最近，冒充警察、速遞員、衛生署職員、強積金中介人或網上購物網站職員的騙徒越來越多。騙徒可利用您提供給他們的資料以您的信用卡/提款卡或銀行賬戶進行未經授權的交易，請提高警覺並保障自己以防受騙。請按此瀏覽反欺騙協調中心的網站，了解更多最新騙案警示。

當客戶登記或重新登記 SC Mobile Key，並於網上或流動理財進行高風險交易(如新增收款人、轉賬／繳款或增加轉賬額等)，客戶的網上及流動銀行服務或會因保安理由而被暫停。客戶須致電客戶服務熱線 2886-8862，待核實身份後，服務會重新啟動。

以上的釣魚短訊會令您感到可疑及困惑，並誘導您透過超連結回覆。切勿回覆或點擊此類短訊中的任何超連結。於釣魚短訊內點擊惡意超連結或掃描二維碼會：

1. 將您帶到一個虛假網站，要求您輸入個人資料，例如銀行帳戶號碼或密碼。
2. 下載及安裝惡意軟件到您的智能手機上。該惡意軟件會偽裝成合法的手機應用程式，然後提示您輸入個人資料並將其發送給網絡罪犯。

1. 沒有特定的收件人姓名（即未具名的收件人）。
2. 顯示的發件人姓名及電郵地址可能跟相關銀行的真實資料完全相同。
3. 電郵涉及銀行的重要訊息（例如客戶帳戶的大額資金轉帳的交易通知或要求客戶啟用新的安全功能，否則某些銀行服務（例如網上轉帳服務）將會暫停），並以此要求收件人點擊電郵中的超連結或開啟附件。
4. 電郵通常包含超連結。在屏幕顯示的超連結看起來是真實的銀行網址，但當用滑鼠指向電郵顯示的連結時，你會發現實際上是連結到其他網址。
5. 可能會出現語法或拼寫錯誤。

本行不會透過短訊或電郵超連結，引領客戶到網站或流動應用程式進行交易，更不會透過超連結要求客戶提供任何敏感的個人資料（包括登入密碼和一次性密碼）。

如欲了解更多，您可以參閱香港金融管理局﹝金管局﹞網頁上的「智醒錦囊」，或觀看金管局的相關短片。

什麼是網絡釣魚？

網絡釣魚是一種網絡罪行，騙徒試圖透過電郵、訊息應用程式、短訊（亦稱短訊釣魚）或電話（亦稱電話釣魚）來獲取你的個人資料。 這些資料可用於身分盜用、付款詐騙、信用卡欺詐以及許多其他形式的網絡罪行。 惡意連結或附件通常包含在網絡釣魚和電話釣魚訊息中，旨在竊取你的資料或使用惡意軟件感染你的系統。

如何分辨網絡釣魚？

• 偽冒由本行發出之訊息 – 騙徒會向您發送偽冒的銀行月結單、透支通知或取消貸款通知，並可能印有我們的商標，甚至模仿我們的電郵。
• 竊取您的私人資料 – 騙徒可能透過建立與官方網上或流動理財登入頁面相似的網頁，或詢問您一些敏感問題，要求您提供網上理財登入資料、一次有效密碼或信用卡號碼。當中通常會包含惡意連結或附件，旨在竊取您的資料或感染您的系統。
• 偽冒和預料之外的獎品 – 提防自稱由本行送出而預料之外的偽冒抽獎獎品。騙徒可能要求您提供象徵式的款項，或堅持要求您透露您的個人資料才能獲獎。
• 假冒銀行職員 – 騙徒可能冒認本行職員，並要求您提供個人及財務資料，甚至要求於電話中進行交易。

為您而設的安全貼士

• 應核實來電者、訊息發出人的身份。
• 仔細查看寄件人電郵地址中的域名（例如john@standardchartd.com），並且不要在來歷不明的電郵、訊息或來電中回覆、點擊超連結或下載附件。
• 不要單憑來電顯示去辨別來電者的身份，或直接依照訊息所提供的電話號碼聯絡銀行及跟從訊息中的指示。
• 我們絕不會要求您提供您的私人資料（例如您的賬戶及信用卡號碼），您亦絕不應向任何人透露這些詳細資料。
• 我們不會在我們的通訊中（例如短訊或電子郵件）包含超連結並要求登入網上或流動理財。如果你需要更改數碼銀行密碼，請使用我們的網上理財登入網站。我們的官方網名包含sc.com、m.sc.com和retail.sc.com。
• 於流動理財方面，請定期更新SC Mobile應用程式和手機作業系統，以確保保安系統經常保持最新狀態。
• 我們不會透過任何途徑，包括電話或即時通訊軟件（如Whatsapp或微信），提供任何個別股票的建議和推介。並請提防誤墮「唱高散貨」騙局。
• 當您完成每筆信用卡無卡支付後，我們會透過短訊或電郵向您發出通知。請您務必查閱這些通知，如有任何懷疑，請立即通知我們。
• 確保您在銀行註冊的聯繫方式（例如電話號碼、電郵地址）是正確和最新的，因為我們會向客戶提供有關網絡犯罪的最新信息。
• 小心任何求助、引起恐懼、緊迫感或好奇心的訊息，這可能是企圖竊取您的資料或詐騙的釣魚攻擊。
• 提防詐騙訊息要求您點擊超連結或回覆以重新啟動帳戶、領取獎品或收取退款。
• 部份銀行通知*已遷移到SC Mobile 內的推送訊息，因此您可以通過安全渠道獲得通知。
• 如果您對來電者的身份或聯絡您的電話號碼有任何懷疑，請致電我們的官方熱線(852) 2886-8868進行驗證。

回到頁頂>>

​

​

為什麼我需要一個高強度密碼？

網絡罪犯會梳理互聯網和社交媒體以尋找你的個人資料。因此，請確保你擁有高強度的密碼來阻止它們。強度不足的密碼並不複雜而且被普遍使用，例如12345678，或者與你的個人資料（例如姓名或生日）相關。 實際上，破解一個簡單的7個字符的密碼只須少於一毫秒的時間¹。

如何保護你的個人資料

• 請勿於多個網站或賬戶使用相同的密碼。請確保用於渣打賬戶的密碼與你其他網上和社交網絡賬戶的密碼完全不同。
• 確保所有密碼安全和保密。渣打可能會驗證你擁有的賬戶數量，但是我們絕不會透過電話、電郵或短訊要求你提供登入資料。
• 透過使用大小楷字母、數字和特殊字符的組合來增強密碼。同樣地，一個12個字符的密碼明顯強於7個字符。
• 緊記你的銀行密碼。切勿寫下或將其儲存在你的裝置上。此外，定期更新密碼也很重要。如果你認為密碼已被識破，請立即更改。

​

¹Web of Trust, Here’s How Long It Takes to Crack Your Password

回到頁頂>>

​

​

為什麼需要保護你的流動裝置

流動裝置無法抵抗安全威脅。例如，安裝惡意應用程式或點擊網絡釣魚連結可為網絡罪犯提供途徑開啟你的流動裝置和敏感資料。

與我們一起安全理財

請按照以下提示保護你的電話和理財資料。

• 從Google Play或App Store或按此下載 SC Mobile應用程式。 切勿從第三方或不明網站下載該應用程式。
• 使用後，請務必登出 SC Mobile應用程式，尤其是在登入後，切勿讓其在系統背後運行。
• 請勿在手機上儲存密碼、登入密碼或賬戶號碼。 如果你的裝置被入侵或被盜，網絡罪犯可以竊取這些資料。
• 切勿在銀行交易中使用已「越獄」（iOS）或已「rooted」（Android）的裝置。 它們讓黑客更容易入侵和操縱你手機的作業系統。
• 網絡釣魚訊息中的惡意連結或附件旨在竊取你的銀行資料或感染你的流動裝置。 切勿點擊超連結或下載來歷不明的電郵或文字檔案中的附件。
• 確保定期更新手機的作業系統，以解除安全漏洞。 網絡罪犯可以利用任何軟件漏洞，在你不知情的情況下入侵你的手機。

回到頁頂>>

​

​

什麼是惡意軟件 ？

惡意軟件（malware）是「malicious software」的簡稱，是一種通常在你不知情或未經你許可的情況下，安裝在你的電腦或智能手機上的入侵程式。安裝後，它可讓網絡罪犯進行欺詐，例如竊取你的銀行資料、進行付款欺詐或脅持你的系統以勒索贖金。

了解常見的惡意軟件類型

• 病毒：感染檔案及軟件，並傳播到網絡中的其他電腦
• 間諜軟件：監視你的網上活動並收集你的資料
• 勒索軟件：加密資料並讓你不能提取資料，以換取金錢
• 木馬程式：偽裝成合法軟件，可修改、破壞或竊取資料

與我們一起安全理財

惡意軟件可能來自各種來源，例如虛假的渣打資訊；包括附件內帶有惡意軟件的網站或電郵。你可以採取以下預防措施來保護自己免受惡意軟件的侵害。

• 切勿於未驗證檔案是否來自合法來源的情況下下載檔案（包括電郵附件）。要使用我們的銀行服務或資源，請瀏覽我們的網站https://www.sc.com/hk/zh/。
• 刪除垃圾郵件和連鎖電郵。如果你打開了該郵件，請不要點擊任何連結或下載任何附件。要更改你的網上理財密碼，請使用我們的網上理財登入網站 。切勿透過任何電郵連結進行更改。
• 於你的裝置上安裝防毒和防惡意軟件的保護。啟動「自動更新」功能，以確保該軟件能夠檢測並刪除較新的惡意軟件。
• 進行網上理財時，切勿連接到未知且不安全的Wi-Fi網絡。如果你使用家庭網絡，請確保你的路由器是安全的。

回到頁頂>>

​

​

社交媒體上的安全風險

網絡罪犯經常使用社交網絡來收集你的個人資料。這有助於他們製作令人信服的網絡釣魚文檔或電郵，旨在竊取你的身分或控制你的社交和銀行賬戶。

安全的社交網絡習慣

• 請謹慎處理你於網上分享的內容，因為其中一些資料可用於竊取你的身分。這包括你的出生日期、地址或電話號碼。
• 慎防網絡罪犯使用偽造身分與你建立關係，這被稱為「catfishing」。他們的目的在於贏得你的信任後騙取你的金錢。虛假的跡象包括不願親自見面或其社交網絡賬戶裡沒有朋友。
• 開立只用於社交網絡的獨立電郵賬戶，將潛在的欺詐和垃圾郵件從常用電郵的收件箱中排除。切勿點擊超連結或下載來歷不明電郵內的附件。
• 於每個社交網絡賬戶使用獨一的密碼來進一步保護你的賬戶。請確保它與你於渣打賬戶所使用的密碼不一樣。
• 保持社交網絡賬戶的私密性，僅限用於與朋友和家人接觸。這讓網絡罪犯更難監視你在這些平台上的網上活動。

回到頁頂>>

​

​

客戶請小心提防「猜猜我是誰」電話騙案

渣打提醒客戶需小心提防「猜猜我是誰」電話騙案。

您亦可觀看警方反詐騙協調中心的影片以了解更多。