銀行
保安提示

提防仿冒詐騙

甚麼是「 仿冒詐騙(Phishing)」?
當一間欺詐集團進行「 仿冒詐騙( Phishing )」, 即指該集團嘗試以非法形式獲取你的個人重要資料,如你的銀行用戶名稱、密碼、戶口號碼、信用卡號碼等。 他們會使用你提供之資料以進入你的戶口作非法用途,例如使用你意外地提供予虛假網站之信用卡號碼進行信用卡欺詐行為。
「 仿冒詐騙( Phishing )」 是如何進行的 ?
不法份子進行之「 仿冒詐騙 (Phishing) 」形式眾多,但手法大概如下 :
  • 使用相近之電郵地址、商標或圖案來誤導你以為有關虛假之電郵或網址屬真確
  • 使用與銀行網站相似之網址
  • 使用不同方法來誘騙你提供個人資料,如提供超連結至偽冒網站或於電郵內附有網上表格
  • 仿冒DBS官方Facebook 頁面誤導你按下可疑的連結進入某網站更新一些個人重要資料

常見例子:你可能收到訛稱由星展銀行發出之電郵,並在某些原因下,要求你點擊電郵內之超連結進入某網站更新一些個人重要資料。當你按下有關超連結後,你會 被轉介至一個與銀行網頁設計極相似之網站,而該網站將要求你輸入個人資料。另外,不法之徒發出的電郵可能與銀行發出之電郵極相似,並可附有銀行之商標,故 必須留意及不可輕易相信有關電郵。

鑑於保安原因,本行在任何情形下均不會透過電郵要求客戶於網上更新個人重要資料。

為何虛假網站會與銀行網站如此相似 ?
基於任何人均可隨意於互聯網下載及複製任何資料;故此,不法份子可輕易 仿製一個與合法機構網站相似之網站。
我可如何避免受「 仿冒詐騙 (Phishing) 」欺騙 ?

不要隨便透過可疑電郵內所附有之超連結登入星展iBanking 網頁。因為本行不會在任何情形下透過電郵要求客戶於網上更新個人重要資料;故此,若有任何電郵以此形式要求獲取你的個人資料,皆為偽冒的。

我們建議你採取下列措施以避免墮入「仿冒詐騙」陷阱:

  • 在任何時候均直接輸入星展銀行(香港)網址(www.dbs.com.hk)以進入星展iBanking 網上理財
  • 不要向他人透露你的私人密碼,本行員工絕不會在任何情況下向你要求提供個人密碼
  • 若你收到電郵通知,要求你必須確認你的個人資料,否則你於本行開立之戶口將會被取消時,請不要回應或按有關電郵內的超連結 。
  • 不要經任何電郵內之超連結登入星展銀行iBanking 網上理財以及輸入你的用戶名稱密碼
  • 避免透過電郵傳送你的個人或財務資料,當你有需要透過網頁遞交個人財務資料時,必須檢查瀏覽器內之「安全鎖」圖案以顯示你的資料是在安全的情況下送出。本行絕不會透過電郵內的表格獲取你的個人及財務資料 。
  • 當你收到信用卡及銀行月結單時必須盡快查閱,並檢查是否有未授權之交易。如你超過多日未收到信用卡或銀行月結單時,請通知本行客戶服務熱線 (852) 2290 8888 或偽冒電話查詢 (852) 2290 8345;你亦可致電本行確認你的月結單郵寄地址及戶口結餘。
  • 避免在任何可疑的網站提交任何個人和財務信息
  • 您可以按此了解最新的網絡保安提示
我是否應舉報虛假網站 / 可疑電郵 / 仿冒DBS官方社交媒體頁面?

如你懷疑可能已受虛假網站所騙,請即時聯絡本行客戶服務中心。你的舉報有助我們確認有關欺詐網站 / 可疑電郵 / 仿冒DBS官方社交媒體頁面,並採取適當動行以終止其運作;另外,有關資料亦可幫助本行通知客戶以提防該等欺詐網站 / 可疑電郵 / 仿冒DBS官方社交媒體頁面。

怎樣發生

這些電郵 / 短信 / 社交媒體頁面會引導客戶按接連結至偽造網站,而此等偽造網站乃模仿銀行網站而建,且像真度極高,讓客戶不虞有詐。

此類電郵 / 短信 / 社交媒體頁面通常聲稱要「更新」或「確認」 客戶的資料,藉此要求客戶按入用戶名稱、私人密碼、個人資料及銀行機密資料。上述資料便會因此而洩露至那些欺詐份子手上。這些欺詐事件通常被稱為「仿冒詐騙 phishing」 。

欲知更多詳情,你可到搜尋器並在尋找欄上打上「仿冒詐騙 phishing」或「emails / SMS / social media pages bank scams」。

您可以按此了解最新的網絡保安提示。

為免被騙,請參閱下列預防措施
  • 不要向任何人仕透露你的私人密碼。請小心那些向你索取個人資料的可疑電郵 / 短信 / 社交媒體的即時信息。本行絕不會發出此類電郵 / 短信 / 社交媒體的即時信息。
  • 如接獲上述電郵 / 短信 / 社交媒體的即時信息,請核實寄件人身份但請使用為人所知真實的聯絡電話號碼,不要回覆或按下電郵 / 短信 / 社交媒體的即時信息內的連結。
  • 不要理會連鎖和垃圾電郵 / 短信 / 社交媒體的即時信息,而且將它們一併刪除。
  • 不要透過電郵 / 短信 / 社交媒體的即時信息或搜尋器提供的超連結進入 DBS 的官方網站。
  • 請在瀏覽網址的空欄內打上 www.dbs.com.hk 或將我們的網址加入「我的最愛」,從中選擇該連結登入我們的網頁。
  • 避免使用公衆 / 共用的電腦,如互聯網餐廳、公共圖書館、及其他公眾地點;或不可信的裝置進入星展 iBanking 網上理財服務或其他必須輸入密碼的網站,以防止個人資料於你離開後被盜取,覆印或濫用。
  • 如果你懷疑已經被騙或有任何疑問,請即致電客戶服務熱線 (852) 2290 8888 或 (852) 2290 8038 (ec-business/IDEAL services) 聯絡我們。

你可如何保障自己利益?
  • 不要使用安裝了任何監察或轉移閣下上網服務的軟件之電腦進入 DBS 網站。
  • 如閣下安裝了任何聲稱能加快上網速度或加有第三者工具列於瀏覽器上之軟件,你可能已在使用可監察閣下上網活動之軟件。我們建議你移除有關軟件。
  • 你可透過「控制台」,選擇「新增 / 移除程式」,尋找及移除有關程式。
  • 經常閱讀有關 Spyware 之資訊,及留意你的電腦是否有類似 Spyware 活動,如出現很多彈出的廣告或收到來歷不明但又顯示許多閣下資料之電郵。
  • 安全地裝配你的電腦,並於有信譽的軟件公司安裝及啟動防毒軟件、防間諜軟件及個人防火牆軟件的裝置以保障你的電腦遭受病毒或惡性程式的入侵。你亦應安裝最新的程式及定期更新該等軟件及有關的安全修補程式。
  • 不要使用公眾/共用電腦或不可信的裝置進入星展iBanking網上理財,因為難以確認該電腦有否安裝黑客程式、或安裝監察或轉移閣下上網服務的軟件。
  • 您可以按此了解最新的網絡保安提示
本行如何保障閣下利益?
  • 我們會密切注意及堵截透過 re-director 或 Spyware 進入本行網站之使用者。
  • 如閣下被拒絕進入本行網址,閣下可能已在無意間於電腦安裝了 re-director 或 Spyware 軟件。在此情況下,請移除有關軟件。