企業詐騙防制

常見的網路釣魚電子郵件或郵件的跡象：
•    內容語氣緊急並帶有威脅，例如：「立即行動」或「需立即處理以免產生後果」。
•    要求提供您的個人資訊，例如使用者名稱、密碼、銀行詳細資料或驗證碼。
•    提供意外的附件或可疑的網址連結。
•    文法或拼寫錯誤百出，圖片和圖形格式不佳。
•    電子郵件地址拼寫奇怪或可疑，例如用「1」取代「I」等字符。
 

常見詐騙網站的跡象：

•    網址列中缺少「HTTPS」或網頁瀏覽器位址欄中網站資訊處缺少掛鎖符號。
•    網站設計粗糙，圖形過時或不專業，連結失效或圖像品質低劣。
•    缺少聯絡資訊。
•    沒有隱私權政策或服務條款。
•    網址異常，帶有奇怪或拼寫錯誤的域名。

星展銀行(台灣)官方網站的網址結構一律為：dbs.com.tw/xxx。在「dbs」之前或之後絕不會有字尾，例如「dbs-cash.com.tw」或「tw-dbs.com」。
 

常見詐騙電話、簡訊或訊息的跡象：

•    不明號碼及不熟悉的聲音。
•    內容語氣緊急並帶有威脅，例如：「立即行動」或「需立即處理以免產生後果」。
•    要求提供您的個人資訊，例如使用者名稱、密碼、銀行詳細資料或驗證碼。
•    不明來電。

本行只會發送無點擊連結的重要簡訊。 推播通知只會透過DBS IDEAL行動應用程式發送。

詐騙者會向企業客戶發送網路釣魚電子郵件，聲稱其DBS IDEAL數位動態密碼器已過期，客戶必須點擊內嵌的入口網站連結「立即更新」。該連結會導向一個假的DBS IDEAL入口網站，受害者被要求輸入其登入憑證，以及隨後的一次性密碼（OTP）或授權。一旦憑證被竊取，詐騙者便會在真正的用戶察覺前，利用這些資訊登入並發起轉帳。

應留意之跡象：
•    一封聲稱來自星展銀行(台灣)的電子郵件，告知您的數位動態密碼器已過期，您必須點擊連結進行更新。
•    入口網站的網址或網域名稱與官方網站略有不同。

保護您自己和您的企業：
•    致電本行查證該訊息。如果您收到此類電子郵件，請勿點擊連結。
•    請勿分享銀行帳戶詳細資訊、一次性密碼 (OTP) 或個人資訊。銀行絕不會透過電子郵件/簡訊向您發送連結，要求您提供IDEAL登入憑證或代碼器進行更新。
 

詐騙者可能冒充公司員工，向您組織的人力資源、薪資或行政部門發送電子郵件，要求更新其薪資銀行帳戶，並要求將未來的薪資發送至一個「新帳戶」。這類電子郵件通常看起來很真實，會使用員工姓名、簽名或帶有微小拼寫差異的相似電子郵件地址。

應留意之跡象：
•    來自「員工」要求更改帳戶的電子郵件，特別是帶有緊急、機密或臨時指示的內容。
•    電子郵件地址與公司官方網域或員工檔案中的記錄不完全相符。
•    此要求僅透過電子郵件提出，且未遵循標準程序（例如，沒有經過簽名的表格、沒有內部入口網站更新）。

保護您自己和您的企業：
•    建立正式的薪資銀行帳戶變更程序，並進行二次驗證（使用現有的人資記錄電話號碼致電員工）。
•    人資/薪資團隊應將任何臨時的帳戶變更請求視為高風險，並透過檔案中已有的電話號碼進行驗證（而非電子郵件中提供的號碼）。
 

詐騙者可能冒充本行員工致電客戶，聲稱您發起的某筆付款因「驗證」而遭暫停，並表示他們已透過DBS IDEAL行動應用程式向您發送推播通知，要求您進行「驗證」以放行資金。

然而，當您以為正在「驗證」一筆合法交易以使其放行時，實際上您正在授權詐騙者利用您的帳戶建立的詐騙款項。

應留意之跡象：
•    透過非官方管道或不明號碼接獲意外來電，聲稱付款「遭暫停」，並緊急且施壓要求您使用DBS IDEAL行動應用程式進行「驗證」。
•    收到推播通知，要求您授權一筆您未發起的交易。

保護您自己和您的企業：
•    切勿授權不熟悉的交易。 如果您收到並非由您發起的操作或交易授權請求，請立即退出應用程式，並使用已驗證的電話號碼聯絡本行以查證該訊息。
•    定期監控您的帳戶活動。 啟用交易警示，審查DBS IDEAL上的近期活動，設定高強度設備密碼，並保持您的應用程式更新。
•    切勿分享銀行帳戶詳細資訊、一次性密碼 (OTP) 或個人資訊。 銀行員工絕不會要求您透露此類資訊或轉帳。
 

詐騙者可能冒充保險公司的代表致電受害者，詢問最近的保險購買情況或已過期的保單。詐騙者可能會主動協助受害者取消不存在的保險，聲稱能避免保費自動扣款。或者他們可能會要求您支付保費，以重新啟用已過期的保單，並避免保單價值完全損失。

他們可能會施壓您轉移大筆資金以進行「保管」。詐騙者也可能透過私人通訊管道（例如：Line/WhatsApp/Telegram）要求提供個人資訊。在某些情況下，電話可能會轉接到其他冒充「政府機關」的詐騙者，他們會聲稱受害者的帳戶已被盜用。詐騙者隨後會告訴受害者轉帳以協助調查。

應留意之跡象：
•    緊急要求轉帳： 詐騙者試圖製造恐慌，聲稱若未能轉帳將導致後果，例如帳戶被凍結、調查延遲、罰款、被警方逮捕或其他處罰。
•    透過私人通訊管道要求大量個人詳細資訊： 詐騙者會將對話轉移到Line，WhatsApp或其他私人管道，以規避標準驗證方法並獲取您的個人資訊。
•    來自其他「機關」的追蹤電話： 用戶可能會接到冒充其他銀行員工或不同政府機關的第二次來電，以強化其說詞並進一步施壓。
保護您自己和您的企業：
•    回電保險公司以核實。 請勿相信來電者聲稱您的銀行帳戶已被盜用或正在接受調查的說詞。
•    切勿分享銀行帳戶、一次性密碼 (OTP) 或個人資訊。 政府官員、銀行和保險公司的代表絕不會要求您透露此類資訊或轉帳。
 

詐騙者可能冒充公司高階管理團隊，透過通訊軟體（例如：Line）聯絡受害者，引誘受害者參與視訊會議。在視訊會議期間，詐騙者會利用深度偽造技術，逼真地模仿高階主管，並緊急要求進行資金轉帳。他們還會指示受害者對此要求保密。

應留意之跡象：
•    未經驗證的通訊管道： 詐騙者會規避公司官方通訊管道，將對話轉移到Line等私人管道。
•    規避標準授權流程的緊急資金要求： 受害者在保密協議或關鍵商業交易的藉口下，被迫進行大額、時間緊迫的資金轉帳。詐騙者通常會捏造專案延誤或法律糾紛等後果，以迫使受害者立即採取行動。
•    轉帳至不明帳戶： 受害者被指示將資金轉帳到未經授權作為公司官方受款人的新帳戶。

保護您自己和您的企業：
•    仔細驗證指示： 建立程序以獨立驗證來自高階主管的指示，特別是關於金融交易的指示。切勿僅憑電話或電子郵件行事。使用既定的通訊管道並直接聯繫個人以確認指示。
•    隨時掌握深度偽造技術： 學習如何辨識深度偽造。為所有員工定期進行資安意識培訓。
•    了解深度偽造視訊/圖像的一些明顯跡象： 

1. 臉部或身體周圍的邊緣模糊或不規則
2. 面部特徵不一致（例如：皮膚、頭髮和眼睛的年齡不符，皮膚過於光滑或皺紋過多）
3. 不自然的陰影
4. 不自然的眨眼或面部特徵的突然變化
5. 膚色或光線不均勻
6. 音訊與唇部動作不一致
7. 說話聲音不自然的人

應留意之跡象：

詐騙者可能冒充銀行員工及/或政府官員，透過不明電話或應用程式內通話（例如：Line/WhatsApp視訊通話）聯絡您，聲稱您的銀行帳戶已被盜用並用於非法活動，或正在接受調查。他們可能會施壓您轉移大筆資金，以防止您的帳戶被凍結或加速調查。詐騙者也可能透過私人通訊管道（例如：Line/WhatsApp/Telegram）要求提供個人資訊。

•    緊急要求轉帳： 詐騙者試圖製造恐慌，聲稱若未能轉帳將導致後果，例如帳戶被凍結、調查延遲、罰款、被警方逮捕或其他處罰。
•    透過私人通訊管道要求大量個人詳細資訊： 詐騙者會將對話轉移到Line/WhatsApp或其他私人管道，以規避標準驗證方法並獲取您的個人資訊。
•    來自其他「機關」的追蹤電話： 用戶可能會接到冒充其他銀行員工或不同政府機關的第二次來電，以強化其說詞並進一步施壓。

保護您自己和您的企業：
•    致電本行查證該訊息。 請勿相信來電者聲稱您的銀行帳戶已被盜用或正在接受調查。
•    切勿分享銀行帳戶、一次性密碼 (OTP) 或個人資訊。 政府官員和銀行員工絕不會要求您透露此類資訊或轉帳

詐騙者會建立假冒的本行網路釣魚網站，以收集您的個人資料。 

應留意之跡象：
•    詐騙者在社群媒體（例如：Facebook）上宣傳假冒本行的網路釣魚網站後，透過私人管道（例如：Facebook/Line/WhatsApp/Telegram）要求提供個人資料。
•    不切實際的優惠： 廣告內容提出的優惠好得令人難以置信。
•    未經驗證的通訊管道： 詐騙者透過使用Facebook或將對話轉移到Facebook/Line/WhatsApp或其他私人管道，規避標準驗證方法。
•    可疑的文件或連結： 用戶收到聲稱導向本行官方網站的文件或連結。但請注意！該連結將包含微小的差異，且任何網站都會有品牌標誌錯誤。

始終使用星展銀行(台灣)官方網站、客服專線和行動應用程式來處理您所有的需求。
•    如果您發現任何可疑的廣告或連結，特別是您懷疑您的個人資料已洩露時，請向本行通報可疑活動。

應留意之跡象
詐騙者透過不明電話或應用程式內通話（例如：Line/WhatsApp視訊通話）聯絡您，要求進行詐騙性付款，並冒充各種角色：
•    政府官員 
詐騙者聲稱您的企業可能涉及洗錢或身份盜竊等非法活動，要求您將款項轉移至詐騙性銀行帳戶，以協助調查。
•    銀行員工 
詐騙者聲稱您的公司簽帳金融卡、銀行帳戶、數位動態密碼器或銀行交易出現問題。要求您提供銀行帳戶詳細資訊，包括銀行登入憑證或一次性密碼 (OTP)，或個人資訊，以協助解決問題。
•    潛在客戶 
詐騙者假裝訂購您的產品或服務，條件是必須取得許可證或保險才能交付貨物。他們會將您轉介給另一名詐騙者，以申請許可證或保險並支付擔保金。
•    房產仲介 
詐騙者使用非官方的電子郵件或電話號碼進行通訊。他們還會使用偽造的文件，以獲取您的信任。然後，他們會要求您將租賃押金轉移到詐騙帳戶。

保護您自己和您的企業：
•    切勿分享銀行帳戶/卡片詳細資訊、一次性密碼 (OTP) 或其他個人資料。 政府官員和銀行員工絕不會要求您透露此類資訊或轉帳。
•    務必驗證付款請求，而不是透過手機號碼或直接轉帳。
•    請勿通過預付款項的方式確保與新的商業夥伴的訂單。

應留意之跡象：
•    詐騙者透過被盜用的電子郵件帳戶或偽造的電子郵件地址，冒充商業夥伴或供應商，發送帶有竄改帳號的假發票。
•    詐騙者可能會使用與正確的電子郵件地址相似，但帶有細微錯誤或字母/符號變更的偽造電子郵件地址。
•    電子郵件中包含假發票，要求更改付款方式並威脅如果未遵循指示將會失去合約。這些指示包括緊急將資金轉移到新的帳號。
•    詐騙者會催促您透過不同的通訊管道聯絡他們。

保護您自己和您的企業：
•    對於任何新增或突然變更之供應商付款指示或銀行帳戶詳細資訊(尤其是以電子郵件為之者)，請務必謹慎。
•    透過其他通訊管道（例如使用已驗證的電話號碼撥打電話）直接向您的供應商確認。
•    付款時，請先將發票和付款詳細資訊與已知記錄核對，而不是直接轉帳。
 

您在線上進行銀行交易的安全始終是我們的首要任務。作為我們多層防詐機制的一部分，我們：

運用安全的技術和協定，確保您在線上進行銀行業務時的資訊和資金安全。例如，當我們的客戶進行線上交易時，我們會採用多因子認證。

打擊詐騙是集體努力的成果。我們鼓勵您在進行任何線上銀行交易時保持警惕，包括在點擊任何連結之前，檢查並驗證寄件人的身分。
 

我們不提供任何未經內部團隊完整驗證的第三方網站整合服務。 任何與外部平台（例如會計平台或市集）的整合都受到嚴格控制，並且必須通過我們嚴謹的盡職調查流程。

作為額外的安全層級，使用者每次透過已驗證的外部平台存取銀行服務時，都必須使用其現有的憑證和安全協定進行身分驗證。
 

儘管金管會並未禁止在向客戶發送的電子郵件中提供超連結，但我們的郵件中只會包含能提升客戶體驗的重要連結，且該連結中不涉及請客戶提供企業資料。

我們敦促您在進行任何線上銀行交易時保持警惕，包括在點擊任何連結之前，檢查並驗證寄件人的身份。

如有任何疑慮，請聯絡星展銀行(台灣)，並務必直接向我們核實任何要求。 您可於週一至週五上午8:30至晚上6:30（國定假日除外）致電星展企業一線通客服+886 2 6606 0302，我們將很樂意為您提供協助。
 

為了提升您帳戶的安全保障，重要的警示（例如交易授權警示）在每次交易授權後，預設會透過簡訊和電子郵件通知您。

您可以在DBS IDEAL中建立及管理額外警示，以接收付款狀態更新通知，這有助於及早發現詐騙。 請點擊此處取得更多資訊。

對於您建立的這些額外警示，我們將預設使用電子郵件和推播通知作為我們的溝通管道。 請您確保您註冊的電子郵件地址有效且為最新狀態。
 

當您成功更改帳戶的手機號碼及/或電子郵件地址時，新舊手機號碼及/或電子郵件地址都會收到通知。

如果您沒有進行這些變更，請立即撥打星展企業一線通客服 +886 2 6606 0302，服務時間為週一至週五上午 8:30至晚上 6:30（不含國定假日）與我們聯絡。

是的，數位動態密碼器採用全球安全標準建構，是我們多層身分認證的一部分，旨在提升您帳戶的安全性和保障。

是的。從2025年7月起，數位動態密碼器設置後將有12小時的冷卻期，在此期間將不允許進行某些高風險交易（例如新增或編輯受款人，或更改聯絡資訊等）。

一旦懷疑用戶帳戶被盜用，DBS IDEAL的存取權限將被撤銷，以防止透過DBS IDEAL進行任何交易授權。

此彈出訊息是我們防範詐騙的一部分，目的是保護您免受詐騙者要求將款項轉入其銀行帳戶的詐騙行為。
我們敦促所有客戶在新增或編輯受款人之前，務必驗證受款人詳細資訊的真實性。
如果您未進行新增或編輯受款人的動作，請立即撥打 星展企業一線通客服專線+886 2 6606 0302，服務時間為週一至週五上午 8:30至晚上 6:30（不含國定假日）與我們聯絡。
 

這封電子郵件是我們安全措施的一部分，旨在讓您隨時掌握IDEAL帳戶的活動狀況。 如果這不是您本人進行的登入，請立即撥打星展企業一線通客服專線 +886 2 6606 0302，服務時間為週一至週五上午 8:30至晚上 6:30（不含國定假日）與我們聯絡。