假電郵騙用戶密碼盜存款‧多家銀行遭冒名詐財 • 國內• 頭條新聞 2012-07-03 08:06 （吉隆坡2日訊）詐騙分子無孔不入，利用網絡和通訊科技，成為無疆界專業騙子！ 最常見的網絡詐騙，除了通過社交網騙財騙色之外，便是盜用商業銀行的名義廣發電郵給銀行客戶，設局讓客戶上當並提供個人資料，以達到轉賬的目的。 由於這類網絡釣魚行動十分猖獗，多家被盜用名義的商業銀行已在它們的網站上張貼聲明，提醒顧客提防“網絡釣魚”（phishing）詐騙。 網上勿提供戶頭資料 銀行也一再提醒客戶，絕不會要求任何顧客通過電郵更新資料，若客戶收到這類電郵，千萬不要在網上提供戶頭資料，以免上當。 根據本報記者本身所收過的電郵計算，被不法之徒盜用名義的銀行有豐隆銀行（Hong Leong Bank）、興業銀行（RHB Bank）、馬來亞銀行（Maybank）及聯昌銀行（CIMB）。 其中3家銀行，即興業銀行、馬來亞銀行及聯昌銀行已在其官方網站張貼聲明，提醒用戶小心提防網絡釣魚騙案。 “網絡釣魚”（phishing）是一種盜竊犯罪，最常見的類型是通過電子郵件。不法分子發電郵給用戶，惡意引誘對方到假網站。然後，要求用戶披露個人機密，如財務、個人信息、密碼及信用卡號碼等。 威脅不更新資料後果嚴重 釣魚騙局威脅用戶，如果他們不登入更新資料，後果嚴重。這些電子郵件提供一個假鏈結，提供和該銀行相同頁面的網站。 不過，銀行在聲明中吁請顧客不要回應這些電子郵件，以免掉入騙局。 冒名者所發送的電子郵件，要求更新用戶的手機號碼、電郵地址和個人資料。 銀行促請顧客不要下載或打開文件附件。 這些盜用銀行名義的詐騙者，以漁翁撒網的方式，通過電郵廣發郵件，沒有列明收件者姓名，僅以“親愛的顧客”為稱呼。 即使不是有關銀行的客戶，也會收到有關的郵件。倘若收件者並非該銀行的顧客，上當的幾率相對的減低；一旦電郵用戶也正好是該銀行的用戶，一時大意就容易被誤導，以致上當破財。 無法鏈結面書推特 本報記者根據點擊郵件的鏈結，再對照真正的銀行網站，兩者之間的設計相似度極高，稍不留意，很容易誤踩釣魚陷阱。 真假網站設計和鏈結幾乎如出一轍，點擊假網站的服務，甚至可鏈結至真網站。 一些銀行的官方網站有鏈結面子書和推特，而假網站並沒有這兩個鏈結，這是辨認真假網站的關鍵。 縱然相似度極高，但是仔細觀察還是有破綻。 24小時後自動失效 譬如說，在真網站的用戶登記和密碼欄中，若非用戶是不能進入戶頭作任何更改。不過，假網站將引入另一個更新資料的網頁，要求用戶填寫資料。 無論如何，這些由不法分子設計的假網站將在24小時後自動失效，再次登入有關網站時，會出現偽造網站或網釣已被禁止的通知。 小心這些詐騙電郵 如收到類似的信件，請留意： 例子一 “我們發現您的帳戶上有不尋常活動。為了確保你的戶頭安全，在您使用網上交易前，必須更新您的戶頭。請瀏覽此訊息的聯昌國際銀行網站，並在我們新服務器上驗證您的詳細資料。 因此，我們要求您在此鏈結登入，確定和審核您的戶頭，以通過確認程序。 附註：此鏈結將在24小時後失效。更新時須提交交易驗證碼。” 例子二 我們發現到您的帳戶不活躍而即將逾期。如果您想要繼續使用我們的服務，請立即更新您的資料。 這是免費的、容易且安全的。 請瀏覽以下的網頁。如果您沒有在24小時內重新啟動及更新您的檔案，您的帳戶將被限制，最終被刪除。 破綻一：署名馬來亞銀行，旁邊卻括弧聯昌國際銀行。事實上，這兩間銀行並不是同一個集團。 破綻二：由銀行發出的信件，卻是不尋常的電郵地址。 破綻三：根據電郵鏈結打開的網頁，與一般銀行的網址明顯不一樣。 一般銀行首頁的網址簡短；但此網址英文字母繁雜。 網絡詐騙無奇不有 某手機品牌也被利用 網絡詐騙案無奇不有，常見的網絡詐騙犯罪主要是愛情詐騙、中獎詐騙、抽獎詐騙等，無論形式如何，不法分子最終目的還是騙取金錢財物。 除了利用銀行的名義來行騙，也有人利用某品牌的名義，隨機發送電郵給用戶，企圖誤導用戶已中獎可獲得大筆獎金。 較早前，也有老千利用某手機品牌進行網絡釣魚。 有關詐騙郵件指出：“您或有人把您的資料輸入我們的網頁，因此發出此函正式通知您有關競賽結果。” 發出此封郵件的“經理”自稱來自英國總公司，他在信中恭喜用戶，在一項競賽中得獎，獎金是數百萬英磅，並附上兌券號碼，促請用戶憑號碼兌獎。 10 Business Commandments, The Chinese Art of Business 此類騙案也要求收件者提供基本個人資料，如姓名、住家或公司地址、電話號碼、職業等。 做賊喊賊給“溫馨提醒” 詐騙分子還做賊喊賊，在信中“溫馨提醒”用戶，由於太多網絡釣魚騙案，請務必把得獎密碼和消息保密，直到兌換獎金。對方也強調，在“中獎者”未兌獎前，不會要求他們支付任何費用。 這類騙案為取得用戶的信任，不但貼心地提醒您小心網絡騙案，並提及該“企業”並不會要求支付任何費用，然而仔細一讀，話中有話，前提是“在未兌獎前不徵求費用”。 網絡詐騙其本質並不新穎，它只是披上了信息技術的新潮外衣，手法雖老套，但還是有不少人上當受騙。 由於網絡傳播的匿名性，執法單位難以管制，促使詐騙犯罪活動猖獗。從網絡詐騙的案件中我們不難發現，除了安全意識低之外，貪小便宜、不勞而獲的心理是很多人受騙的最直接原因。 只要網民保持清醒的頭腦，不貪小便宜，一般就不會上當受騙。 點評：小心保護個人隱私 網絡發達，很多人已習慣利用網上銀行服務。我們親自到銀行，只需在電腦前，彈指間就可以完成交易。 有一天，銀行寄來一封電郵，指銀行目前正在更新系統，促請用戶必須更新密碼，才能繼續使用網上銀行服務。倘若你不是銀行用戶，至少可以置之不理，但是有些電郵用戶剛巧擁有有關銀行戶頭，一不留神就會上當，被誤導點擊有關鏈接去更新個人資料。 彈指間的方便，卻也在彈指間惹禍，一個簡單的動作，存放在銀行的血汗錢瞬間不知所蹤。 老千的幹案手法表面上層出不窮，推陳出新，但不管是何種騙案，只是換湯不換藥。傳統騙案的媒介是從人與人溝通或電話，現在轉為網上詐騙。 每一位曾上當的受害者都不認為是自己疏忽、貪心所致，反而認為是老千神通廣大，竟然可以掌握我們的資訊，才能“引君入瓮”。 殊不知，曝露個人訊息早潛伏在生活上的各個細節中，我們對隱私的保護懂得太少，申請任何會員卡、產品問卷調查、商場抽獎遊戲表格等，毫不猶豫地填上電話號碼、住家地址及電郵，完全沒有意識到把自己的安全曝露在潛在的危機中，讓有心人士從這些資料下手幹案行騙。 特別是面子書盛行，大部份人把日常動態、居家環境、活動等一一放在面子書上，裡頭還加了許多陌生或只有一面之緣的朋友，沒想到這些舉動也間接對老千打開“入侵”之門。 （星洲日報／獨家報導：吳嘉雯）