您是否曾收過以下幾種電子郵件、簡訊、電話或即時通訊軟體等訊息?
- 電子郵件是否要求您採取異常行動,如將款項轉往不明帳戶,或以電子郵件將自己的相關資料發給他人?
- 警告您因為一些突發改變,必須點擊連結確認您的帳戶是否仍在使用
- 要求提供個人機密資訊,例如:網路銀行登入帳號、密碼或其他PIN碼
什麼是「社交工程」詐騙
社交工程如何運作
社交工程是透過取得對方之信任,進而促使對方揭露個人機密資訊。
歹徒通常透過電話、簡訊、電子郵件或即時通訊軟體聯繫被害人。為了取得被害人信任,歹徒會佯稱是銀行、電信公司員工…等,當被害人落入圈套,歹徒將會要求被害人提供或輸入網路銀行登入資訊,進而竊取並存取被害人之銀行帳戶。
以下是銀行絕對不會要求您揭露的機密資訊
- 您的卡片、電話理財密碼(PIN)
- 網路銀行登入密碼、驗證碼
銀行亦不會要求您
- 信用卡或Visa金融卡之卡片訊息、網路交易或行動支付綁定驗證碼(OTP)
- 轉帳至其他帳戶用以「保護」您的財務
何謂「網路釣魚」?
何謂「網路釣魚」?
進行「網路釣魚」(phishing) 的歹徒會發出一封電子郵件,誘使對方提供自己的密碼和銀行資料,或者點擊後把惡意軟體植入受害人裝置的內嵌連結、QR碼或檔案附件。此類電子郵件一般訛稱由銀行、線上付款服務商或線上電商及零售商等合法機構或公司發出,看來亦往往與這些機構或公司發出的真正電子郵件相似,內含連結或QR碼所通往的網站更與這些機構或公司的真實網站極度相似。一旦連結至仿冒網站,受害人通常會被提示或被要求輸入個人隱私資料,如身分證字號及帳密等。「網路釣魚」網站會記錄所輸入的一切資料,繼而藉由社交工程或電腦入侵技術執行盜刷盜領。
遇上「網路釣魚」應該怎樣處理?
我收到偽冒滙豐的詐騙電郵、簡訊時,應該怎樣處理
滙豐會時常透過電子郵件與您聯繫,但絕不會要求您提供個人機密資訊或透過電子郵件要求您登入網路銀行。亦不會附上網頁連結要求您點擊並登入網路銀行。若您收到任何看似滙豐要求您執行上述行動,非常有可能為釣魚信件。
若您要通報要求您提供網路銀行登入資訊之釣魚網頁、簡訊或可疑電子郵件,請通報至以下信箱:phishing@hsbc.com。此信箱會自動回覆我們已經收到您的通報,但此信箱不作為進一步個別案件細節之回覆。
請確保您的通報內容包含完整之可疑郵件、簡訊內容或可疑網頁位址。
切勿傳送任何個人資訊於通報信件中。
請留意,您通報之郵件將由滙豐合作之第三方專業團隊進行處理。
如果您認為您已經透過網路、電話或任何形式揭露個人網路銀行登入資訊,請立即透過銀行卡片背面或滙豐官方網站提供之服務專線與我們聯繫。
