了解常見的信用卡騙案

圖片為網絡釣魚的例子,騙徒以免費
機票作餌,騙取事主的個人及財務資料。

什麼是「網絡釣魚」?
網絡釣魚是誘使收件人點擊或開啟所傳送的虛假電郵 / 短訊上的連結或附件,令收件人前往假冒網站並輸入個人或財務資料,或將惡意軟件安裝至收件人的裝置,騙徒目的是獲得收件人資料,再登入其銀行賬戶,盜取金錢。  

當懷疑遇上「網絡釣魚」,你應該……

判斷是否持有發出郵件公司的戶口
檢查寄件人電郵地址有否異常
將滑鼠指向電郵上的連結,檢查是否連結到其他可疑網站
輸入個人資料前, 確保該網址在網址欄以 https:// 為開首並有掛鎖圖案
打開內文中的連結輸入個人 或財務資料 (例如:DBS Card+ 登入賬號及密碼、信用卡號碼、密碼及驗證碼)
點擊或下載內文中的連結或附件,因DBS絕不會透過電郵或電子表格向客戶索取任何個人或財務資料

圖中是詐騙來電的例子。騙徒致電受害者,誘騙其提供信用卡資料及收到的一次專用密碼。

騙徒或會偽冒政府部門 (例如:郵政局、衞生署) 或支付平台 (例如:Paypal) 的員工,訛稱你戶口出現異常從而向你套取個人或財務資料(例如:信用卡號碼、其有效期及驗證碼等),以處理你的戶口問題。 當取得你的信用卡資料後,騙徒繼而誘導你提供一次專用密碼以進行欺詐交易!

要識別詐騙來電,必留意以下3大疑點 :
1. 來電以「+852」為開首,將境外來電假扮成本地電話。
2. 以不同理由要求你提供個人或財務資料及密碼。
3. 要求你立即行動。

當懷疑收到詐騙來電,你應該……

立即掛斷電話
不論任何情況,不要向任何人透露你的密碼 (包括一次專用密碼)
透過官方網站或熱線電話查證真偽 
透過電話、電郵、短訊及即時通訊軟件提供個人或財務資料(例如:DBS Card+ 登入賬號及密碼、信用卡號碼、密碼及驗證碼等)

DBS絕不會透過電話、電郵或短訊向客戶索取任何個人或財務資料。


圖中所見是騙徒成功騙取金錢後逃之夭夭。

騙徒會利用社交媒體宣傳偽造網站,或開設高像真度的虛假網店,再以極低的價錢出售奢侈品或市場上的熱賣商品,吸引顧客,惟顧客付款後卻未能獲得產品。

免墮網購陷阱的精明貼士
  • 光顧信譽良好的網站
  • 比較有關商品,判斷對方開出的價格是否合理
  • 搜尋該網站或商戶的評價
  • 了解網站的私隱和退貨政策、聯繫方法和送貨方式等,因虛假網站通常只能提供有限資料
  • 不要向可疑賣家提供個人資料 (例如:身分證號碼、手提電話號碼或電郵地址等) 和財務資料 (例如:信用卡號碼、驗證碼和密碼等)

圖中所見是騙徒騙取了大筆金錢。

騙徒會透過社交平台 (例如: Facebook或Instagram) 或即時通訊軟件 (例如: WhatsApp或WeChat) 向受害人「招手」,並宣傳投資計劃—這些投資計劃通常保證短期內可獲可觀回報,誘使受害人以信用卡或其他方式注資,當騙徒取得受害人的資金或財務資料後,最終逃之夭夭。

免墮投資陷阱的精明貼士
  • 對所宣傳的投資計劃進行資料搜集,深入了解該計劃內容
  • 投資必定帶有風險,要對保證提供可觀回報的計劃持審慎態度
  • 只透過受監管和合法的金融機構進行交易
  • 不應只基於對方提供的簡單資料便盲目接受投資方案
  • 不應向不熟悉人士提供個人和財務資料
 

小遊戲

圖中為小遊戲。想進一步保障自己,請細閱以下安全小錦囊。
 

安全小錦囊

  • 不要向任何人士透露你的DBS登入賬號、密碼、一次專用密碼、信用卡號碼、私人密碼 (PIN)、驗證碼或其他敏感資料
  • 為星展iBanking網上理財/ DBS digibank/ DBS Card+ 賬戶設定高強度及獨一無二的密碼,切勿向他人透露,亦不要於其他平台共同使用此密碼
    • 如何設定高強度密碼? 
      • 高強度密碼是由大小寫字母、數字及符號組成
      • 密碼不應含有易於洩露的個人資料 (例如:你的出生日期、身份證號碼及電話號碼)
  • 不應在瀏覽器儲存或保留個人或財務資料及密碼
  • 在輸入敏感資料前應提高警覺,留意附近是否有可疑人士窺視,以免資料外洩

  • 定期查閱信用卡交易紀錄及賬單詳情,以確保沒有未經授權的交易
  • 留意我們發送的通知,慎防可疑的信用卡活動
  • 定期檢查你的信用卡,以確保沒有遺失
  • 仔細核對我們發送的短信訊 (包括一次專用密碼短訊) 或電子郵件上的網上交易詳情 (包括商戶名稱及交易金額)
  • 為確保我們能在你戶口出現異常時及時通知你,請提供最新的聯絡資料
  • 如你發現任何異常或未經授權交易,請即致電 24 小時客戶服務熱線 2290 8888

  • 在登入任何賬戶或發送任何資料前,應仔細檢查網站地址
  • 切勿使用公共電腦或非個人設備輸入個人或財務資料
  • 不要在瀏覽器儲存或保留任何敏感資料及密碼
  • 切勿連接不安全或沒有加密的網絡系統

  • 收到DBS信用卡後,立即於信用卡背面簽署
  • 小心保管信用卡,切勿隨意擺放
  • 定期檢查你的信用卡,以確保沒有遺失
  • 留意信用卡的有效期,如你於現有信用卡的有效期屆滿前 7 天尚未收到續期信用卡,請立即致電 24 小時客戶服務熱線 2290 8888
  • 若發現信用卡遺失、被竊或未經你授權而被他人使用,請即致電 24 小時客戶服務熱線 2290 8888
  • 聽障人士如欲報告信用卡遺失或被櫃員機扣置,可透過第三方代表聯絡我們
  • 於自動櫃員機輸入密碼時,慎防可疑人士偷看
  • 每次完成自動櫃員機交易後,請緊記取回信用卡
  • 妥善保存自動櫃員機的提款紀錄,以便定期覆核月結單
  • 若信用卡扣置在自動櫃員機內,請向銀行職員求助,切勿隨便接受他人協助
  • 不應在瀏覽器儲存或保留個人或財務資料及密碼
  • 在輸入敏感資料前應提高警覺,留意附近是否有可疑人士窺視,以免資料外洩

如信用卡遺失或失竊,你可透過以下渠道即時報失信用卡:

  • 致電24 小時客戶服務熱線 2290 8888
  • 登入 DBS Card+
    1. 點選按「更多」 > 「程式和安全設定」 > 「信用卡遺失」
    2. 按指示報失信用卡
  • 透過DBS digibot 驗證身份、封鎖已遺失信用卡並補發新卡


你可透過以下渠道更新聯絡資料:

  • 星展銀行iBanking網上理財
    1. 登入星展iBanking網上理財
    2. 選擇 「戶口設定」
    3. 選擇 「更新個人資料」
  • 填妥「客戶資料更改表格」後,放入任何分行的投遞箱

  • 以DBS Card+更新你的通訊地址
    1. 登入DBS Card+
    2. 在「更多」頁面內點選「更改通訊地址」
    3. 更改你的通訊地址並設定生效日期
    4. 完成身份驗證
 

考考你

以下哪個不是由DBS發出的電郵?

電郵 A

圖中是DBS發出的「無卡支付」電郵通知。

電郵 B

圖中是騙徒假扮DBS發出的「網絡釣 魚」電郵,以信用卡賬戶凍結為由, 要求事主透過內附連結登入星展iBanking網上理財並重新啟動賬戶。

圖中說明網絡釣魚訊息的常見特徵。

答案是B。「網絡釣魚」訊息有以下特徵:

  1. 寄件人姓名及電郵地址看似真實但略有不同。
  2. 看似重要訊息,並要求收件人確認或更新個人或財務資料。
  3. 內文急切要求收件人立即行動。
  4. 附有可疑的連結、文件或電子表格。
  5. 語法不通或出現錯別字。

多謝您的寶貴意見。

本頁資訊有用嗎?

多謝您的寶貴意見。
請告訴我們本頁資訊如何幫助您的需要
很抱歉。
請給予我們意見以作改進及提升網站服務質素。
你輸入的意見包含不適用字元[`~#%^*_+={}[]|\:;"<>],請重新輸入。