网络安全
2022年9月21日

数字化时代,如何识别和防范金融诈骗?

2022年9月21日
Alejandro Serrano
花旗私人银行全球网络安全联席主管
Matthew Rhodes
花旗私人银行全球网络安全联席主管
概览

现代的诈骗犯罪分子的手段通常包括电话、短信或电子邮件。谨慎行事并遵循一些简单的安全技巧,可以帮助您识别和防范这类常见的伎俩。


现代的诈骗犯罪分子的手段通常包括电话、短信或电子邮件。谨慎行事并遵循一些简单的安全技巧,可以帮助您识别和防范这类常见的伎俩。

为获取经济利益而进行诈骗的行为由来已久。公元前300年古希腊一场与保险有关的骗局或许是最早有记录的诈骗案例。当时一名商人密谋将自己的空船沉入海底。但他非但没有得手,而且还在躲避愤怒船员们的追赶时不幸坠海溺亡。

数字技术的不断进步为现代的诈骗犯罪分子们提供了许多新的犯罪机会。与两千多年前的情况不同的是,网络诈骗罪犯们的计划如果出了差错,他们不会立即有性命之忧。事实上,他们甚至可以不需要和被骗者同处一片土地。

但是,就像当时船上的其他人对这名狡猾的希腊商人保持警惕从而让他的把戏落空那样,您也可以有意识地应对当今许多复杂的网络诈骗。诈骗的性质各不相同,手段也五花八门。在此,我们将简要介绍三种类型的诈骗以及在发生攻击时应如何处理。

语音钓鱼诈骗(Vishing)

电话算不上最先进的技术,用于诈骗也不足为奇。然而,数字技术为网络犯罪创造了新的可能性。语音钓鱼诈骗(Vishing)是指在电话中伪装成可信或有信誉的组织,以窃取资金或敏感数据。

典型的语音钓鱼诈骗包括打电话告知您,声称您的供应商或税务机关的账户有未偿债务,或是您中了奖,或是您的银行账户被盗。这类诈骗的共同之处往往是营造一种紧迫感,这样无论诈骗犯说什么,您都会按照他们说的去做。

语音钓鱼的数字化体现在多种形式。某些语音钓鱼者使用的电话号码与合法组织的电话号码有点相似,只是更改了几个数字。如果他们要求立即进行付款,那么您不得不使用数字支付平台。最后,以获取信息为目标的犯罪分子通常会要求提供密码或其他详细信息,从而窃取您的电子账户。

如果不确定,该怎么做?如有疑问,请务必核实。最好的做法是致电本该给您打电话的组织,但必须使用您确信可靠的号码,而不是从可疑电话中获得的任何号码。请确保先正确挂断电话,等待15秒钟直到线路完全断开,然后再等待15秒钟开始新的通话。或者,使用另一台设备进行呼叫。

短信钓鱼诈骗(Smishing)

尽管手机在日常生活中无处不在,但语音通话总体上正在失去普及性。年轻消费者更喜欢通过短信交流。利用短消息服务(SMS)和类似手段的短信钓鱼诈骗(Smishing)正在迅速增加。与语音钓鱼诈骗一样,在短信钓鱼诈骗中,犯罪分子也冒充您信任的某个组织,以盗取您的个人信息或资金。同样,您会被要求立即采取行动,比如通过短信索取奖品或折扣优惠。这种手段通常包括要求点击短信中被篡改的网络链接、电话号码,以及验证新的收款人、交易或设备。伪造短信通常来自隐藏的手机号码。

如果不确定,该怎么做?如果您认为自己收到疑似钓鱼诈骗的短信,请勿点击短信中的任何链接、下载附件或从您的设备回复此短信。您只需要将其标记为垃圾短信,将号码进行屏蔽,删除该短信,并使用您知道的真实号码或联系方式向被冒充的组织发出警报。

网络钓鱼诈骗(Phishing)

语音钓鱼和短信钓鱼属于非常普遍的诈骗手段,常常令受害者损失惨重。不过,最常见的诈骗形式依然是电子邮件网络钓鱼。同样,通信也会被伪装成合法来源,比如金融或支付提供商、在线零售商或税务机关。

网络钓鱼邮件可能会鼓励您点击网站链接,迫使您采取紧急行动,或者威胁您如果不回复就冻结您的账户。它甚至可能声称您被欠钱或欠了钱,并要求您提供私密或安全信息。邮件内容还可能包括回复或验证您的账户的指示,例如要求填写电子邮件中附加或嵌入的表格。

像大多数其他组织一样,花旗绝不会通过电子邮件要求您提供登录凭据。

如果不确定,该怎么做?不要着急。仔细检查发件人的电子邮件地址,而不仅仅是发件人的姓名。通常,邮件地址的域名与其声称的可信来源的域名不同。请留意拼写错误、语法错误和语义错误——这些通常是通信诈骗的信号。

切勿点击任何链接或下载任何附件。将电子邮件标记为垃圾邮件,并立即从邮箱中删除。最后,使用您确信可靠的相关组织的联系方式或访问其网站,向其报告疑似欺诈的情况。

联系我们

为了帮助您联系到合适的顾问或团队,请回答以下问题。