便捷理財

保安提示

甚麼是「 仿冒詐騙(Phishing)」?

當一間欺詐集團進行「 仿冒詐騙( Phishing )」, 即指該集團嘗試以非法形式獲取你的個人重要資料,如你的銀行用戶名稱、密碼、戶口號碼、信用卡號碼等。 他們會使用你提供之資料以進入你的戶口作非法用途,例如使用你意外地提供予虛假網站之信用卡號碼進行信用卡欺詐行為。

「 仿冒詐騙( Phishing )」 是如何進行的 ?

不法份子進行之「 仿冒詐騙 (Phishing) 」形式眾多,但手法大概如下 :
  • 使用相近之電郵地址、商標或圖案來誤導你以為有關虛假之電郵或網址屬真確
  • 使用與銀行網站相似之網址
  • 使用不同方法來誘騙你提供個人資料,如提供超連結至偽冒網站或於電郵內附有網上表格
常見例子:你可能收到訛稱由星展銀行發出之電郵,並在某些原因下,要求你點擊電郵內之超連結進入某網站更新一些個人重要資料。當你按下有關超連結後,你會 被轉介至一個與銀行網頁設計極相似之網站,而該網站將要求你輸入個人資料。另外,不法之徒發出的電郵可能與銀行發出之電郵極相似,並可附有銀行之商標,故 必須留意及不可輕易相信有關電郵。

鑑於保安原因,本行在任何情形下均不會透過電郵要求客戶於網上更新個人重要資料。

為何虛假網站會與銀行網站如此相似 ?

基於任何人均可隨意於互聯網下載及複製任何資料;故此,不法份子可輕易 仿製一個與合法機構網站相似之網站。

我可如何避免受「 仿冒詐騙 (Phishing) 」欺騙 ?

不要隨便透過可疑電郵內所附有之超連結登入星展iBanking 網頁。因為本行不會在任何情形下透過電郵要求客戶於網上更新個人重要資料;故此,若有任何電郵以此形式要求獲取你的個人資料,皆為偽冒的。

我們建議你採取下列措施以避免墮入「仿冒詐騙」陷阱:

  • 在任何時候均直接輸入星展銀行(香港)網址(www.dbs.com.hk)以進入星展iBanking 網上理財
  • 不要向他人透露你的私人密碼,本行員工絕不會在任何情況下向你要求提供個人密碼
  • 若你收到電郵通知,要求你必須確認你的個人資料,否則你於本行開立之戶口將會被取消時,請不要回應或按有關電郵內的超連結 。
  • 不要經任何電郵內之超連結登入星展銀行iBanking 網上理財以及輸入你的用戶名稱密碼
  • 避免透過電郵傳送你的個人或財務資料,當你有需要透過網頁遞交個人財務資料時,必須檢查瀏覽器內之「安全鎖」圖案以顯示你的資料是在安全的情況下送出。本行絕不會透過電郵內的表格獲取你的個人及財務資料 。
  • 當你收到信用卡及銀行月結單時必須盡快查閱,並檢查是否有未授權之交易。如你超過多日未收到信用卡或銀行月結單時,請通知本行客戶服務中心;你亦可致電本行確認你的月結單郵寄地址及戶口結餘。
  • 我是否應舉報虛假網站或可疑電郵?

    如你懷疑可能已受虛假網站所騙,請即時聯絡本行客戶服務中心。你的舉報有助我們確認有關欺詐網站,並採取適當動行以終止其運作;另外,有關資料亦可幫助本行通知客戶以提防該等欺詐網站。

     

    最近有騙徒向銀行客戶發出帶有欺詐成份的電子郵件,繼而索取客戶的個人資料,這亦令到多個國家的銀行受到影響。

    你能夠避免這些事情發生在你的身上。

    怎樣發生

    這些電郵會引導客戶按接連結至偽造網站,而此等偽造網站乃模仿銀行網站而建,且像真度極高,讓客戶不虞有詐。

    此類電郵通常聲稱要 "更新 "或 "確認 " 客戶的資料,藉此要求客戶按入用戶名稱、私人密碼、個人資料及銀行機密資料。上述資料便會因此而洩露至那些欺詐份子手上。這些欺詐事件通常被稱為 "phishing" 。

    欲知更多詳情,你可到搜尋器並在尋找欄上打上 "phishing"或 "e-mail Bank scams"。

    為免被騙,請參閱下列預防措施

    • 不要向任何人仕透露你的私人密碼。請小心那些向你索取個人資料的可疑電郵。本行絕不會發出此類電郵。
    • 如接獲上述電郵,請核實寄件人身份但請使用為人所知真實的聯絡電話號碼,不要回覆或按下電郵內的連結。
    • 不要理會連鎖和垃圾電郵,而且將它們一併刪除。
    • 不要透過電郵或搜尋器提供的超連結進入 DBS 的官方網站。
    • 請在瀏覽網址的空欄內打上 www.dbs.com.hk 或將我們的網址加入 "我的最愛 ",從中選擇該連結登入我們的網頁。
    • 避免使用公衆/共用的電腦,如互聯網餐廳、公共圖書館、及其他公眾地點;或不可信的裝置進入星展 iBanking 網上理財服務或其他必須輸入密碼的網站,以防止個人資料於你離開後被盜取,覆印或濫用。
    • 如果你懷疑已經被騙或有任何疑問,請即致電 2290 8888, 然後按 6 字 (iBanking) 或 2290 8038 (ec-business/IDEAL services) 聯絡我們。

    本行極力建議客戶小心使用任何聲稱能加快上網速度之第三者軟件。

    有關之軟件或服務可能會透過將閣下的網上服務轉移至其指定之伺服器,從而儲存及分析閣下之上網活動詳情。閣下於使用 DBS 或其他經加密之網上服務時,有關活動詳情或所輸入資料如用戶名稱、密碼、信用卡號碼、銀行及交易紀錄等亦有機會被記錄。

    你可如何保障自己利益?

    • 不要使用安裝了任何監察或轉移閣下上網服務的軟件之電腦進入 DBS 網站。
    • 如閣下安裝了任何聲稱能加快上網速度或加有第三者工具列於瀏覽器上之軟件,你可能已在使用可監察閣下上網活動之軟件。我們建議你移除有關軟件。
    • 你可透過「控制台」,選擇「新增 / 移除程式」,尋找及移除有關程式。
    • 經常閱讀有關 Spyware 之資訊,及留意你的電腦是否有類似 Spyware 活動,如出現很多彈出的廣告或收到來歷不明但又顯示許多閣下資料之電郵。
    • 安全地裝配你的電腦,並於有信譽的軟件公司,安裝及啟動防毒軟件、防間諜軟件及個人防火牆軟件的裝置以保障你的電腦遭受病毒或惡性程式的入侵。你亦應定期以最新的程式安裝及更新該等軟件及有關的安全修補程式。
    • 不要使用公眾/共用電腦或不可信的裝置進入星展iBanking網上理財,因為難以確認該電腦有否安裝黑客程式、或安裝監察或轉移閣下上網服務的軟件。

    本行如何保障閣下利益 ?

    • 我們會密切注意及堵截透過 re-director 或 Spyware 進入本行網站之使用者。
    • 如閣下被拒絕進入本行網址,閣下可能已在無意間於電腦安裝了 re-director 或 Spyware 軟件。在此情況下,請移除有關軟件。

    惡意軟件提示

    日期:
    2015年4月2日
    威脅類型:
    惡意軟件(Zeus)
    提示級別:黃色嚴重性:低

    內容本行最近發現一種惡意軟件(Dyre),可能影響星展iBanking網上理財網站的合法使用。該惡意軟件是透過網絡釣魚電子郵件中的惡意附件傳播。當惡意附件被打開時,惡意軟件會影響客戶的電腦或裝置。

    一旦其電腦或裝置受感染,惡意軟件將試圖更改星展iBanking網上理財網站的工作流程,從而偷取客戶資料,包括登入資料及授權憑證(如用戶名稱、密碼、以短訊發出的一次專用密碼等)。如此情況發生,網站將出現 “Please Wait…”(請等候)的訊息及轉動標誌,重複要求客戶提供用戶名稱、密碼及以短訊發出的一次專用密碼。

    如你在使用本行網上理財服務時遇到上述情況,你的電腦或裝置可能已受惡意軟件感染,請立即終止交易,直至有關電腦或裝置經檢查及除毒為止。請注意,星展iBanking網上理財網站仍為安全網站,且並非惡意軟件的來源。

    誰會有此風險?
    星展iBanking網上理財戶口

    如何保護自己免受此風險?
    客戶在使用網上理財服務時敬請保持警覺:

    1. 如你沒有透過網上理財在賬戶加入收款人或進行其他網上交易,切勿輸入任何驗證碼到保安編碼器。在登入過程中,星展銀行絕不會要求從你的保安編碼器按“Sign 1”和輸入一個驗證碼/回應。
    2. 仔細閱讀短訊提示內的交易資料,確定訊息內容與要求進行的交易相符,例如檢查賬戶號碼是否正確。
    3. 請使用防毒軟件以避免電腦受感染,並不時更新防毒資料庫。

    如遇到下列任何情況,請立即致電(852) 2290 8888 (選擇語言後按6,然後按1)與本行聯絡:

    1. 收到短訊或電郵交易提示,但你並沒有進行該項交易,或不知道有關賬戶號碼
    2. 輸入驗證資料後無法順利進入有關網頁,或重複出現登入網頁要求你提供登入資料
    3. 出現不正常的處理程序/訊息,例如 “Security verification in progress”(正進行保安驗證)或 “Please Wait…”(請等候)

    “FREAK”安全性漏洞資訊

    日期:
    2015年03月04日
    威脅類型:
    安全性漏洞
    提示級別:黃色嚴重性:低

    內容一個名為“FREAK”的安全性漏洞被發現於OpenSSL的加密協定中(SSL 和TLS)。此加密技術是用以建立網頁與瀏覽器 (如 Internet Explorer, Safari) 之間的加密連接,以保障客戶身份背景資料及交易的安全。 該漏洞存在於使用OpenSSL和使用512位弱加密的網站。攻擊者可透過打破弱加密密鑰,從而在網絡伺服器竊取客戶身份背景等機密資料。

    星展iBanking 網上理財及 IDEAL網上理財服務並不使用OpenSSL和RSA 512位加密密鑰,因此不受“FREAK”漏洞影響。為加強保障客戶,我們採用多層的安全管理來保障你的網上銀行交易,包括網上交易的雙重認證。

    然而,也有報導稱“FREAK” 會影響蘋果的Safari瀏覽器和 Google的Android瀏覽器。攻擊者能夠窺探這些瀏覽器的用戶通信。為了減輕事故風險,蘋果和Google宣佈了正在準備發佈修復漏洞後的新版本軟體。

    如何保護自己免受此風險?
    在使用網上理財服務時敬請保持警覺,並採取以下預防措拖:

    1. 下載及安裝最新版本的網頁瀏覽器,並在你的流動裝置上安裝最新的軟件更新。請確保從你信賴的網站下載此更新,如蘋果App Store或Google Play Store。
    2. 切勿把其他戶口的用戶名稱/密碼用作星展網上銀行戶口的用戶名稱/密碼,並定期更改密碼。
    3. 切勿向任何人洩露你的星展iBanking網上理財及IDEAL網上理財服務的用戶名稱、保安編碼或密碼。
    4. 安裝防毒軟件保障你的電腦並不時更新防毒資料庫。
    5. 如發現戶口出現不明交易,請即時聯絡我們:2290 8888 (個人銀行) 或2290 8038 (企業銀行) 。

    "POODLE" 安全性漏洞資訊

    日期:
    2014年10月16日
    威脅類型:
    安全性漏洞
    提示級別:黃色嚴重性:低

    內容:一個名為“POODLE”的安全性漏洞被發現於瀏覽器Internet Explorer 6或以下版本所使用的Secure Sockets Layer (SSL)。SSL是用以建立網頁與瀏覽器 (如 Internet Explorer) 之間的加密連接,以保障客戶身份背景資料及交易的安全。由於“POODLE”安全性漏洞的出現,攻擊者可藉此控制客戶的SSL通道,以竊取賬戶資料等機密資訊。

    誰會有此風險?星展iBanking網上理財及IDEAL網上理財服務設有「雙重認證」及「一次專用密碼」等保安措施,以確保網上交易的安全,但瀏覽器Internet Explorer 6或以下版本的用戶仍有風險會遭黑客利用此安全性漏洞竊取個人資料(例如網頁cookies、用戶名稱或戶口資料)。

    如何保護自己免受此風險?

    • 請瀏覽以下連結,下載及安裝最新版本的網頁瀏覽器﹕
    • 定期更改密碼
    • 切勿向任何人洩露您的星展iBanking網上理財及IDEAL網上理財服務的用戶名稱、密碼或保安密碼
    • 如發現戶口出現不明交易,請即時聯絡我們:2290 8888 (個人銀行) 或2290 8038(企業銀行)

    Heartbleed安全性漏洞資訊

    日期:2014年4月14日提示級別:綠色嚴重性:低

    內容:最近,一個名為Heartbleed的安全性漏洞被發現於電腦與網絡伺服器的OpenSSL 加密協定中。攻擊者可藉此由網絡伺服器竊取身份背景等機密資料。

    星展iBanking網上理財及星展mBanking流動理財並不使用OpenSSL,因此不受Heartbleed所影響。為加強保障客戶,我們採用了一系列網上保安措施,包括網上交易的雙重認證登入程序。請緊記以下保安提示,妥善保障你的星展iBanking網上理財及星展mBanking流動理財戶口:

    • 切勿把其他戶口的用戶名稱/密碼用作星展網上銀行戶口的用戶名稱/密碼
    • 定期更改密碼
    • 切勿向任何人洩露你的星展iBanking網上理財及星展mBanking流動理財的用戶名稱及密碼
    • 如發現戶口出現不明交易,請即時聯絡我們:2290 8888 (個人銀行) 或2290 8038(企業銀行)
    • 安裝防毒軟件保障你的電腦並不時更新防毒資料庫

    偽冒網站提示

    日期:2013年8月15日提示級別:紅色嚴重性:高

    內容:鑑於近期發現的偽冒網站騙案,本行希望在此提醒客戶防範網上騙案。舉例說,不法份子可能會向星展銀行客戶發出電郵,聲稱星展網上銀行系統將進行升級並要求客戶點擊電郵內之超連結。當按下有關超連結後,客戶會被轉至一個虛假的星展網上銀行網站,旨在竊取客戶的iBanking網上理財用戶名稱、密碼、一次專用密碼及聯絡資料。客戶亦可能收到訛稱由星展銀行發出的電話,要求客戶提供iBanking網上理財密碼,或表示某項交易已被取消/停止,但事實上客戶並沒有執行有關交易。這些偽冒網站可能會使用不同的網址,例如:

    • http://www.theheatstore.nl/catalog/admin/Update/index.php
    • http://96.127.154.90/~kctasman/Update/index.php
    • http://villagebeads.co.nz/Update/index.php
    • http://www.arkmodel.com/DBS/
    • http://www.swordexperts.com/DBS/
    以下提供偽冒電郵及網站的樣本以作參考。
    本行在此提醒客戶,切勿向任何人提供機密資料
    • 星展銀行員工絕不會於電郵或電話中要求你提供機密資料,如:
      ‧ iBanking網上理財密碼;及
      ‧ 一次專用密碼。

    • 緊記於瀏覽器直接輸入星展網上銀行的網址,並檢查所訪問的網站是否真確的星展網上銀行網站:
      ‧ 星展iBanking網上理財 - https://internet-banking.hk.dbs.com/IB/Welcome
      ‧ DBS iDEAL - https://ideal.dbs.com

    • 如發現戶口出現不明交易,請即時聯絡我們:2290 8888 (個人銀行) 或2290 8038(企業銀行)。
    • 留意本行所發出之短訊提示。如收到可疑短訊,請即時聯絡我們。
    • 切勿回覆未經要求而發出的電郵。
    我們建議客戶使用最新版本的瀏覽器,新版本的瀏覽器或可提供進階的保安功能,如防偽及識別虛假網站。如瀏覽器具備此類保安功能,我們建議客戶使用。此外,客戶亦應更新防毒軟件、操作系統及瀏覽器的安全修補程式至最新版本。

    仿冒詐騙的電郵樣本

    仿冒詐騙網站樣本

    惡意軟件提示

    日期:2013年3月7日提示級別:黃色惡意軟件:Zbot (Zeus)

    內容: 本行最近發現一種惡意軟件,可能影響星展iBanking網上理財網站的合法使用。該惡意軟件主要影響客戶的電腦或裝置,一旦其電腦或裝置受感染,惡意軟件將試圖更改星展iBanking網上理財網站的工作流程,從而偷取客戶資料,包括登入資料及授權憑證(如用戶名稱、密碼、以短訊發出的一次專用密碼等)。如此情況發生,網站將出現 “Please Wait…”(請等候)的訊息及轉動標誌,重複要求客戶提供用戶名稱、密碼及以短訊發出的一次專用密碼。.

    如你在使用本行網上理財服務時遇到上述情況,你的電腦或裝置可能已受惡意軟件感染,請立即終止交易,直至有關電腦或裝置經檢查及除毒為止。請注意,星展iBanking網上理財網站仍為安全網站,且並非惡意軟件的來源。

    客戶在使用網上理財服務時敬請保持警覺:
    1. 如你沒有透過網上理財在賬戶加入收款人或進行其他網上交易,切勿輸入從短訊收到的一次專用密碼。
    2. 仔細閱讀短訊提示內的交易資料,確定訊息內容與要求進行的交易相符,例如檢查賬戶號碼是否正確。
    3. 如遇到下列任何情況,請立即致電(852) 2290 8888 (選擇語言後按6,然後按1)與本行聯絡:
      a. 收到短訊或電郵交易提示,但你並沒有進行該項交易,或不知道有關賬戶號碼
      b. 輸入驗證資料後無法順利進入有關網頁,或重複出現登入網頁要求你提供登入資料
      c. 出現不正常的處理程序/訊息,例如 “Security verification in progress”(正進行保安驗證)或 “Please Wait…”(請等候)
    4. 請使用防毒軟件以避免電腦受感染,並不時更新防毒資料庫。
    5. 切勿於星展iBanking網上理財登入網頁輸入信用卡資料,如信用卡號碼及密碼。
    6. 如欲獲得更多保安資料,請參閱網上保安

    惡意軟件提示

    日期:2012年6月16日提示級別:黃色惡意軟件:Zbot (Zeus)

    內容: 本行最近發現一種惡意軟件,可能影響星展iBanking網上理財網站的合法使用。該惡意軟件主要影響客戶的電腦或裝置,一旦其電腦或裝置受感染,惡意軟件將試圖更改星展iBanking網上理財網站的工作流程,從而偷取客戶資料。如此情況發生,網站將出現「Please Wait…」(請等候)的訊息及轉動標誌,而真正的星展iBanking網上理財網站並則不會出現此訊息。該惡意軟件其後會試圖偷取用戶的登入資料及授權憑證(如用戶名稱、密碼、保安密碼、以短訊發出的一次專用密碼等)。下圖顯示如電腦或裝置受到惡意軟件感染,星展iBanking網上理財網站可能出現的畫面,紅圈部分為有問題的訊息。

    如你在使用本行網上理財服務時遇到上述情況,你的電腦或裝置可能已受惡意軟件感染,請立即終止交易,直至有關電腦或裝置經檢查及除毒為止。請注意,星展iBanking網上理財網站仍為安全網站,且並非惡意軟件的來源。

    客戶在使用網上理財服務時敬請保持警覺,並採取以下預防措拖:

    1. 如你並沒有透過網上理財在帳戶加入收款人或進行其他網上交易,切勿輸入從手提電話收到的一次專用密碼。
    2. 仔細閱讀短訊或電郵提示的交易資料,確定訊息與要求進行的交易相符,例如檢查帳戶號碼是否正確。
    3. 請使用防毒軟件以避免電腦受感染,並不時更新防毒資料庫。
    4. 切勿於網上理財服務登入網頁輸入信用卡資料,如信用卡號碼或密碼等。
    5. 如遇到下列情況,請立即致電2290 8888(選擇語言後按6,然後按1)聯絡本行:
      a. 收到短訊或電郵交易提示,但你並沒有進行該項交易,或不知道有關帳戶號碼;
      b. 輸入驗證資料後無法順利進入有關網頁;
      c. 出現不正常的處理程序,例如「Security verification in progress」(正進行保安驗證)或「Please Wait…」(請等候)。
    6. 如欲獲得更多保安資料,請參閱網上保安

    惡意軟件提示

    日期:2012年7月4日提示級別:黃色嚴重性:低

    內容:本行最近發現惡意軟件Torpig(又稱Anserin 或Sinowal)的不同變種,可能影響星展iBanking網上理財網站的合法使用。該惡意軟件主要影響客戶的電腦或裝置,一旦其電腦或裝置受感染,惡意軟件將可更改現有網上理財網站的工作流程,從而偷取客戶資料。網站將聲稱未能識別你正在使用的電腦,並要求你輸入「Card Number」(信用卡號碼)、「Signature Panel Code」(信用卡安全碼)、「Expiration Date」(到期日)及「ATM PIN」(提款卡密碼)。一般來說,該等惡意軟件會試圖從受感染的電腦偷取所有其發現的密碼及其他資料。切勿提供任何該等資料。下圖顯示如電腦或裝置受到該惡意軟件感染,星展iBanking網上理財網站可能出現的畫面:

    如你在使用本行網上理財服務時遇到上述情況,你的電腦或裝置可能已受該惡意軟件感染,請立即終止交易,直至有關電腦或裝置經檢查及除毒為止。請注意,星展iBanking網上理財網站仍為安全網站,且並非惡意軟件的來源,惟用戶在使用網上理財服務時敬請保持警覺,切勿提供任何信用卡資料。如你並沒有透過網上理財在帳戶加入收款人或進行其他網上交易,切勿輸入從手提電話收到的一次專用密碼。請使用防毒軟件以避免電腦受惡意軟件感染,並不時更新防毒資料庫。如你懷疑在使用網上理財服務的過程中,你的電腦或銀行帳戶遭到入侵,請立即致電2290 8888(選擇語言後按6,然後按1)聯絡本行。

    解決方法:以下防毒軟件已證實可偵測及隔離上述惡意軟件。

    請問你對星展網頁服務的評分是多少?

    Thank you! We appreciate your feedback.

    請說明詳情 (選填)

    500

    你認為星展網頁服務在哪些方面可再進一步改善?

    請說明詳情 (選填)

    500
    I agree to Terms & Conditions