• 最新保安要點及網絡安全小貼士
• 提防社交媒體投資陷阱、通訊應用程式騙局、網絡詐騙釣魚電郵或偽冒手機來電及短訊
• 雙重認證加倍安心
• 網上銀行保安小錦囊
• 手機網上銀行保安小錦囊
• 信用卡保安小錦囊
• 自動櫃員保安小錦囊
• 電子郵件保安小錦囊
• 轉賬交易提示

最新保安要點及網絡安全小貼士

為提高大家的警覺性，以下保安要點及網絡安全小貼士可幫您預防網絡詐騙!

(1) 切勿向可疑來電者、預錄語音電話訊息、可疑電郵或短訊內的連結/二維碼提供任何個人或戶口資料

• 上海商業銀行有限公司 ("本行")留意到有冒充銀行的促銷來電，藉以推廣產品或套取個人資料。如對來電存有疑問或欲識別來電者是否本行職員，請勿提供個人或戶口資料，並盡快致電本行服務熱線(852) 2818 0282。
• 本行不會以任何由「+」開頭的電話號碼來聯絡本地客戶。如有接到有關來電，客戶應即掛斷電話。
• 切記在任何情況下，本行不會透過電郵、手機短訊或預錄語音訊息電話，直接要求客戶提供任何敏感資料，如身份證號碼、手機號碼、賬戶編號、提款卡/信用卡號碼、網上銀行使用者身份及密碼、一次性密碼等（包括通過嵌入式超連結）。
• 如對收到的訊息有任何懷疑，請勿提供個人或戶口資料。如懷疑曾向可疑第三者洩露過個人或戶口資料、密碼或進行任何交易，請立即致電本行客戶服務熱綫 (852) 2818 0282 查詢或警方「防騙易」熱線 (852) 18222。
• 切勿點擊任何可疑電郵、短訊或手機通訊應用程式(如WhatsApp)內的連結或二維碼。即使連結的域名看似真實，您仍可能會被轉移到虛假網站，及被要求提交您的個人資料或信用卡等財務資料；欺詐網站所顯示的域名可能會與銀行官方網站略有不同，常見方法為加上英文字母、數字或符號。欺詐網站也可能看起來與銀行的真實網站非常相似。
• 切勿向第三方（包括其他人、聲稱是本行職員或執法機關的人士、社交媒體和未經授權的第三方服務供應商應用程序）透露您的網上銀行信息，包括您的登入名稱、密碼、一次性密碼或任何其他敏感信息。
• 切勿透過任何可疑的連結進行任何交易。
• 切勿聯絡可疑電郵或短訊內所提供之電話號碼。
• 當收到親友的訊息要求代購點數卡、消費代用券或提供信用卡資料與密碼參加抽獎，請直接與親友核實有關訊息的真偽。
• 在手機通訊應用程式內回報或封鎖一切不明的垃圾短訊。

(2) 留意由上海商業銀行及電訊服務供應商發送的短訊及電郵

• 若發現可疑交易，本行會以短訊通知您。
• 本行會透過短訊發送「一次性網上密碼」("密碼") 作為網上信用卡交易的雙重認證安全措施。請先核對短訊中的交易詳情，如交易金額及商戶名稱，方可輸入"密碼"完成交易。切勿透露閣下的"密碼"予第三者或讓任何人使用您的"密碼"。如曾向可疑第三者洩露個人資料或向任何人透露"密碼"，請盡快致電本銀行客戶服務熱線(852)2818 0282報告情況。
• 請留意由您的電訊服務供應商發送給您有關啟動流動裝置短訊／電話轉駁功能的通知。如您沒有授權啟動這些功能而收到有關通知，請立即向電訊服務供應商查詢，並要求停止有關功能及舉報任何可疑個案。
• 您可以要求電訊服務供應商停止遙距轉駁您的流動裝置短訊／電話的功能，以防止未獲授權的啟動指示。
• 務必經常查閱 閣下之電郵信箱，確保 閣下可盡快收到本行之重要訊息。收到電郵時請留意電郵地址或域名是否完全正確。

(3) 以其他方式核實通知您更改收款人資料的要求

• 如果收到轉帳及匯款要求(包括由相熟收款人指示)，請於轉賬及匯款前停一停，諗一諗這要求是否詐騙圈套，並請透過其他渠道如電話、電郵、社交通訊軟件等核實對方身份。

(4) 更新您在上海商業銀行的個人聯絡資料

• 請向本行提供您最新的郵寄地址、手機號碼和電郵地址，以便本行可以核實任何可疑交易。如果以上個人聯絡資料有任何改變，請盡快通知銀行更新有關記錄。為確保安全，您必須填寫新增/更改客戶聯絡資料通知書，並透過郵寄或親臨本行任何一間分行遞交更改申請。

(5) 防範手機/電腦惡意程式

• 避免下載及使用破解版應用程式以防惡意程式截取手機短訊上的一次性密碼。
• 切勿在非官方網站下載、安裝及使用可疑的手機應用程式。應從官方應用程式商店下載及升級應用程式。
• 一些針對Android手機的惡意程式，會以流動理財程式為目標，嘗試竊取客戶個人資料，以進行欺詐交易。於個別案例，惡意程式會截取手機短訊，以盜取本行為客戶提供額外保障的一次性密碼；甚至透過流動理財應用程式偽造介面，向客戶發出行騙訊息。
• 安裝及定時更新防毒軟件以監察裝置是否被安裝間諜軟件/電腦病毒。
• 為防止在不知情下被安裝間諜軟件及病毒入侵，避免瀏覽可疑網站或從該等網站下載軟件。
• 如有出現不尋常之彈出視窗及/或電腦反應不正常地緩慢，請登出網上銀行並以病毒防護軟件掃描電腦。

(6) 當進行信用卡網上交易的雙重認證時，請先核對由本行透過短訊發送之「一次性密碼」("密碼")中的交易詳情，如交易金額及商戶名稱為正確，方可輸入該"密碼"完成交易。

 

(7) 切勿在使用公共網路時輸入敏感資訊。公共網路的安全性較低，資訊在傳送途中可被截取。

 

(8) 建議關閉您的手機或電腦上之自動填補（Auto Fill）功能，避免「一次性密碼」被自動提交到虛假網站。

 

(9) 請不時查閱及採納「網上保安要點」內之建議。

 

(10) 妥善的電腦保安措施對防範網上銀行騙案極為重要，閣下可參考以下香港金融管理局（金管局）、香港銀行公會及香港警務署編製的刊物及防騙資訊。

• 金管局撰寫的一篇有關網上保安建議之文章。
• 網上銀行服務保安資訊小冊子。
• 慎防虛假網站。
• 消費者教育推廣計劃 - 使用網上銀行的主要保安提示及解構偽冒電郵
• 「提醒身邊人 騙案要留神」短片(由香港銀行公會提供)

 

更多安全小貼士

• 提防社交媒體投資陷阱、通訊應用程式騙局、網絡詐騙釣魚電郵或偽冒手機來電及短訊
• 雙重認證加倍安心
• 網上銀行保安小錦囊
• 手機網上銀行保安小錦囊
• 信用卡保安小錦囊
• 自動櫃員保安小錦囊
• 電子郵件保安小錦囊
• 轉賬交易提示