安全专区
您的当前位置: 电子银行 > 安全专区 > 教育专栏

识别假网站和假邮件欺诈

来源:发布时间:2007年08月13日

    通过假冒其他网站而进行诈骗是互联网诈骗的手法之一。使用该手法的不法之徒会仿制信誉良好或著名金融机构的网站,但事实上,该仿制网站却未经有关机构授权运作,或者根本与该金融机构毫无关联。假网站的经营者可能会声称提供投资/银行服务。误入圈套的消费者会被不法分子诱骗付款以作投资,及/或被骗取个人资料(如个人身分识别号码,简称“PIN”)。
假网站的共同特点
*假网站通常会采用与合法的金融机构、其附属机构或相联公司的名称十分相似的网址,或其网址载有该金融机构部份名称。
*诈骗分子会假冒合法的网站,然后以类似的网址建立本身的假网站,从而发放虚假资料,或诱使那些容易轻信的投资者将款项转账至诈骗分子的银行账户或交出个人资料。
*诈骗分子可能会使用合法网站的中文名称作为其域名。投资者透过互联网搜索引擎输入有关的中文名称时,就可能会被引入这种假网站。
*假网站也可能会提供超级链接到其他信誉良好的金融机构的网站,但这种超级链接实际上没有获授权设立,而诈骗分子与合法金融机构之间也没有任何关联。
*假网站也可能会公布联络方式,让公众核实有关机构的真伪,然而,回覆公众查询的却是诈骗分子本身。
*一般来说,诈骗分子会企图营造虚假的表象,使人以为其网站就是合法金融机构本身的网站,或两者之间有某种联系或联属关系,从而欺骗使用者。
什么是假电子邮件?
*最近流行一种通过发送假电子邮件进行欺诈的犯罪手法。假电子邮件与欺诈假网站的手法相类似,诈骗分子利用电子邮件诱使收件人提供其个人财务资料,例如信用卡/银行账号、用户登记名称、密码/个人身份识别号码(简称“PIN”)。
*发放假电子邮件的诈骗分子通常假冒合法金融机构(例如银行),以系统重新装置等为借口,要求收件人透露其个人资料。由于收件人往往较难确认电子邮件的真伪及发件人的身份,他们可能在没有警觉的情况下透露了其个人资料,使诈骗分子有机会利用有关资料进行欺诈活动。
*很多时候,收件人会被要求点击电邮内附上的超级链接以提供一些资料。但事实上,透过这些连结所进入的网页是假的。一些诈骗分子甚至会用另一个图像,遮盖假网页的真正网址(URL),而该图像则载有与被假的网址相似的网址以瞒骗收件人。
如何避免受骗?
*直接向有关金融机构核实其网址及合法性。
*避免使用网站所提供的联系方式。应从独立的资料来源获取有关的联系方式,因为如果透过假网站所登载的电话号码或电邮做出查询,回覆者有可能会是诈骗分子本身。
*要查证某网页的真正网址(URL)的其中一种方法,是在网页上按下滑鼠的右键,查看“属性”(Properties)部份,核对该部份内所显示的网址是否与网页上方的相同。此外,一般正常网页的登入版的右下方通常会出现安全锁显示(securityicon)。
*切忌在未核实有关网站是否合法之前,向任何人提供个人资料或支付款项。
*回覆由不知名第三者发出的电子邮件前应考虑清楚。
*小心一些要求你提供个人财务资料的电子邮件。
*定时核对银行及信用卡月结单,确保所有交易均获授权及合法。
*向有关监管机构及公安机关举报可疑网站及假电子邮件。

总行地址:南京市中山路288号 邮编:210008

南京银行版权所有 苏ICP备05011455号 未经授权禁止复制或建立镜像 基金代销业务资格 批准文号/资格证书号 证监许可【2008】1246号