近日,有市民表示收到聲稱銀行或者其他金融機構職員的來電,他們需按指示進行核對及更新銀行戶口或儲值支付工具戶口的資料,否則戶口將被凍結,過程中對方能準確說出該市民的姓名和身分證號碼等個人資料,繼而訛稱系統已經利用短訊發出「一次性密碼」,要求該市民讀出有關密碼,然後再套取交易密碼。假如市民不虞有詐,應要求道出所有資料,銀行戶口或者儲值支付工具就有機會被騎劫,並盜取戶口內的款項。
【相關文章】一成港企全面雲端化 資安維護成關鍵
大家或許會好奇,騙徒為何能準確說出被騙市民的個人資料?普遍這些資料來源都是來自一些曾遭受黑客攻擊的各大型網站,或者社交媒體的「網頁抓取」漏洞中盜取而來,再將其放置在暗網上出售,騙徒不用花費太多金錢及時間,就可以輕易地在網上購買到個人資料,從而進行詐騙。近年騙徒更會發出電郵或短訊,利用一些大抽獎或現金禮券等作誘餌進行「網絡釣魚」,引獵物上釣。倘若市民稍一不慎,進入這些網絡釣魚的連結,並在網站填寫個人及信用卡資料,騙徒就有機會藉此盜取信用卡或其他資料,最終被騙的市民更因而蒙上金錢損失。
為確保你的銀行或儲值支付工具戶口的安全,謹記以下各項保安措施:
1. 請勿與任何人分享你的交易密碼或者一次性密碼,金融機構和合作夥伴一般不會透過電郵、短訊或電話索取戶口密碼。
2. 如果收到任何聲稱是銀行或金融機構職員的電話,要求你提供任何密碼或相關資料,請立即掛斷電話,並致電該銀行或金融機構查詢。
3. 假若收到聲稱是你的朋友在社交媒體上的短訊,要求你提供任何「一次性密碼」或者交易密碼等,亦應該立即致電你的朋友查證。
4. 定期更改戶口密碼,並使用短訊或者手機應用程式的「一次性密碼」,作為「兩步驗證」,以減低戶口被騎劫的風險。
5. 如果懷疑受騙,應該立即報警求助。
【相關文章】Thales 20 億美元售訊號系統業務予日立
以上這些保安措施,亦都適用於企業客戶。要防止被詐騙最有效的方法,就是建立「個人防火牆」,即是要隨時提高警覺,尤其處理銀行或其他金融機構戶口的時候,應該時常抱着審慎和懷疑的態度,如發現與你的賬戶相關的可疑活動,請即聯絡該金融機構;若有需要,請致電警方求助。只要大家時刻保持冷靜、謹慎查證,便會減低被騙的風險。
以上內容純屬作者個人意見,並不代表本網立場。
Source:ezone.hk