借「變臉」App盜用身分行騙 專家提6大資安建議

隨著銀行業務數碼化,不少港人都有使用網上銀行習慣,甚至在虛擬銀行開設戶口。有騙徒假借試玩變臉程式為由,誘騙3名同事提供個人資料及樣貌錄像,利用這些資料開設虛擬銀行帳戶及申請借貸,合共騙去銀行180萬港元。香港電腦保安事故協調中心提醒市民,對提供個人、生物特徵憑證的網上請求要保持警愓,並分享6項資安建議。

現時,在金融機構開立戶口時,都需要提交身份證、住址證明等身份證明,以便機構核實身份。而身份核對或認證技術,早已不再局限於比對身份證或出生日期等個人資料,許多虛擬銀行及網上銀行為保申請人,與其提供的身份證明屬同一人,都會要求申請人在鏡頭前擺動頭部,以提供指紋等人臉識別和生物特徵認證技術,來進行身份鑑別及認證。

香港電腦保安事故協調中心表示,相關人臉識別認證方式除了用於開設銀行戶口外,亦會用於解鎖智能手機、登入流動理財App或授權網上支付等。用途之廣泛,使樣貌、 照片或錄像等都成為重要等個人私隱,市民應對提供個人、生物特徵憑證的請求保持警愓。

另針對保護個人訊息有以下6項建議:

  • 事件是用戶保安意識不足所致,用戶應了解樣貌、照片或錄像等都是重要的個人訊息及私隱,這些訊息可用於開設銀行戶口時的身份核對及認證;
  • 使用人臉識別技術時通常會要求近距離拍攝,及做出不同的頭部動作。如有人、機構或網站無故要求做出這些行為,他們可能正在收集樣貌數據,用戶應提高警覺及拒絕;
  • 其他如身份證、出生日期、住址證明等都屬於個人資料,應小心保管及切勿輕易交給其他人或上載至不明網站;
  • 在社交平台上,應配置合適的私隱措施,避免披露過多或不必要的個人資料,如職業、住址、相片(如証件相)或影片等;
  • 在丟棄含個人資料的文件時,應確保資料已經是無法辨別或還原,避免此類訊息被用於其他用途,例如開設銀行賬戶;以及
  • 如有需要,可向有關機構查詢自己的信貸報告,檢查個人身份有否被盜用借貸。