HKICL Peringatkan Maraknya Situs Dompet Kripto Palsu yang Meniru FPS di Hong Kong
Ringkasan Pasar AI
Peringatan HKICL tentang situs web Sistem Pembayaran Cepat (FPS) palsu menyoroti meningkatnya risiko phishing yang menargetkan pengguna "dompet virtual", yang berpotensi melemahkan kepercayaan terhadap on-ramp dan partisipasi ritel. Secara paralel, SFC Hong Kong memperketat persyaratan keamanan siber untuk platform aset virtual berlisensi dengan menghentikan secara bertahap verifikasi berbasis SMS dan memperluas peringatan tentang entitas tidak berlisensi, meningkatkan tekanan kepatuhan sekaligus mengurangi vektor penipuan dari waktu ke waktu.
Level dampak
● Sedang
Aset terdampak
BTC/USDT+0.54%
Wawasan AI · BTC/USDTWawasan AI
● Netral
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
HKICL (Hong Kong Interbank Clearing Limited) mendeteksi sejumlah situs web palsu yang menyamar sebagai layanan resmi Faster Payment System (FPS). Mengutip CoinDesk, situs-situs tersebut memancing korban lewat iming-iming seperti "hadiah uang tunai" dan "transaksi dompet virtual", dengan tujuan mencuri data identitas serta informasi perbankan. Temuan ini muncul di saat regulator Hong Kong memperketat pengawasan terhadap platform aset virtual dan keamanan pembayaran daring.
Dalam pernyataannya, HKICL menjelaskan bahwa situs palsu itu meminta pengguna menyerahkan nomor kartu Hong Kong ID, foto kartu identitas, nomor telepon, detail rekening bank, dan nama pemilik rekening. Setelah itu, pengguna diarahkan untuk melakukan setoran atau penarikan melalui FPS menggunakan dompet virtual yang diklaim situs tersebut. Sejumlah situs juga mengaku dapat membantu pengajuan pengembalian dana, pelaporan transaksi online yang tidak sah, atau layanan dukungan transaksi, lalu menggiring korban ke kanal layanan pelanggan palsu untuk komunikasi lanjutan.
HKICL menegaskan situs-situs tersebut tidak terkait dengan operasional perusahaan. HKICL juga mengingatkan bahwa pihaknya tidak menyediakan layanan FPS secara langsung kepada masyarakat dan tidak akan menghubungi pengguna individu secara proaktif terkait layanan itu. HKICL menyatakan kanal resmi hanya melalui hkicl.com.hk dan fps.hkicl.com.hk. Publik yang menerima pesan mencurigakan yang mengatasnamakan HKICL diminta memverifikasi terlebih dahulu lewat hotline resmi sebelum memberikan data pribadi. Korban yang menduga tertipu dianjurkan segera melapor ke Kepolisian Hong Kong.
Di sisi lain, Hong Kong juga memperketat standar keamanan untuk industri aset virtual. Awal pekan ini, Securities and Futures Commission (SFC) mengumumkan persyaratan keamanan siber baru yang mewajibkan platform perdagangan aset virtual berlisensi dan broker online mengganti verifikasi berbasis SMS secara bertahap dengan metode login yang lebih kuat dan tahan phishing dalam 12 bulan ke depan. Metode yang didorong mencakup passkey, perangkat terdaftar yang diverifikasi secara kriptografis, serta hardware security key. Mengacu pada ketentuan tersebut, institusi tidak boleh lagi bergantung hanya pada kode verifikasi sekali pakai dari SMS, email, atau aplikasi, dan harus menerapkan autentikasi yang lebih kuat disertai pengikatan perangkat.
SFC juga memperbarui daftar peringatan dengan menambahkan platform tanpa izin. Regulator baru-baru ini menyebut Aurum/Aurum Foundation. Entitas tersebut mengklaim terdaftar berdasarkan Companies Ordinance Hong Kong, tetapi SFC menyatakan perusahaan itu tidak memiliki lisensi yang diperlukan untuk menjalankan aktivitas aset virtual yang diatur. SFC memasukkannya ke daftar peringatan dan mengingatkan investor bahwa entitas tersebut berisiko.
Rangkaian langkah ini menunjukkan Hong Kong meningkatkan penindakan terhadap penipuan phishing sekaligus menekan aktivitas bisnis kripto yang tidak berizin.