什麼是網路詐騙(Phishing)

什麼是「網路詐騙( Phishing)」?

當一間詐欺集團進行「網路詐騙(Phishing)」時,即指該集團嘗試以非法形式獲取您的重要個人資料,如您的銀行使用者帳號、密碼、身分證號碼、信用卡號碼等。他們會使用您提供之資料來進入您的帳戶作非法用途,例如使用您意外地提供予假冒網站之信用卡號碼進行信用卡詐欺行為。

「網路許騙(Phishing)」 是如何進行的?

不法份子所進行之「網路詐騙(Phishing)」形式眾多,但手法大概如下:

  1. 使用相近之電子郵件地址、商標或圖案來誤導您,導致您誤以為該假冒之電子郵件或網址為真實的。

  2. 使用與銀行網站相類似之網址。

  3. 使用不同方法來誘騙您提供個人資料,如提供超連結至偽冒網站或於電子郵件內附有網路表格。

常見例子:您可能收到謊稱由星展銀行發出之電子郵件,並說明在某些原因下,要求您點擊該郵件中之超連結進入某網站進行必要的個人重要資料更新。當您按下該連結後,您將會被轉介至一個與銀行網頁設計極為相似之網站,而該網站將要求您輸入個人資料並進行側錄或利用。另外,不法之徒發出的電子郵件可能與銀行發出之電子郵件極相似,並可能附有銀行之商標,故必須留意及不可輕易相信有關之電子郵件。

基於資訊安全原因,本行在任何情形下均不會透過電子郵件要求客戶於網路更新個人重要資料。

為何假冒網站會與銀行網站如此相似?

基於任何人均可隨意於網際網路下載及複製任何資料;故此,不法份子可輕易仿製一個與合法機構網站相似之網站。

如何避免受「網路詐騙(Phishing)」欺騙?

不要隨便透過可疑電子郵件內所附有之超連結登入星展網路銀行網頁。因為本行不會在任何情形下透過電子郵件要求客戶於網路更新個人重要資料;故此,若有任何電子郵件以此形式要求獲取您的個人資料,皆為偽冒的。

我們建議您採取下列措施以避免陷入「網路詐騙」陷阱:

  1. 在任何時候均直接輸入星展銀行(台灣)網址(http://www.dbs.com.tw)以進入星展網路銀行。

  2. 不要向他人透露您的私人密碼,本行員工絕不會在任何情況下向您要求提供個人密碼。

  3. 若您收到電子郵件通知,要求您必“須確認您的個人資料,否則您於本行開立之帳戶將會被取消”時,請不要回應或按有關電子郵件內的超連結。

  4. 避免經由任何電子郵件内之超連結登入星展網路銀行以及輸入您的使用者帳號和密碼。

  5. 避免透過電子郵件傳送您的個人或財務資料,當您有需要透過網頁遞交個人財務資料時,必須檢查瀏覽器內之「安全鎖」圖案以確認您的資料是在安全的情況下送出。本行絕不會透過電子郵件內的表格獲取您的個人及財務資料。

  6. 當您收到信用卡及銀行月結單時必須盡快查閱,並檢查是否有未授權之交易。如您超過多日未收到信用卡或銀行月結單時,請通知本行客戶服務中心;您亦可致電本行確認您的月結單郵寄地址及帳戶餘額。

我是否應舉報虛假網站或可疑電子郵件?

如您懷疑可能已受虛假網站所騙,請即時聯絡本行客戶服務中心。您的舉報有助我們確認該虛假網站並採取適當行動以終止其運作;另外,有關資料亦可幫助本行通知客戶以提防該等虛假網站。