網絡安全
2022年9月21日

數碼化時代,如何識別和防範金融詐騙?

2022年9月21日
Alejandro Serrano
花旗私人銀行全球網絡安全聯席主管
Matthew Rhodes
花旗私人銀行全球網絡安全聯席主管
概覽

現代的詐騙犯罪分子的手段通常包括電話、短訊或電子郵件。謹慎行事並遵循一些簡單的安全技巧,可以幫助您識別和防範這類常見的伎倆。


為獲取經濟利益而進行詐騙的行為由來已久。公元前300年古希臘一場與保險有關的騙局或許是最早有記錄的詐騙案例。當時一名商人密謀將自己的空船沉入海底。但他非但沒有得手,而且還在躲避憤怒船員們的追趕時不幸墜海溺亡。

數碼科技的不斷進步為現代的詐騙犯罪分子們提供了許多新的犯罪機會。與兩千多年前的情況不同的是,網絡詐騙罪犯們的計劃如果出了差錯,他們不會立即有性命之憂。事實上,他們甚至可以不需要和被騙者同處一片土地。

但是,就像當時船上的其他人對這名狡猾的希臘商人保持警惕從而讓他的把戲落空那樣,您也可以有意識地應對當今許多複雜的網絡詐騙。詐騙的性質各不相同,手段也五花八門。在此,我們將簡要介紹三種類型的詐騙以及在發生攻擊時應如何處理。

語音釣魚詐騙(Vishing)

電話算不上最先進的技術,用於詐騙也不足為奇。然而,數碼科技為網絡犯罪創造了新的可能性。語音釣魚詐騙(Vishing)是指在電話中偽裝成可信或有信譽的組織,以竊取資金或敏感數據。

典型的語音釣魚詐騙包括打電話告知您,聲稱您的供應商或稅務機關的賬戶有未償債務,或是您中了獎,或是您的銀行賬戶被盜。這類詐騙的共同之處往往是營造一種緊迫感,這樣無論詐騙犯說什麼,您都會按照他們說的去做。

語音釣魚的數碼化體現在多種形式。某些語音釣魚者使用的電話號碼與合法組織的電話號碼有點相似,只是更改了幾個數字。如果他們要求立即進行付款,那麼您不得不使用數碼支付平台。最後,以獲取信息為目標的犯罪分子通常會要求提供密碼或其他詳細信息,從而竊取您的電子賬戶。

如果不確定,該怎麼做?如有疑問,請務必核實。最好的做法是致電本該給您打電話的組織,但必須使用您確信可靠的號碼,而不是從可疑電話中獲得的任何號碼。請確保先正確掛斷電話,等待15秒鐘直到線路完全斷開,然後再等待15秒鐘開始新的通話。或者,使用另一台設備撥電話。

短訊釣魚詐騙(Smishing)

儘管手機在日常生活中無處不在,但語音通話總體上正在失去普及性。年輕消費者更喜歡通過短訊交流。利用短訊服務(SMS)和類似手段的短訊釣魚詐騙(Smishing)正在迅速增加。與語音釣魚詐騙一樣,在短訊釣魚詐騙中,犯罪分子也冒充您信任的某個組織,以盜取您的個人信息或資金。同樣,您會被要求立即採取行動,比如通過短訊索取獎品或折扣優惠。這種手段通常包括要求點擊短訊中被篡改的網絡連結、電話號碼,以及驗證新的收款人、交易或設備。偽造短訊通常來自隱藏的手機號碼。

如果不確定,該怎麼做?如果您認為自己收到疑似釣魚詐騙的短訊,請勿點擊短訊中的任何連結、下載附件或從您的設備回覆此短訊。您只需要將其標記為垃圾短訊,將號碼進行攔截,刪除該短訊,並使用您知道的真實號碼或聯繫方式向被冒充的組織發出警報。

網絡釣魚詐騙(Phishing)

語音釣魚和短訊釣魚屬於非常普遍的詐騙手段,常常令受害者損失慘重。不過,最常見的詐騙形式依然是電子郵件網絡釣魚。同樣,通訊也會被偽裝成合法來源,比如金融或支付提供商、在線零售商或稅務機關。

網絡釣魚郵件可能會鼓勵您點擊網站連結,迫使您採取緊急行動,或者威脅您如果不回覆就凍結您的賬戶。它甚至可能聲稱您被欠錢或欠了錢,並要求您提供保密或安全信息。郵件內容還可能包括回覆或驗證您的賬戶的指示,例如要求填寫電子郵件中附加或嵌入的表格。

像大多數其他組織一樣,花旗絕不會通過電子郵件要求您提供登錄憑據。

如果不確定,該怎麼做?不要著急。仔細檢查發件人的電子郵件地址,而不僅僅是發件人的姓名。通常,郵件地址的域名與其聲稱的可信來源的域名不同。請留意拼寫錯誤、語法錯誤和語義錯誤——這些通常是通訊詐騙的信號。

切勿點擊任何連結或下載任何附件。將電子郵件標記為垃圾郵件,並立即從郵箱中刪除。最後,使用您確信可靠的相關組織的聯繫方式或瀏覽其網站,向其報告疑似欺詐的情況。

聯繫我們

爲了幫助您聯繫到合適的顧問或團隊,請回答以下問題。