社交工程
- 网络钓鱼——诈骗分子通常会伪装成银行等合法机构,向您发送电子邮件,并在电邮中要求更新或确认个人或财务信息。有时您会被转往登录一个看似合法的诈骗网站。其目的是诱导您提供安全信息,以便非法侵入您的账户。
- 语音钓鱼——这是一种“社交工程”诈骗。作为网络钓鱼的电话版本,诈骗分子会通过电话诱导您提供隐私信息。请小心防范任何要求提供信息的来电。如有疑问,请挂断电话并致电我们。真正的汇丰工作人员不会因为您要求直接回电而有任何不满。
- 短信诈骗——作为网络钓鱼的另一种形式,短信诈骗是指诈骗分子试图通过短信骗取您的隐私信息。短信诈骗日益猖獗,请您务必保持警惕。一般来说,请勿回复任何来自陌生人或陌生号码的短信;在来源不明的情况下,切勿点击手机收到的链接。
温馨提示:
- 为安全安心使用网上银行,请只打开以www.hsbc.com.sg开头的网站,或直接在浏览器地址栏输入网址
- 切勿听从不明来源电邮的任何指示
- 汇丰绝不会在电邮中向客户索取机密银行信息
- 切勿回复任何索取机密信息的电邮,或点击其中的超链接
- 更新杀毒软件并使用带有双重密码认证的电邮客户端
- 登录时,切勿把从网络上获取的任何数字输入行动加密编码/安全密码器。汇丰绝不会在屏幕上提供任何数字或受益人相关信息,让您将其输入行动加密编码/安全密码器,从而生成安全密码。
诈骗网站
诈骗分子会通过仿冒邮件和网站,让您在不知情的情况下泄露密码或银行信息。请留意以下可疑迹象,甄别诈骗网站。
- 设计简陋,含有拼写或语法错误
- 发件人的电邮地址与公司域名不匹配
- 要求您采取不寻常的行动
- 要求您提供个人信息
- 电邮链接的实际地址不同于显示地址(提示:将光标悬停在邮件中的链接上,可以查看实际地址)
- 登录网站时,浏览器地址栏未显示安全锁标识
安全提示:
- 在未能确保安全的前提下,切勿下载任何免费软件
- 使用杀毒软件并保持更新
- 定期更改密码
- 切勿回复来源不明电邮的信息,也不要点击任何链接
- 提交银行或其他敏感信息前,请确认当前网站的安全性。安全网站的开头是“https://”而非“http://”,并且地址栏中会显示安全锁标识
举报网络或短信诈骗
如果遇到要求您提供个人银行信息的网络钓鱼网站、短信诈骗消息或可疑电邮,请通过phishing@hsbc.com向我们举报。我们会通过自动回复确认已收到您的邮件,但不会针对个人问题作出解答。
恶意软件
恶意软件指的是入侵并损害设备、服务器、用户或网络的程序或文件。形式主要包括电脑病毒、间谍软件和木马程序。
间谍软件
间谍软件通常会在未经用户察觉或同意的情况下窃取信息。这些信息会被传送给某些组织或个人,以供他们非法使用。
某些间谍软件声称可以加速您的网络连接,实际却将您的网络重新导向其私有服务器。不法分子就能趁机获取您的密码、信用卡卡号和其他个人交易详情。
不同于病毒的是,间谍软件只记录您的网上活动,而不会左右设备的运作,因此杀毒软件未必能有效识别和删除间谍软件。您需要下载并运行特定的反间谍软件程序,才能检测出设备是否已安装间谍软件。
现有的反间谍软件包括eTrustTM PestPatrol@、Anti-Spyware、McAfee、Spybot Search and Destory、AdAware、Spyware Eliminator、Spyware Doctor和Microsoft antispyare等。我们强烈建议您安装并使用一款可信赖的产品,以防范间谍软件对设备安全带来的潜在威胁。
温馨提示:
- 请勿在您使用网上银行的设备上安装任何免费软件,以防止间谍软件在未经同意的情况下自动安装
- 定期更改并妥善保管密码,切勿透露给任何人。
- 在下载程序或打开电邮前,确保杀毒软件和反间谍软件处于运行状态
- 如果认为您的设备已安装有间谍软件,请寻求专业IT建议进行卸载
- 请勿使用公共电脑登录网上银行
- 请勿下载或打开可疑电邮中的任何附件
木马程序
木马程序是病毒的一种,它会伪装成其他程序。这种程序看似无害,但一旦打开便可能损坏或删除您的文件。
温馨提示:
- 安装杀毒软件、个人防火墙和安全补丁
- 在下载其他程序或打开电邮前,请确保杀毒软件处于运行状态
- 定期更新杀毒软件和更改个人密码
恶意软件防范对策
“DYRE”和“Tinba v3”是两款以网上银行客户为攻击对象的恶意软件。这两款恶意软件可以通过网络钓鱼电邮中的恶意附件或超链接进行传播,一旦打开附件或超链接,设备就会被感染。
一旦寄生于用以登录网上银行服务的设备,上述恶意软件就能获取客户的网上银行资料(用户名、密码和安全密码)。
被感染的电脑在使用网上银行时可能出现以下情况:
- 屏幕出现“请稍候……”信息
- 不断提示您输入用户名、密码或安全密码
- 使用网上银行时,电脑运行缓慢
- 提示您将屏幕上显示的数字输入行动加密编码 /安全密码器,以生成安全密码
- 网上银行界面出现非正常情况(例如,银行网站重新导向至提供热线电话的第三方网站,登录流程遭到篡改,以及无故要求使用编码系统)。
如果您发现任何可疑迹象,请立即停止网上银行操作,并致电1800-HSBC NOW (4722 669)告知我们。切勿继续交易,并应立即对电脑中的恶意软件进行扫描。
自我防范
保护自身的账户和资金安全有多种方式。了解常见诈骗伎俩及防范措施,更安全地使用网上银行服务。
网上银行安全提示
- 汇丰绝对不会要求您提供网上银行、电话银行或自动提款机服务的登录资料和个人信息。这些资料和信息包括用户名、密码、一次性验证码(OTP)、账号、身份证件 / 护照号码、地址、电话号码等。
- 您在致电我们时,可能会被要求输入密码以验证身份。切勿在通话过程中说出密码、一次性验证码(OTP),我们电话服务中心的工作人员绝对不会通过电话索要这些信息。如果您忘记了密码,我们会提出几个有关个人信息的问题以验证身份,但绝不会让您提供密码和一次性验证码(OTP)。
- 保护您的账户信息安全
- 切勿将您网上银行的保安信息写下来或透露给其他人
- 切勿在网吧等公共场所登录网上银行账户
- 定期更改密码
- 结束网上银行服务时,请使用“登出”("Log off")按钮正确退出登录
- 结束服务后,务必断开网络连接;切勿在不使用服务时保持连接
- 在个人电脑上安装防火墙和病毒检测软件,定期更新以加强防护
- 切勿在浏览器设置中选择存储或保留用户名和密码
- 删除垃圾邮件或连锁电子邮件
- 设置账户交易提醒(例如资金汇入和汇出的短信提醒),以监控账户活动
手机银行安全提示
- 切勿在您的手机和平板电脑上存储网上银行/手机银行的用户名和密码
- 在手机和平板电脑上安装杀毒软件和反间谍软件,并定期更新
- 避免和他人共用手机和平板电脑,只使用自己的设备登录
- 登录手机银行后,切勿让手机或平板电脑处于无人看管的状态结束服务后,务必正确退出登录
- 在捐赠、转售或回收旧手机或平板电脑前,请删除所有数据
- 如果您遗失了手机或平板电脑,请登录网上银行查看账户交易记录一旦发现任何可疑交易,请立即向我们报告
- 设置自动锁定并开启密码锁,以防止手机和平板电脑在未经允许的情况下被他人使用
- 连接Wi-Fi时,选择可信任的Wi-Fi网络或服务提供商
- 在不使用手机或平板电脑时,请关闭蓝牙功能或设置为不可发现模式
- 使用手机和平板电脑预装的默认浏览器,切勿使用从其他渠道新安装的浏览器
- 切勿使用越狱或破解过的手机或平板电脑,否则登录手机银行时可能出现安全漏洞
- 切勿在手机或平板电脑上安装来路不明的应用程序。安装前请了解应用程序的权限。切勿使用不可靠的定制虚拟键盘
- 及时在智能手机和平板电脑上安装更新和补丁,确保操作系统和其他应用程序已升级/更新。条件允许的情况下,在手机或平板电脑上启用数据加密
- 避开诈骗网站,只从官方应用商店下载我们的手机银行
- 在使用手机银行时,禁用移动设备上的屏幕镜像功能
安全套接层加密技术(SSL)
安全套接层加密技术(SSL)证书可以对网络交易中的敏感信息进行加密。每个证书都包含了证书所有者独一无二的认证信息。证书颁发机构会在颁发时对证书所有者的身份进行验证。
温馨提示:
- 通过网页浏览器提交信用卡信息或其他敏感信息时,始终确保当前网站是安全网站。您可先检查浏览器地址栏中的网址,确认开头是“https://”而非“http://”。
- 安全网站还会在浏览器底部的状态栏处显示安全锁标识。
- 双击安全锁标识,即可查看安全证书详情,上面会标明此证书是颁发给汇丰的。如需验证网站的真实性,请检查证书是否由DigiCert颁发给www.hsbc.com.sg,以及是否标注有效期。
- 如果收到安全套接层加密技术(SSL)证书提示消息(例如期限失效、委托证书颁发机构、姓名不匹配、无法检索撤销列表等),请立即停止使用该应用程序。如果您怀疑某网站是诈骗网站,请立即将其关闭,切勿听从此网站上的任何指示。
- 如果您持续收到相同的消息,请联络我们获取援助。新加坡境内客户请致电1800-HSBC NOW (4722 669);海外客户请致电(65) 6-HSBC NOW (4722 669)。
更新软件
病毒难入侵已更新的软件。犯罪分子创造出的病毒会利用软件漏洞来入侵电脑。软件公司则通过可供免费下载的更新来修复漏洞。因此,我们建议您第一时间为软件安装更新。
请警惕包含虚假更新的诈骗电邮,切勿点开电邮中的任何链接,仅使用计算机自带的更新软件。
您还需要确保始终使用最新版网页浏览器。新版网页浏览器针对仿冒网站设置了保护屏障。当您浏览仿冒或可疑网站时,浏览器会发出警报。
温馨提示:
- 将设备的浏览器更新至最新版本
- 定期为操作系统安装供应商提供的安全更新
隐私设置
在使用社交网站时,请仔细检查隐私设置,确保仅与信任的人分享个人信息。
在这些网站上,您往往会分享个人信息。您母亲的姓氏、第一所就读学校的名称、地址、生日和电话号码等信息都可以从社交媒体上获取。不法分子可能利用这些信息,盗用您的身份,入侵您的账户。
其他常见骗术
常见骗术
诈骗分子仅用一通电话就可以开展诈骗活动。在电话诈骗中,往往会出现以下情景:
- 彩票诈骗——来电者声称,您中了彩票或赢了幸运抽奖,需要支付一笔手续费才能拿到奖金。
- 绑架诈骗——来电者声称,他们绑架了您的亲人,需要您交赎金才能放人。
- 冒充公职人员诈骗——来电者声称自己是法院或警局(或其他政府机构)工作人员,需要您缴纳一笔罚款。
- 贷款诈骗——来电者声称自己是合法借贷机构的工作人员,要求您先转一笔款项作为押金,然后才能放贷。
- 钱骡诈骗——来电者在骗取您的信任后,让您开立一个银行账户来接收或转移资金,有时声称会将转账金额的一部分作为“佣金”。
如果接到可疑来电:
- 切勿为了提取奖金或激活贷款而预付任何资金。
- 切勿在电话上向陌生人泄露自己的身份信息、银行信息或其他个人信息。
- 在不明确使用目的的情况下,切勿将您的一次性验证码(OTP)或OneToken授权提供给任何人。
- 切勿与来电者长时间交谈。
- 切勿使用账户中来路不明的资金。立即向银行和警方举报。
如果您怀疑自己的账户遭遇诈骗活动,如一次性验证码(OTP)、银行卡或账户信息遭到泄露,请立即致电+65 6-HSBC NOW (6-4722 669) 联络我们。
银行卡诈骗提醒
银行卡诈骗犯罪十分常见,且呈现上升趋势。业内已有多起因银行卡和密码泄露,而导致客户借记卡或信用卡被盗刷的事件。
在客户使用自动提款机取款时,诈骗分子可以通过银行卡的黑色磁条获取密码和电子数据,然后伪造银行卡从客户账户中取走资金。为防范银行卡诈骗,请勿使用凭磁条验证身份的银行卡。尤其切勿在偏远地区独立运行的自动提款机上使用此类银行卡。
您可能会对以下内容有兴趣
HSBC Safeguard
辛苦赚钱不容易,金融犯罪需警惕,汇丰防骗有妙招。
在线支付安全
使用网上银行时,汇丰行动加密编码/安全密码器为您保驾护航。
未授权的交易?
如果您怀疑自己的账户遭遇诈骗行为,请了解后续应对步骤。