提防網絡詐騙釣魚電郵或手機短訊
我們留意到近日有騙徒冒用銀行、航空公司、政府機關或速遞公司的名義,發送網絡釣魚電郵或手機短訊,企圖騙取個人資料、密碼或信用卡資料。
為了保護閣下私隱及財富,請提防虛假電郵、短訊及網站之特徵:
- 請留意任何可疑的電郵地址或域名格式;
- 請留意不正確的文法、拼字、錯誤資訊;
- 騙徒會邀請閣下參與問卷調查、參加抽獎、確認郵件或包裹收發、推廣投資產品等,並提供禮品、獎賞或優惠,以誘騙閣下透露個人和財務資料;
- 騙徒藉詞閣下的帳戶出現問題,然後要求閣下提供密碼以重新登入。
當收到可疑電郵或手機短訊及瀏覽網站時,請保持警惕:
- 切勿開啟任何可疑電郵或短訊當中的附件;
- 切勿點擊任何可疑電郵或短訊內的連結及提交個人的敏感資料或信用卡等財務資料;
- 切勿將手機短訊中的一次性密碼或驗證碼透露予第三者;
- 未核對網站的真實性之前,切勿在該網站提交個人的敏感資料;
- 當朋友通過電郵或手機短訊要求閣下作出與金錢有關之要求,如轉數、代買點數卡,建議透過其他途徑,如以電話核實對方身份及該項要求的真確性;
- 請定時瀏覽本行網站,取得最新保安要點。
最新保安要點
(1) 切勿向可疑來電者或預錄語音電話訊息提供任何個人或戶口資料
- 上海商業銀行有限公司 ("本行")留意到有冒充銀行的促銷來電,藉以推廣產品或套取個人資料。如對來電存有疑問或欲識別來電者是否本行職員,請勿提供個人或戶口資料,並盡快致電本行服務熱線(852) 28180282。
- 本行不會主動透過手機短訊、電郵或預錄語音訊息電話要求客人提供敏感個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供密碼或用戶名稱。
- 如懷疑曾向可疑第三者洩露任何個人資料或密碼,請盡快致電本行服務熱線(852) 28180282 報告情況及立即向警方報案。
- 提供來電者的電話號碼 (如有)
- 説明所洩露的個人資料
(2) 留意由上海商業銀行及電訊服務供應商發送的短訊
- 若發現可疑交易,本行會以短訊通知您。
- 為提升網上保安,本行亦會透過短訊發送「一次性網上密碼」("密碼") 作為網上信用卡交易的雙重認證安全措施。切勿透露閣下的"密碼"予第三者或讓任何人使用您的"密碼"。如曾向可疑第三者洩露個人資料或向任何人透露"密碼",請盡快致電本銀行客戶服務熱線(852)2818 0282報告情況及立即向警方報案。
- 請留意由您的電訊服務供應商發送給您有關啟動流動裝置短訊/電話轉駁功能的通知。如您沒有授權啟動這些功能而收到有關通知,請立即向電訊服務供應商查詢,並舉報有關可疑個案。
- 您可以要求電訊服務供應商停止遙距轉駁您的流動裝置短訊/電話的功能,以防止未獲授權的啟動指示。
(3) 以其他方式核實通知您更改收款人資料的要求
- 請於轉賬及匯款前,以電郵以外的方式,例如透過電話,向聲稱是您的商業伙伴的一方,核實對方真正身分,以防範電郵騙案。
(4) 更新您在上海商業銀行的個人聯絡資料
- 請向本行提供您最新的郵寄地址、手機號碼和電郵地址,以便本行可以核實任何可疑交易。為確保安全,您必須填寫新增/更改客戶聯絡資料通知書,並透過郵寄或親臨本行任何一間分行遞交更改申請。
(5) 如何防範手機惡意程式
- 近日出現針對Android手機的新型惡意程式,這類程式主要以流動理財程式為目標,嘗試竊取客戶個人資料,以進行欺詐交易。 於個別案例,惡意程式會截取手機短訊,以盜取本行為客戶提供額外保障的一次性密碼;甚至透過流動理財應用程式偽造介面,向客戶發出行騙訊息。
(6) 為防止在不知情下被安裝間諜軟件及病毒入侵,避免瀏覽可疑網站或從該等網站下載軟件。
(7) 如有出現不尋常之彈出視窗及/或電腦反應不正常地緩慢,請登出網上銀行並以病毒防護軟件掃描電腦。
(8) 切勿於彈出視窗或可疑網站輸入任何資料(例如使用者號碼、密碼等)。
(9) 請不時查閱及採納「網上保安要點」內之建議。
(10) 妥善的電腦保安措施對防範網上銀行騙案極為重要,閣下可參考以下香港金融管理局(金管局)、香港銀行公會及香港警務署編製的刊物及防騙資訊。
保安編碼器
保安編碼器是用以產生保安編碼的任何智能卡、編碼器、電子裝置、硬件或任何其他設備,用以核實您的網上身份及驗證指定的網上交易。詳情請按此。
個人網上銀行客戶,請按此參閱詳情。
企業網上銀行客戶,請按此參閱詳情。
本行忠告客戶須採取合理步驟以妥善保管保安裝置和密碼以防止欺詐行為。機構尤其應忠告其職員:
(1) 立即銷毀經使用後之印有密碼的文件;
(2) 切勿讓任何其他人士使用其密碼;
(3) 絕對不可將其密碼寫在任何使用電子銀行服務所需的裝置之上,或其他經常與此等裝置放在一起或放在附近的物件上;
(4) 不應直接寫下或記錄密碼,而不加掩藏;及
(5) 避免使用容易被猜測的密碼,例如:生日、電話號碼、重覆之數字組合(如123456 或112233)或閣下進入其他系統或網上服務的使用者號碼及密碼。
流動保安編碼
「流動保安編碼」是「上商理財」手機應用程式內的一項認證工具,讓您透過生物認證功能或自設保安密碼登入個人流動銀行服務及確認指定網上交易。詳情請
按此。
使用流動保安編碼的保安提示
- 本行職員絕對不會透過手機短訊、電郵或預錄語音訊息電話向你索取個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供網上銀行的使用者身份、密碼及保安密碼。
- 避免使用容易被猜測的保安密碼及密碼,例如:生日、電話號碼、重覆之數字組合或你進入其他系統或網上服務的用戶名稱及密碼。
- 定期更改你的保安密碼及密碼。
- 請牢記你的保安密碼、網上銀行的使用者身份和密碼,切勿寫下或在你的流動裝置內儲存這些資料。
- 切勿讓其他人使用你的保安密碼及密碼。
- 於進行銀行交易時,請注意周邊環境,切勿讓第三者得知你的保安密碼及密碼。當在流動裝置輸入保安密碼及密碼時,請遮掩按鍵。
- 請確保首先在你的行動裝置上,在你的設備設置下啟用指紋 / Touch ID / Face ID 認證功能。否則, 你將無法使用生物認證服務登入個人流動銀行服務及確認交易。
- 如你的裝置能夠使用生物認證(如指紋或面容辨識),切勿讓任何人在你的裝置上登記其生物信息。
- 如你有多胞胎或面容相像的兄弟姊妹,或正處於面部特徵可能快速發展的青春期,請不要使用面部辨識作認證。
- 切勿於你的流動裝置中停用、及/或同意任何有機會影響使用生物識別憑據安全的設定(例如:於面孔辨識功能中停用能夠感知使用者注視的功能)。
- 不要轉發「上商理財」短訊包括您的一次性密碼(OTP)和推送通知給予任何人。