通讯诈骗(俗称「网络钓鱼」)

瑞银绝不会透过电邮、电话或即时讯息要求客户透露敏感的个人资料。

请注意通讯诈骗(俗称「网络钓鱼」)。由於媒体十分关注盗用个人资料的问题,不少消费者和投资者亦日益重视个人资料的保密性和完整性。因此,我们有必要为大家讲解一下「网络钓鱼」这个重要议题。

「网络钓鱼」是一种谎造的电邮讯息、即时讯息或网站内容,其目的在於哄骗您提供机密或个人资料。「网络钓鱼」源自英语「phishing」一词,是语带双关的文字遊戏,与「fishing」(钓鱼)的发音相同,而「ph」则代表「获取密码」(password harvesting)。骗徒采取「愿者上钩」的策略,使受害人自行透露个人资料,这些资料可能被不当用於信用卡诈骗案或其他严重侵犯个人私隐的行为。

这些诈骗电邮会假装成从合法的公司寄出,要求收件人回覆或点按网页连结来更新个人资料,否则可能会导致帐户关闭或停用。有时这些诈骗邮件会加上公司标誌甚至公司地址。这些诈骗邮件通常会要求受害人提供使用者名称、地址、社会保障号码、账号及密码、银行账号及信用卡资讯。有时,甚至会要求账户持有人母亲的娘家姓氏,或者其他与安全性相关的个人资料。

联络我们

如果您认为瑞银的名称及/或声誉被滥用於诈骗电邮或其他联络方式,请勿直接转寄原始「网络钓鱼」电邮予我们,您应该将该「网络钓鱼」电邮附加至新的电邮之中,然後发送到 internetsecurity@ubs.com

请勿在电邮内提及任何敏感的个人资料,例如您的银行账号详情。

自我保护

以下是一些让您避免「上钩」的措施:

  • 若收到任何声称由您持有账号的银行、信用卡公司或网上商店发出的意外电邮、即时讯息、语音讯息或传真时,应保持警觉。收到这类讯息时,最好先拨打银行、信用卡公司或网上商店结单上的顾客服务专线(切勿拨打怀疑是「网络钓鱼」讯息内的电话号码),并验證讯息是否属实。
  • 不要回覆要求您透露个人资料的任何电邮、电话或传真。
  • 不要点按可疑电邮之中的任何连结。点按该等连结可能令「键盘侧录」或「间谍软件」下载入您的电脑之中。
  • 使用瑞银网上服务时,请始终遵循安全建议。登入服务後,请仅使用登入卡和读卡器来确认由您自己输入并且您可以检查其準确性的字符串,例如付款账号或新电话号码。
  • 定期登入您的网上银行、信用卡或借记卡或其他账号,并检查结单金额及所有交易是否属实。同理,经常检查您的账户结单是否有未授权的收费。
  • 使用最新的防毒软件。
  • 垃圾邮件过滤器和「反网络钓鱼软件」都可以帮助筛选出潜在的网络钓鱼网站和电邮。

請記住,瑞銀絕不會透過未經要求的電郵、電話或即時訊息要求客戶透露敏感的個人資料。

附加资讯

瑞银网络安全pdf