提防網絡詐騙釣魚電郵或手機短訊
近期偽冒短訊及虛假電郵騙案均有上升趨勢,騙徒會冒用速遞公司、政府機關、銀行或航空公司的名義,發送網絡釣魚電郵或偽冒手機短訊,企圖騙取您的個人資料、信用卡賬戶或密碼。
請注意本行
不會透過電郵、手機短訊或預錄語音訊息電話,直接要求客戶提供其敏感資料,如身份證號碼、手機號碼、賬戶編號、提款卡/信用卡號碼、網上銀行使用者身份及密碼、一次性密碼等。
為了保護閣下私隱及財富,請提防偽冒短訊或虛假電郵及網站之特徵:
- 請留意任何可疑的電郵地址或域名格式;
- 請留意不正確的文法、拼字、錯誤資訊;
- 騙徒會邀請閣下參與問卷調查、參加抽獎、確認郵件或包裹收發、推廣投資產品等,並提供禮品、獎賞或優惠,以誘騙閣下透露個人和財務資料;
- 騙徒藉詞閣下的帳戶出現問題,然後要求閣下提供密碼以重新登入。
為提高大家的警覺性,以下係網絡安全小貼士幫您預防網絡詐騙!
- 切勿點擊任何可疑電郵或短訊內的連結。即使連結的域名看似真實,您仍可能會被轉移到虛假網站,及被要求提交您的個人資料或信用卡等財務資料;欺詐網站所顯示的域名可能會與銀行官方網站略有不同,常見方法為加上英文字母、數字或符號。欺詐網站也可能看起來與銀行的真實網站非常相似。
- 當進行信用卡網上交易的雙重認證時,請先核對由本行透過短訊發送之「一次性密碼」("密碼")中的交易詳情,如交易金額及商戶名稱為正確,方可輸入該"密碼"完成交易。
- 請注意電郵或短訊的發件人名稱。 使用銀行名稱作為發件人名稱的訊息並不能保證它來自銀行並且可信。
- 建議關閉您的手機或電腦上之自動填補(Auto Fill)功能,避免「一次性密碼」被自動提交到虛假網站。
- 切勿將手機短訊中的一次性密碼或驗證碼透露於第三者。
- 切勿透過任何可疑的連結進行任何交易。
- 切勿聯絡可疑電郵或短訊內所提供之電話號碼。
最新保安要點
(1) 切勿向可疑來電者或預錄語音電話訊息提供任何個人或戶口資料
- 上海商業銀行有限公司 ("本行")留意到有冒充銀行的促銷來電,藉以推廣產品或套取個人資料。如對來電存有疑問或欲識別來電者是否本行職員,請勿提供個人或戶口資料,並盡快致電本行服務熱線(852) 28180282。
- 本行不會以任何由「+」開頭的電話號碼來聯絡本地客戶。如有接到有關來電,客戶應即掛斷電話。
- 本行不會主動透過手機短訊、電郵或預錄語音訊息電話要求客人提供敏感個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供密碼或用戶名稱。
- 如懷疑曾向可疑第三者洩露任何個人資料或密碼,請盡快致電本行服務熱線(852) 28180282 報告情況及立即向警方報案。
- 提供來電者的電話號碼 (如有)
- 説明所洩露的個人資料
(2) 留意由上海商業銀行及電訊服務供應商發送的短訊
- 若發現可疑交易,本行會以短訊通知您。
- 本行會透過短訊發送「一次性網上密碼」("密碼") 作為網上信用卡交易的雙重認證安全措施。請先核對短訊中的交易詳情,如交易金額及商戶名稱,方可輸入"密碼"完成交易。切勿透露閣下的"密碼"予第三者或讓任何人使用您的"密碼"。如曾向可疑第三者洩露個人資料或向任何人透露"密碼",請盡快致電本銀行客戶服務熱線(852)2818 0282報告情況。
- 請留意由您的電訊服務供應商發送給您有關啟動流動裝置短訊/電話轉駁功能的通知。如您沒有授權啟動這些功能而收到有關通知,請立即向電訊服務供應商查詢,並舉報有關可疑個案。
- 您可以要求電訊服務供應商停止遙距轉駁您的流動裝置短訊/電話的功能,以防止未獲授權的啟動指示。
(3) 以其他方式核實通知您更改收款人資料的要求
- 請於轉賬及匯款前,以電郵以外的方式,例如透過電話,向聲稱是您的商業伙伴的一方,核實對方真正身分,以防範電郵騙案。
(4) 更新您在上海商業銀行的個人聯絡資料
- 請向本行提供您最新的郵寄地址、手機號碼和電郵地址,以便本行可以核實任何可疑交易。為確保安全,您必須填寫新增/更改客戶聯絡資料通知書,並透過郵寄或親臨本行任何一間分行遞交更改申請。
(5) 如何防範手機惡意程式
- 近日出現針對Android手機的新型惡意程式,這類程式主要以流動理財程式為目標,嘗試竊取客戶個人資料,以進行欺詐交易。 於個別案例,惡意程式會截取手機短訊,以盜取本行為客戶提供額外保障的一次性密碼;甚至透過流動理財應用程式偽造介面,向客戶發出行騙訊息。
(6) 為防止在不知情下被安裝間諜軟件及病毒入侵,避免瀏覽可疑網站或從該等網站下載軟件。
(7) 如有出現不尋常之彈出視窗及/或電腦反應不正常地緩慢,請登出網上銀行並以病毒防護軟件掃描電腦。
(8) 切勿於彈出視窗或可疑網站輸入任何資料(例如使用者號碼、密碼等)。
(9) 請不時查閱及採納「網上保安要點」內之建議。
(10) 妥善的電腦保安措施對防範網上銀行騙案極為重要,閣下可參考以下香港金融管理局(金管局)、香港銀行公會及香港警務署編製的刊物及防騙資訊。
保安編碼器
保安編碼器是用以產生保安編碼的任何智能卡、編碼器、電子裝置、硬件或任何其他設備,用以核實您的網上身份及驗證指定的網上交易。詳情請按此。
個人網上銀行客戶,請按此參閱詳情。
企業網上銀行客戶,請按此參閱詳情。
本行忠告客戶須採取合理步驟以妥善保管保安裝置和密碼以防止欺詐行為。機構尤其應忠告其職員:
(1) 立即銷毀經使用後之印有密碼的文件;
(2) 切勿讓任何其他人士使用其密碼;
(3) 絕對不可將其密碼寫在任何使用電子銀行服務所需的裝置之上,或其他經常與此等裝置放在一起或放在附近的物件上;
(4) 不應直接寫下或記錄密碼,而不加掩藏;及
(5) 避免使用容易被猜測的密碼,例如:生日、電話號碼、重覆之數字組合(如123456 或112233)或閣下進入其他系統或網上服務的使用者號碼及密碼。
流動保安編碼
「流動保安編碼」是「上商理財」及「上商企業理財」手機應用程式內的一項認證工具,讓您透過生物認證功能或自設保安密碼登入及確認指定網上交易。
有關「上商理財」之流動保安編碼,請按此查閱詳情。
有關「上商企業理財」之流動保安編碼,請按此查閱詳情。
使用流動保安編碼的保安提示
- 本行職員絕對不會透過手機短訊、電郵或預錄語音訊息電話向您索取個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供網上銀行的使用者身份、密碼及保安密碼。
- 避免使用容易被猜測的保安密碼及網上銀行密碼,例如:生日、電話號碼、重覆之數字組合或您進入其他系統或網上服務的用戶名稱及密碼。
- 定期更改您的保安密碼及網上銀行密碼。
- 請牢記您的保安密碼、網上銀行的使用者身份和密碼,切勿寫下或在您的流動裝置內儲存這些資料。
- 切勿讓其他人使用您的保安密碼及網上銀行密碼。
- 於進行銀行交易時,請注意周邊環境,切勿讓第三者得知您的保安密碼及網上銀行密碼。當在流動裝置輸入保安密碼及網上銀行密碼時,請遮掩按鍵。
- 請確保首先在您的行動裝置上,在您的設備設置下啟用指紋 / Touch ID / Face ID 認證功能。否則, 您將無法使用生物認證服務登入及確認交易。
- 如您的裝置能夠使用生物認證(如指紋或面容辨識),切勿讓任何人在您的裝置上登記其生物信息。
- 如您有多胞胎或面容相像的兄弟姊妹,或正處於面部特徵可能快速發展的青春期,請不要使用面部辨識作認證。
- 切勿於您的流動裝置中停用、及/或同意任何有機會影響使用生物識別憑據安全的設定(例如:於面孔辨識功能中停用能夠感知使用者注視的功能)。
- 不要轉發本行所發出之短訊予任何人,包括一次性密碼(OTP)和推送通知。