，請了解您能如何保護您的資料安全。

我們致力於協助我們的客戶安全地管理他們的資金。以下是一些您能夠採取的措施，以保護您的手機上的個人和賬戶資料。

• 您的移動設備和我們的系統之間收發的所有數據均受256位高規格技術安全的保護。
• 我們除了向所有網上銀行客戶提供安全體驗，我們亦確保不會透過我們的應用程式在您的手機上儲存任何個人或賬戶資料。

如今，智能手機在我們的生活中不可或缺。隨著手機支付和手機銀行日益普及，您必須對您的手機應用與您的電腦採取相同的安全措施。如果落入不法分子的手中，您的手機可能讓不法分子瀏覽您的賬戶並最終盜取您的金錢。保持您的手機操作系統更新及安全是確保手機安全的第一步。

• 務必從可信任來源下載應用程式，建議只從AppStore及GooglePlay™ 下載應用程式至您裝置，安裝應用程式前應啟用「允許或拒絕個別權限要求」
• 持續更新您的手機的操作系統 (OS) 和應用程式。
• 使用密碼或 PIN限制對您的手機的連接
• 設置您的手機在短時間的靜止後鎖定屏幕
• 不要將密碼或賬號儲存在您的手機上
• 不要與他人共享使用流動裝置，應使用您自己的手提電話登入流動理財
• 限制您在您的手機上儲存的個人資料或聯絡方式的數量，因為如果您不小心丟失手機，犯罪分子可能會取得這些資料
• 如果您丟失您的手機，立即向手機供應商報告及致電我們的客戶服務熱線中止所有網上銀行服務
• 記下您的手機的 IMEI（國際移動設備標識）號碼（致電*#06#獲取此號碼）。這樣可在手機被盜用時更容易被禁用
• 對於 iPhone 用戶，千萬不要越獄(jailbreak)或非法入侵手機裝置。啓用 iTunes 中的加密備份，並啓動手機的密碼鎖
• 對於Android系統用戶，千萬不要獲取根權限(root)或非法入侵手機裝置
• 千萬不要讓 SC Mobile流動理財應用程式在後台運行。iPhone 和Android系統用戶必須在使用該應用程式後登出

即使是保護良好的手機，您在使用時將仍然需要作出明智的決策。這將保護您的手機及其資料免於非授權使用或欺詐。

• 千萬不要回覆不請自來的通訊－包括電子郵件、電話和短訊
• 當在公共場所分享您的手機上的個人資料時，務必小心
• 千萬不要把您的手機借給陌生人使用

社交網絡使與朋友和家人保持聯絡更加容易，但您應注意您網上分享的內容。遵守一些基本規則可有助您在保持聯絡之餘，亦免遭安全風險的侵擾。

• 小心分享可能會被用於盜取個人身份的信息。此類信息包括完整的出生日期、地址和電話號碼。 在社交網站上使用獨立的電子郵箱 — 許多社交網站使用電子郵件地址識別用戶。創建用於社交網絡的專用郵箱，可從常規電子郵箱中排除掉可能的欺詐和垃圾郵件。
• 在社交網站上使用獨立的密碼 — 確保此密碼有別於銀行和其他相關活動使用的密碼。

如果您不小心透露了您的賬戶詳細資料，或遭遇欺詐，請與我們聯絡。

我們決不會透過電話、電子郵件或短訊要求您提供賬戶資料和密碼。我們亦不會指示您前往某個網站輸入您的用戶名稱和密碼。您的密碼和 PIN是您的私密資料－ 切勿向任何人透露。

如果懷疑您可能將您的賬戶資料透露予可疑人士，請立即致電您的銀行卡背面或月結單上顯示的電話號碼，與我們聯絡。

如果您收到聲稱來自於我們的可疑電郵，請連同所包含的附件一起轉發至 be.secure@sc.com，以便我們追蹤其來源。

如果您認為您可能已經將您的銀行賬戶資料透露予可疑方，並有理由相信他們正在將其用於洗錢，請透過您的銀行卡背面或月結單上顯示的電話號碼與我們聯絡，並立即通知您當地的執法機構。

如果您懷疑有任何非授權瀏覽或未經授權的交易，請立即致電我們的客戶服務熱線並終止您的渣打網上理財，以及任何連接您的賬戶的渠道（例如 ATM）。同時請提供非授權交易的詳細資料。

• 個人網上銀行
• 企業網上銀行
• 手機銀行