主內容首部

甚麼是「網絡釣魚」及短訊發送人登記制

網上匪徒對您的金錢虎視眈眈,以下羅列一些自我保護的方法

何謂「網絡釣魚」?

進行「網絡釣魚」(phishing)的騙徒會冒充合法機構,如銀行、網上付款服務商、網上零售商或政府機構,向您發送電郵、短訊或來電,看來亦往往與這些公司發出的真正訊息相似。這些訊息意圖透過要求您點擊內嵌連結、掃描QR碼或下載可在您的裝置植入惡意軟件的檔案附件,從而使獲取您的密碼、銀行資料或其他個人資料。

此外,內嵌連結會將您帶至與有關機構真實網站極度相似的網站。一旦接達仿冒網站,受害人通常會被提示輸入敏感個人資料,如戶口號碼、PIN碼、保安編碼或一次性密碼。「網絡釣魚」網站會記錄所輸入的一切資料,騙徒繼而藉此登入您的賬戶及盜取金錢。

最近,騙徒於社交媒體平台上以提供特別優惠為由,誘使客戶點擊可疑連結或下戴應用程式。這些應用程式可能含有惡意軟件,讓騙徒得以操控您的手機及/或獲取敏感資料。
 

在判斷某電郵 / 短訊是否屬「網絡釣魚」時,應思考下列問題:

保安錦囊
  • 電郵 / 短訊有否索取個人資料,如信用卡號碼或戶口密碼?
  • 收到訊息是否意料中事?
  • 電郵 / 短訊是否有附件?
  • 電郵 / 短訊是否要求您採取異常行動,如將款項轉往不明來源,或以電郵 / 短訊將自己的戶口資料發給他人,或於手機下載應用程式?
  • 您是否被要求採取緊急行動?
  • 寄件人的電郵地址或電話號碼,是否與報稱發出電郵 / 短訊的該公司的名稱匹配?
  • 您的電郵地址或電話號碼,是否與您給予該公司的地址/號碼不同?
  • 除以您為收件人外,電郵 / 短訊是否亦發送或副本抄送給他人?

如何確定是否遇到「網絡釣魚」?

仿冒或欺詐網站:

  • 與滙豐官方網站的網址(網域名稱)不同。請直接瀏覽滙豐官方網站
  • 可能會以提供特別優惠為由要求您下載APK檔或應用程式,這些APK檔或應用程式可能含有惡意軟件,讓騙徒得以操控您的手機。此情況可能會出現於信譽良好的社交媒體平台。

 

「網絡釣魚」短訊/電郵/電話:

  • 偽冒銀行發出虛假訊息,例如向您推廣獎賞或優惠、要求緊急聯繫、提示您已新增收款人或成功轉賬等,而實際上您並沒有這樣做
  • 訊息内含連結,誘騙您登入虛假網站或提供敏感的個人資料
  • 寄件者會試圖仿冒銀行的真實電郵地址或電話號碼,亦即「改號欺詐」
  • 語帶「緊急」,例如:「您必須立即執行此操作,否則優惠將會過期 / 您將會損失金錢。」
  • 「網絡釣魚」短訊伴隨來電,即騙徒冒充銀行來電的情況並不罕見。騙徒可能知道您的個人資料及 / 或交易記錄,以顯得具有說服力

如何從「網絡釣魚」中保護自己?

請遵循以下提示,以防墜入「網路釣魚」陷阱:

  • 切勿點擊可疑電郵、短訊、訊息、網頁及社交媒體內的連結及附件
  • 只從可靠及已認證的渠道下載及安裝應用程式
  • 如無法確認來源可信,請勿隨意授權第三方取得手機完整控制權或共享螢幕畫面
  • 切勿於可疑網頁輸入任何敏感個人資料、信用卡憑證或保安密碼
  • 如有懷疑,請透過官方渠道向相關機構和公司核實
  • 滙豐不會透過電郵或短訊要求客戶提供敏感個人資料或登入滙豐網上理財

遇上「網絡釣魚」,應該怎樣處理?

如果您收到可疑的電郵或短訊,切勿回覆、點擊任何連結或開啟任何附件。我們絕對不會透過訊息内的連結要求您登入網上理財或提供登入賬號及密碼。若您收到自稱是滙豐發出的訊息,要求您提供戶口資料或敏感的個人資料,請即電郵至 Phishing@hsbc.com 。請將收到的可疑電郵、詐騙短訊或網站地址(URL)傳送給我們 。我們收到電郵後,會自動向您發送通知。

如您相信化已向騙徒提供賬戶憑證或敏感個人資料,請即致電客戶服務熱線向我們回報:

滙豐環球私人銀行客戶:(852) 2233 3033

滙豐卓越理財尊尚客戶:(852) 2233 3033

滙豐卓越理財客戶:(852) 2233 3322

其他客戶:(852) 2233 3000

短訊發送人登記制

為協助市民識別短訊發送人的身分,防止市民墜入釣魚短訊詐騙的陷阱,通訊事務管理局辦公室、香港金融管理局、香港警務處、香港銀行公會及電訊業界合作推出「短訊發送人登記制」。由2024年1月28日起,主要本地銀行只會使用以「#」號開頭的已登記發送人名稱,向本地流動用戶發出單向短訊。

由2024年1月28日起,滙豐發送之一次性短訊,發送者地址將會以指定登記發送人名稱取代現有之號碼:
 
發送人名稱 短訊類別
1 #HSBC 一般資訊性短訊
2 #HSBCsecure 不可轉寄的安全性短訊(如一次性密碼)
3 #PayMe 不可轉寄的安全性短訊(如一次性密碼)
4 #HSBCnotice 可轉寄的短訊(如交易通知)
由2024年1月28日起,滙豐發送之一次性短訊,發送者地址將會以指定登記發送人名稱取代現有之號碼:
 
1
發送人名稱 #HSBC
短訊類別 一般資訊性短訊
 
2
發送人名稱 #HSBCsecure
短訊類別 不可轉寄的安全性短訊(如一次性密碼)
 
3
發送人名稱 #PayMe
短訊類別 不可轉寄的安全性短訊(如一次性密碼)
 
4
發送人名稱 #HSBCnotice
短訊類別 可轉寄的短訊(如交易通知)

請注意,短訊發送人登記制並不適用於:

  1. 可供接收者以發送人號碼直接回覆的短訊(雙向交易短訊); 或
  2. 使用非香港營辦商提供之一卡多號/一卡雙號流動服務的本地用戶。

 

滙豐提示:如收到陌生發送人的短訊,請提高警覺,不應披露任何個人、戶口或信用卡資料,又或按其要求轉賬金錢。切勿點擊可疑短訊內的連結,如有懷疑,可使用警方推出的「防騙視伏器」或「防騙視伏App」去查詢電話號、電郵地址或網址,以評估可疑短訊、電郵或來電的詐騙風險。

來自香港金管局的網絡安全貼士

數碼KEY睇緊啲,撳LINK前要三思!

踏入電子時代,必須保護好您的個人數碼KEY,亦即您的戶口資料(例如網上理財的登入賬號及密碼、一次性密碼或信用卡資料)及敏感的個人資料(例如香港身份證號碼及出生日期)。個人數碼KEY如您的家門鎖匙一樣重要,必須好好保護,慎防不法之徒盜取這些資料,令您遭受財務損失。

請前往香港金融管理局網站了解更多網絡安全貼士。

內容將於新視窗顯示
數碼KEY睇緊啲,撳LINK前要三思的橫幅