積金易帳戶安全攻略!識破釣魚電郵、防偽冒開戶,5步保護你的強積金
積金易(eMPF)上線以來,累積近480萬強積金成員使用,每年管理的退休資產逾1.2萬億港元。正因平台規模龐大,詐騙分子亦接連盯上積金易用戶。近月,香港出現兩宗不同類型的積金易保安事件:一是積金局於2026年4月2日正式發出警告,指有人以偽冒電郵地址「noreply@hkmpf.com」大量發送釣魚電郵,誘騙用戶點擊假連結;二是警方早於2025年12月破獲一個利用偽造香港身份證,透過eKYC電子驗證方式冒名開設積金易帳戶,盜取強積金存款的犯罪集團,事件中12人受騙,涉案金額逾180萬港元。
兩宗事件性質不同,但對每一位積金易用戶的退休儲備均構成潛在威脅。本文將逐一拆解詐騙手法,並提供5個實用的帳戶保安步驟,助你全面防護強積金帳戶。
⚠️ 重要提示:積金易官方絕不會主動發送電郵要求你點擊連結更新帳戶。收到任何要求登入或提供個人資料的電郵,請直接致電積金易客服熱線 1832622 核實。
一、釣魚電郵攻擊:偽冒積金局的「noreply@hkmpf.com」
2026年4月2日,積金局正式公告,發現有不法分子以電郵地址「noreply@hkmpf.com」大量發送偽冒積金局及積金易平台公司的電郵。這批釣魚電郵的內容聲稱收件人的積金易帳戶出現「可疑登入及異常活動」,要求用戶立即點擊電郵內的連結進入所謂的「安全驗證頁面」,實際上是將用戶引導至偽冒網站,目的是竊取積金易登入密碼及個人資料。
識別這類釣魚電郵,最簡單的方法是核對電郵發件人的網域。積金局及積金易的唯一官方電郵域名如下:
| 機構 | 官方電郵域名 | 備註 |
|---|---|---|
| 積金局 | @mpfa.org.hk | 監管機構官方域名 |
| 積金易平台 | @empf.org.hk | 平台一般通訊 |
| 積金易客服 | @support.empf.org.hk | 客戶服務回覆 |
| 積金易營運 | @osc.empf.org.hk | 運作中心通訊 |
| ⚠️ 假冒域名 | @hkmpf.com | 非官方,詐騙電郵 |
注意「hkmpf.com」看似合理,但並非官方域名。官方域名必須帶有「.org.hk」或「.org.hk」的子域名。凡收到來自上述官方域名以外的電郵,聲稱來自積金局或積金易,均應視為詐騙郵件,切勿點擊任何連結,亦不要回覆或提供任何個人資料。
💡 快速識別法:當你收到任何有關積金易帳戶的電郵,不要點擊連結,直接開啟瀏覽器輸入 www.empf.org.hk 登入官方網站核對帳戶狀態,才是最安全的做法。
二、偽冒開戶詐騙:偽造身份證 eKYC 開戶,12人受騙逾180萬
釣魚電郵之外,警方於2025年12月19日搗破一個更具組織規模的積金易詐騙犯罪集團,以「串謀詐騙」及「洗黑錢」罪拘捕5名男子(年齡介乎28至65歲),包括主腦及骨幹成員。
根據警方調查,該犯罪集團的詐騙手法分三個步驟:
步驟一:取得受害人個人資料
騙徒先以不明方式取得強積金計劃成員的個人資料,包括姓名、身份證號碼及出生日期等。
步驟二:偽造高仿身份證
集團製作高仿偽造香港身份證,外觀上難以與真實身份證分辨,以此通過積金易的eKYC電子身份認證程序。
步驟三:開戶並盜取強積金
以偽冒身份在積金易平台開設帳戶,再同步開設銀行帳戶,最終將受害人的強積金存款轉走,洗白至不同層次的帳戶,合計涉嫌洗黑錢金額高達7,800萬港元。
事件中,12名供款人身份遭冒用:3人的強積金存款被實際盜取,合共損失約180萬港元;另有6人被非法開設帳戶,但款項尚未轉走;餘下3人則只有個人資料外洩,並無帳戶被開立。
三、積金易應對措施:暫停eKYC登記,加強保安
事件曝光後,積金易平台公司迅速暫停了以eKYC方式(即透過手機自拍及掃描身份證的電子驗證方式)登記新帳戶的功能,防止同類事件再次發生。現時,計劃成員如需登記積金易,可透過以下替代途徑辦理:
- iAM Smart+(我的政府一站通):使用已核實身份的 iAM Smart+ 帳戶登記,安全性更高
- 親臨服務中心:帶備香港身份證,親臨積金易或受託人的客戶服務中心辦理
- 自助服務站:全港港九新界設有18個積金易自助服務站,包括康樂及文化事務署轄下指定體育館
- 港鐵登記站(即將開設):2026年4月28日至5月29日,積金易將在5個港鐵站設置現場登記及查詢站,提供人員協助
✅ 積金易港鐵登記站即將開放:由2026年4月28日起,積金易在5個港鐵站設置現場登記及查詢站,並調整客服熱線服務時間至晚上8時,方便成員趁機登記並核實帳戶安全。
四、5步實用攻略:全面保護你的積金易帳戶安全
結合以上兩宗保安事件,以下5個步驟能夠幫助你有效保護積金易帳戶,降低被詐騙的風險:
步驟一:核實電郵真偽,永不點擊可疑連結
收到任何聲稱來自積金局或積金易的電郵,先確認發件人域名是否為 @mpfa.org.hk 或 @empf.org.hk 等官方域名。不確定時,直接在瀏覽器輸入 www.empf.org.hk 登入,不要透過電郵內的連結。
步驟二:開啟帳戶通知功能,即時掌握異動
登入積金易手機應用程式,在「個人設定」→「通知偏好」開啟帳戶登入通知及交易通知。每次有人登入帳戶或提出基金轉換申請,你將即時收到通知,可及早發現可疑活動。
步驟三:定期核對帳戶餘額及供款記錄
每月登入積金易,核對帳戶結餘、基金持有量及最近交易記錄。如發現任何陌生交易或餘額異常,立即致電積金易客服熱線 1832622 查詢。
步驟四:設定強密碼,避免重用密碼
積金易登入密碼應至少12個字元,混合英文大小寫、數字及符號,切勿與其他網站帳戶使用相同密碼。建議每半年更換一次密碼,並啟用雙重認證(Two-Factor Authentication)以增加保安層次。
步驟五:定期核查信用報告,及早發現身份盜用
除積金易帳戶外,建議每年申請一次信貸報告(環聯或諾信),核查有否不認識的信貸查詢或開戶記錄,以偵測個人資料是否遭盜用開設其他金融帳戶。
五、遇到可疑情況,如何舉報?
如懷疑帳戶遭入侵、發現可疑電郵或懷疑有人冒用你的身份,請透過以下渠道即時求助:
| 機構 | 聯絡方式 | 處理事項 |
|---|---|---|
| 積金易客服 | 1832622 | 凍結帳戶、查詢異常交易 |
| 積金易電郵 | enquiry@support.empf.org.hk | 書面投訴及跟進 |
| 積金局投訴熱線 | 2918 0102 | 舉報欠供款、平台問題 |
| 積金局電郵 | mpfa@mpfa.org.hk | 書面舉報偽冒電郵 |
| 警方 | 999 / 任何警署 | 刑事詐騙報案 |
| 網絡安全及科技罪案調查科 | 2860 5012 | 網絡詐騙舉報 |
舉報時務必保留所有相關證據,包括可疑電郵(截圖或轉寄)、帳戶交易記錄截圖,以及任何可疑電話來電記錄。這些資料對警方調查及日後索償均至關重要。
💡 小知識:積金易平台設有「調解先導計劃」,由金融糾紛調解中心(FDRC)負責調解,最高申索金額為100萬港元。若因平台失誤導致損失,可透過此計劃尋求補償,毋須上法庭。
常見問題
積金易會否主動傳送電郵要求我更新帳戶資料或點擊連結?
積金易官方不會主動發送電郵要求你點擊連結以更新帳戶資料、輸入密碼或提供個人資料。積金局及積金易的官方電郵域名只有 @mpfa.org.hk、@empf.org.hk、@support.empf.org.hk 及 @osc.empf.org.hk 四個。任何以其他域名發出的電郵均非官方電郵,切勿點擊其中連結。如有懷疑,直接登入官方網站 www.empf.org.hk 核實,或致電積金易客服熱線 1832622 查詢。
積金易暫停eKYC功能後,我可以如何登記積金易?
現時可透過以下途徑登記:一、使用「我的政府一站通」帳戶(iAM Smart+)進行實名認證登記;二、親臨積金易或受託人的客戶服務中心辦理;三、透過全港18個積金易自助服務站辦理;四、由2026年4月28日起,可前往5個港鐵站的積金易現場登記及查詢站辦理。
如果我懷疑有人冒用我的身份在積金易開戶,應該怎樣處理?
應立即採取以下行動:一、致電積金易客服熱線 1832622 或電郵 enquiry@support.empf.org.hk 舉報並要求凍結相關帳戶;二、向警方報案,致電999或前往警署,保留報案編號;三、聯絡積金局(2918 0102);四、向香港入境事務處申報身份證可能遭偽冒;五、聯絡受託人確認強積金帳戶餘額及最近交易記錄是否正常。務必保留所有可疑通訊紀錄作為證據。
如果因積金易保安漏洞蒙受損失,可以獲得賠償嗎?
若成員因積金易公司的失誤而招致直接經濟損失,可向積金易公司提出索償。積金易平台設有「調解先導計劃」,由金融糾紛調解中心(FDRC)調解,最高申索金額為100萬港元。若因第三方詐騙(如有人以偽造身份冒充你)造成的損失,需透過警方刑事調查追究。建議盡早向積金局及積金易公司登記投訴,以保留申索權益。
如何在積金易開啟帳戶異常活動通知,及早發現可疑登入?
登入積金易後,前往「個人設定」→「通知偏好」,開啟「帳戶登入通知」及「交易通知」功能,每次有人登入帳戶或提出基金轉換/提取申請時,平台會即時向你的登記電話或電郵發出通知。建議同時設定強密碼(英數字混合,至少12位)及啟用雙重認證。若收到未曾操作的登入或交易通知,應立即致電積金易熱線 1832622 凍結帳戶,並向警方報案。