ICICI Bank香港分行採用並不斷更新最先進的科技,以保護您的戶口、資金以及個人資料的安全。與此同時,不同形式的欺詐行爲在世界各地常發生。
|
網絡釣魚
|
什麽是「網絡釣魚」?
「網絡釣魚」意指騙徒企圖「釣取」銀行戶口資料的行爲。騙徒的網絡釣魚手法,慣常是以發送電郵的形式進行並將該郵件僞裝成發自您的銀行。電郵通常會帶有一條網絡連接並建議您點擊,騙徒便是通過您登入該鏈接帶出的網頁來盜取您的個人資料。騙徒獲取電郵地址的途徑包括公共資源或隨機生成的郵件地址。如此説來,即使您收到一封表面看來是來自ICICI Bank香港分行的電郵,也並不能説明您的電郵地址、姓名或其他資料是由本銀行的系統所提供。
|
| |
| 頁首 |
| |
騙徒是如何行騙的?
- 騙徒發出的電郵通常聲稱您的個人資料已被盜取,因此您的銀行戶口已失效或被凍結,並要求您再次確認您的個人資料或交易資訊,例如信用卡號碼、私人密碼(PIN)、密碼或其他個人資料,如:母親的姓。爲了儘快獲得回覆,電郵常常會描述您的銀行戶口正處於緊急或迫切的狀況。
- 部分欺詐電郵容易被識別,但大部分會僞裝成發出自一個合法的來源。不管怎樣,您不能只依靠電郵「發件人」一欄中的姓名或地址便相信其合法性,因爲這些都很容易被複製。
- 很多「網絡釣魚」電郵内都存在拼寫錯誤。甚至電郵内虛假網站的網頁地址(URL)亦有拼寫錯誤,該鏈接將連接至冒充您的銀行的虛假網站。
- 部分欺詐電郵會聲稱當您完成一份問卷調查或回答一些問題後,將給您送上一份獎品或禮物,因此您便需要提供您的個人資料以取得這些所謂獎品。
- 有些欺詐電郵會假冒發自公司並向您提供工作機會。這些工作機會通常是在家工作的職位,欺詐的對象包括求職者以及其他客戶。這些欺詐電郵將誘騙您到一些設計得與真實網站幾無差別的假冒網站。這些假冒網站看起來既熟悉且與真實網站非常相似,目的只是要獲取您的個人資料以作非法用途。
- 欺詐電郵會將情況描述得非常緊急和迫切。例如,「若不回覆,您的銀行戶口將會被關閉或被暫時凍結」,或者,「若不回覆,您便需要繳付相關費用」。
|
| |
| 頁首 |
| |
如何保護自己免受網絡釣魚的欺騙?
- ICICI Bank香港分行從來不會通過電郵向客戶索取機密資料。假若您收到一封要求您提供私人密碼或銀行戶口號碼等網上銀行保安資料的電郵,您便不應予以回覆。
- 每次您通過點擊鏈接進入一個網站時,必須仔細察看比對該網站的網頁地址(URL)是否與真實網站的網頁地址相同。我們建議您進入ICICI Bank香港分行的網站時,直接在網址一欄輸入「www.icicibank.hk」,或將此網址存入電腦的「收藏夾」内。
- 收到可疑電郵,不要打開,並應直接將其刪除。假若您打開了這些電郵,亦不要點擊電郵内包含的任何鏈接或者附件。
- 假若您收到一封為您提供工作機會的電郵,必須確認該電郵的發件人是一家真實並且有信譽的公司。
|
| |
| 頁首 |
| |
網站僞造
|
什麽是「網站僞造」?
「網站僞造」意指騙徒以行騙為目的,創建一個其實是騙局的網站。爲了令僞造網站看起來真實且合情合理,騙徒會採用真實網站的名字、商標、圖片,以致真實網站的編碼。他們甚至能僞造顯示在瀏覽窗口頂部網址欄内的網頁地址(URL),以及顯示在瀏覽窗口底部右下角的上鎖圖標。
|
| |
| 頁首 |
| |
騙徒是如何行騙的?
騙徒通過發送包含一條僞造網站連接的電郵,向您提出更新或者確認有關銀行戶口資料的要求。這樣做的目的,是要盜取有關銀行戶口的敏感資料,例如網上銀行的用戶名、密碼、私人密碼(PIN)、信用卡/提款卡/銀行戶口號碼、卡驗證碼(CVV)等等。
|
| |
| 頁首 |
| |
如何保護自己免受僞造網站的欺騙?
- ICICI Bank香港分行從來不會通過電郵向客戶索取機密資料。假若您收到一封要求您提供私人密碼(PIN)、密碼或銀行戶口號碼等網上銀行保安資料的電郵,請切勿予以回覆。
- 請察看上鎖圖標:網頁瀏覽器在瀏覽窗口的某個位置顯示上鎖圖標是有具體規定的。例如,微軟網頁瀏覽器的上鎖圖標規定顯示在瀏覽窗口底部的右下角。單擊或雙擊網頁瀏覽器的上鎖圖標,以檢視網站的安全資訊。察看安全證書的擁有者對於確保網站是否安全非常重要,因爲一些欺詐網站甚至會偽造瀏覽器的上鎖圖標。
- 檢查網頁地址(URL)。瀏覽網頁時,網頁地址(URL)的開頭字母是「http」。但是,當進入一個安全連接時,網頁地址的開頭字母應該是「https」;請留意「http」後是否有字母「s」。
舉例:我們網站主頁的地址是http://www.icicibank.hk。在這裡,網頁地址以「http」開頭,表示該網頁並不安全。點擊「登入(Login)」的圖標。現在打開的網頁地址以「https」開頭,這表示在傳送至我們的伺服器之前,在該網頁輸入的用戶名和密碼將會被加密。
|
| |
| 頁首 |
| |
語音網絡釣魚
|
什麽是「語音網絡釣魚」?
「語音網絡釣魚」意指騙徒利用互聯網傳送語音的技術(VoIP),假冒真實的公司例如銀行等,誘騙疏忽大意的顧客在電話裏透露他們的個人及財務資料。
|
| |
| 頁首 |
| |
騙徒是如何行騙的?
典型的語音網絡釣魚通常會按照以下步驟進行:
- 騙徒會設立一個自動撥號器,利用數據機某一區域内的所有電話號碼進行撥號。
- 當顧客接聼電話,一段錄音便會自動播放並提醒顧客他/她的信用卡涉及違法行爲,並指示顧客馬上撥打音中播放的電話號碼。為了令到這段錄音聼起來更逼真,顧客電話裏甚至有來電號碼顯示。
- 顧客撥打錄音裏提到的電話號碼時,應答的是一把電腦生成的聲音並提示顧客在電話按鍵上輸入信用卡的16位卡號以完成一段所謂的「戶口認證」。語音網釣者(visher)通常並沒有顧客任何真實的個人資料,只會稱呼顧客為「先生」或「女士」,而不會說出顧客的姓名或具體加上顧客的姓,例如「某先生」或者「某女士」。
- 顧客一旦輸入他/她的信用卡號碼,語音網釣者便擁有足夠的所需資料對他/她的信用卡詐取金錢。語音網絡釣魚甚至也會要求顧客提供信用卡背面的驗證號。
- 之後騙徒便會利用這次通話内容,盜取顧客更多個人資料,例如私人密碼、信用卡的有效日期、出生日期、銀行戶口號碼等等。
|
| |
| 頁首 |
| |
如何保護自己免受語音網絡釣魚的欺騙?
- 您的銀行應知悉您的部分個人資料。假若您接到一個電話,對方總是忽略或者避免提及您的基本個人資料如名字和姓,您便應該格外留心(雖然單純依靠這個方法來分辨來電是否合法也並不安全)。若您收到類似來電,請通知您的銀行。
- 請不要應某段電話通話的指示,便在該電話系統裏輸入自己的任何個人資料或銀行戶口資料;若收到一個電話留言、電郵或手機短訊要求您聯絡某個電話號碼,也請不要撥打。尤其這關乎您的信用卡或銀行戶口的安全。
- 當您被告知一個電話號碼時,請首先撥打信用卡背面或者銀行月結單上提供的銀行電話號碼,以核實這個被告知的電話號碼是否確實屬於您的銀行。
|
| |
| 頁首 |
| |
信用卡複製
|
什麽是「信用卡複製」?
「信用卡複製」意指是騙徒利用您的信用卡盜取個人和銀行戶口資料的行爲。通過刷卡,把儲存在信用卡磁條内的資訊讀入資料讀取器(skimmer)或與之相連的電腦内。信用卡複製是一種盜取信用卡資訊進行詐騙的手段,但它在身份盜竊中是越來越盛行。
|
| |
| 頁首 |
| |
騙徒是如何行騙的?
- 利用自動提款機
騙徒把一個資料讀取裝置插入自動提款機的卡槽内。這裝置會對卡進行掃描並儲存其相關資訊。當顧客輸入他的私人密碼(PIN)時,具有無綫傳輸功能的資料讀取裝置便把數據發送給騙徒。之後,騙徒便利用這些資訊在網站上購物或者僞造信用卡。
- 在餐廳/商店内
在餐廳和商店内,信用卡被刷卡兩次,一次是正常的交易,另一次便是騙徒利用資料讀取器盜取他人的個人資料。
|
| |
| 頁首 |
| |
如何保護自己避免信用卡被複製?
- 收到信用卡後,馬上在信用卡的背面簽名
- 保留自動提款機的回單以及餐廳和商店的收費單
- 只在您熟悉和信任的商戶使用您的信用卡。千萬不能允許店主把您的信用卡拿到別的商鋪或房間進行刷卡。
|
| |
| 頁首 |
| |
「錢騾」
|
什麽是「錢騾」?
騙徒一經上述手段盜取顧客的個人資料,他便需要一個戶口接收從受害人戶口中滙出的款項。這就是「錢騾」產生的原因。錢騾是詐騙行爲中不知情的參與者,把騙徒從各處偷來的贓款「洗乾淨」。
|
| |
| 頁首 |
| |
騙徒是如何行騙的?
- 騙徒通過在垃圾郵件、網上聊天室或招聘網站上發放招聘廣告,聯絡可發展成錢騾的人。招聘廣告内提及的職位通常是關於金融管理工作,並聲稱對這方面不需要有特殊的認識。
- 詐騙團夥通常會嘗試説服受害人為他們的虛假公司工作。其中部分騙徒甚至會要求受害人簽訂表面看來合法而正式的僱傭合約。
- 一經被聘用,錢騾便會將款項接收至他們的銀行戶口。這些都是騙徒從其他人的銀行戶口盜竊的贓款。
- 然後,騙徒會要求錢騾把這些款項從他們的銀行戶口中提出,扣除給與錢騾的佣金後再滙至騙徒的海外銀行戶口,方式通常是以電滙轉賬進行。
- 由於錢騾的銀行戶口已參與交易,錢騾亦就成爲詐騙行爲中一名不知情的參與者。
|
| |
| 頁首 |
| |
如何避免捲入一宗「錢騾」騙局?
- 假若有人向您提出輕易賺錢的工作或機會,便要小心提防,世上沒有不勞而獲的事。尤其向您招手的是海外的人或公司,更要加倍留心,因爲要分辨他們說的是否真話更加困難。
- 招攬錢騾的招聘廣告和職位各式各樣,騙徒甚至會複製一家真實公司的網站以及註冊一個相似的網站地址,令到整個騙局更逼真。
- 這些招聘廣告常常會說他們是一家海外公司,想找「代表」或「代理」代表其公司一段時間;有時候,更說是爲了避免支付高額手續費或當地的稅款。
- 這些招聘廣告的英文通常很糟糕,無論語法或拼寫均錯漏百出。騙徒甚至會力勸您不要向銀行或警方說出支付款項的原因,他們的下手目標常常是擁有個人銀行戶口或戶口帶有網上支付功能的人。
- 小心核實任何為您提出工作機會的公司,查證他們的聯絡資料(地址、電話號碼、電郵地址和網站)是否正確以及他們是否有商業登記。
|
| |
| 頁首 |
| |
