July 3, 2012

假電郵騙用戶密碼盜存款‧多家銀行遭冒名詐財 • 國內• 頭條新聞 2012-07-03 08:06 (吉隆坡2日訊)詐騙分子無孔不入,利用網絡和通訊科技,成為無疆界專業騙子! 最常見的網絡詐騙,除了通過社交網騙財騙色之外,便是盜用商業銀行的名義廣發電郵給銀行客戶,設局讓客戶上當並提供個人資料,以達到轉賬的目的。 由於這類網絡釣魚行動十分猖獗,多家被盜用名義的商業銀行已在它們的網站上張貼聲明,提醒顧客提防“網絡釣魚”(phishing)詐騙。 網上勿提供戶頭資料 銀行也一再提醒客戶,絕不會要求任何顧客通過電郵更新資料,若客戶收到這類電郵,千萬不要在網上提供戶頭資料,以免上當。 根據本報記者本身所收過的電郵計算,被不法之徒盜用名義的銀行有豐隆銀行(Hong Leong Bank)、興業銀行(RHB Bank)、馬來亞銀行(Maybank)及聯昌銀行(CIMB)。 其中3家銀行,即興業銀行、馬來亞銀行及聯昌銀行已在其官方網站張貼聲明,提醒用戶小心提防網絡釣魚騙案。 “網絡釣魚”(phishing)是一種盜竊犯罪,最常見的類型是通過電子郵件。不法分子發電郵給用戶,惡意引誘對方到假網站。然後,要求用戶披露個人機密,如財務、個人信息、密碼及信用卡號碼等。 威脅不更新資料後果嚴重 釣魚騙局威脅用戶,如果他們不登入更新資料,後果嚴重。這些電子郵件提供一個假鏈結,提供和該銀行相同頁面的網站。 不過,銀行在聲明中吁請顧客不要回應這些電子郵件,以免掉入騙局。 冒名者所發送的電子郵件,要求更新用戶的手機號碼、電郵地址和個人資料。 銀行促請顧客不要下載或打開文件附件。 這些盜用銀行名義的詐騙者,以漁翁撒網的方式,通過電郵廣發郵件,沒有列明收件者姓名,僅以“親愛的顧客”為稱呼。 即使不是有關銀行的客戶,也會收到有關的郵件。倘若收件者並非該銀行的顧客,上當的幾率相對的減低;一旦電郵用戶也正好是該銀行的用戶,一時大意就容易被誤導,以致上當破財。 無法鏈結面書推特 本報記者根據點擊郵件的鏈結,再對照真正的銀行網站,兩者之間的設計相似度極高,稍不留意,很容易誤踩釣魚陷阱。 真假網站設計和鏈結幾乎如出一轍,點擊假網站的服務,甚至可鏈結至真網站。 一些銀行的官方網站有鏈結面子書和推特,而假網站並沒有這兩個鏈結,這是辨認真假網站的關鍵。 縱然相似度極高,但是仔細觀察還是有破綻。 24小時後自動失效 譬如說,在真網站的用戶登記和密碼欄中,若非用戶是不能進入戶頭作任何更改。不過,假網站將引入另一個更新資料的網頁,要求用戶填寫資料。 無論如何,這些由不法分子設計的假網站將在24小時後自動失效,再次登入有關網站時,會出現偽造網站或網釣已被禁止的通知。 小心這些詐騙電郵 如收到類似的信件,請留意: 例子一 “我們發現您的帳戶上有不尋常活動。為了確保你的戶頭安全,在您使用網上交易前,必須更新您的戶頭。請瀏覽此訊息的聯昌國際銀行網站,並在我們新服務器上驗證您的詳細資料。 因此,我們要求您在此鏈結登入,確定和審核您的戶頭,以通過確認程序。 附註:此鏈結將在24小時後失效。更新時須提交交易驗證碼。” 例子二 我們發現到您的帳戶不活躍而即將逾期。如果您想要繼續使用我們的服務,請立即更新您的資料。 這是免費的、容易且安全的。 請瀏覽以下的網頁。如果您沒有在24小時內重新啟動及更新您的檔案,您的帳戶將被限制,最終被刪除。 破綻一:署名馬來亞銀行,旁邊卻括弧聯昌國際銀行。事實上,這兩間銀行並不是同一個集團。 破綻二:由銀行發出的信件,卻是不尋常的電郵地址。 破綻三:根據電郵鏈結打開的網頁,與一般銀行的網址明顯不一樣。 一般銀行首頁的網址簡短;但此網址英文字母繁雜。 網絡詐騙無奇不有 某手機品牌也被利用 網絡詐騙案無奇不有,常見的網絡詐騙犯罪主要是愛情詐騙、中獎詐騙、抽獎詐騙等,無論形式如何,不法分子最終目的還是騙取金錢財物。 除了利用銀行的名義來行騙,也有人利用某品牌的名義,隨機發送電郵給用戶,企圖誤導用戶已中獎可獲得大筆獎金。 較早前,也有老千利用某手機品牌進行網絡釣魚。 有關詐騙郵件指出:“您或有人把您的資料輸入我們的網頁,因此發出此函正式通知您有關競賽結果。” 發出此封郵件的“經理”自稱來自英國總公司,他在信中恭喜用戶,在一項競賽中得獎,獎金是數百萬英磅,並附上兌券號碼,促請用戶憑號碼兌獎。 10 Business Commandments, The Chinese Art of Business 此類騙案也要求收件者提供基本個人資料,如姓名、住家或公司地址、電話號碼、職業等。 做賊喊賊給“溫馨提醒” 詐騙分子還做賊喊賊,在信中“溫馨提醒”用戶,由於太多網絡釣魚騙案,請務必把得獎密碼和消息保密,直到兌換獎金。對方也強調,在“中獎者”未兌獎前,不會要求他們支付任何費用。 這類騙案為取得用戶的信任,不但貼心地提醒您小心網絡騙案,並提及該“企業”並不會要求支付任何費用,然而仔細一讀,話中有話,前提是“在未兌獎前不徵求費用”。 網絡詐騙其本質並不新穎,它只是披上了信息技術的新潮外衣,手法雖老套,但還是有不少人上當受騙。 由於網絡傳播的匿名性,執法單位難以管制,促使詐騙犯罪活動猖獗。從網絡詐騙的案件中我們不難發現,除了安全意識低之外,貪小便宜、不勞而獲的心理是很多人受騙的最直接原因。 只要網民保持清醒的頭腦,不貪小便宜,一般就不會上當受騙。 點評:小心保護個人隱私 網絡發達,很多人已習慣利用網上銀行服務。我們親自到銀行,只需在電腦前,彈指間就可以完成交易。 有一天,銀行寄來一封電郵,指銀行目前正在更新系統,促請用戶必須更新密碼,才能繼續使用網上銀行服務。倘若你不是銀行用戶,至少可以置之不理,但是有些電郵用戶剛巧擁有有關銀行戶頭,一不留神就會上當,被誤導點擊有關鏈接去更新個人資料。 彈指間的方便,卻也在彈指間惹禍,一個簡單的動作,存放在銀行的血汗錢瞬間不知所蹤。 老千的幹案手法表面上層出不窮,推陳出新,但不管是何種騙案,只是換湯不換藥。傳統騙案的媒介是從人與人溝通或電話,現在轉為網上詐騙。 每一位曾上當的受害者都不認為是自己疏忽、貪心所致,反而認為是老千神通廣大,竟然可以掌握我們的資訊,才能“引君入瓮”。 殊不知,曝露個人訊息早潛伏在生活上的各個細節中,我們對隱私的保護懂得太少,申請任何會員卡、產品問卷調查、商場抽獎遊戲表格等,毫不猶豫地填上電話號碼、住家地址及電郵,完全沒有意識到把自己的安全曝露在潛在的危機中,讓有心人士從這些資料下手幹案行騙。 特別是面子書盛行,大部份人把日常動態、居家環境、活動等一一放在面子書上,裡頭還加了許多陌生或只有一面之緣的朋友,沒想到這些舉動也間接對老千打開“入侵”之門。 (星洲日報/獨家報導:吳嘉雯)