香港证监会要求经纪商加入短信验证机制以防范网络钓鱼

由于诈骗分子越来越多地模仿合法的经纪信息来引诱投资者进入虚假网站，香港证券及期货事务监察委员会（证监会；SFC）敦促持牌公司立即采取措施，防止未经授权的交易。

香港近期接连发生多起未经授权交易事件，导致部分持牌机构客户在不知情的情况下遭受财务损失。证监会调查发现，诈骗分子通过诱导客户点击短信中的伪装链接，将客户导向与正规券商网站高度相似的钓鱼网站，从而窃取客户的用户名、登录密码及验证信息，最终非法登录客户账户进行未授权操作。

根据监管通函，证监会要求持牌机构必须采取包括但不限于以下措施：

一、身份核验升级

协助客户验证短信发送方真实身份，通过注册"短信发送人登记制度"从源头防范冒名欺诈；

二、实时监控机制

建立高效的监测系统，及时识别异常登录行为，发现可疑交易须立即向联合财富情报组报告，确保快速响应；

三、投资者教育

加强客户风险提示工作，推广使用"防骗视伏器"及手机应用"防骗视伏App"，特别在发生未授权交易或业内出现相关风险事件时，须立即开展专项警示。

证监会中介机构部执行董事叶志衡博士强调："保障投资者资产安全、维护香港国际金融中心声誉是我们的核心使命。面对日益复杂的网络诈骗，包括证券经纪在内的持牌机构必须持续升级反诈防线，为客户构筑有效保护。"

香港证监会提醒投资者，在未核实发件人身份的情况下，切勿点击任何看似来自经纪商的短信超链接。证监会建议投资者不要在任何未经验证的网站上输入登录信息，即使该网站看似合法。

任何人若怀疑自己泄露了敏感信息或发现其账户中存在未经授权的活动，应立即联系其经纪人并向警方举报。

监管机构的信息很明确：随着网络钓鱼威胁的增加，经纪人和投资者采取主动行动对于维护对香港金融体系的信任至关重要。