甚麼是「網絡釣魚」及短訊發送人登記制

進行「網絡釣魚」(phishing)的騙徒會冒充合法機構，如銀行、網上付款服務商、網上零售商或政府機構，向您發送電郵、短訊或來電，看來亦往往與這些公司發出的真正訊息相似。這些訊息意圖透過要求您點擊內嵌連結、掃描QR碼或下載可在您的裝置植入惡意軟件的檔案附件，從而使獲取您的密碼、銀行資料或其他個人資料。

此外，內嵌連結會將您帶至與有關機構真實網站極度相似的網站。一旦接達仿冒網站，受害人通常會被提示輸入敏感個人資料，如戶口號碼、PIN碼、保安編碼或一次性密碼。「網絡釣魚」網站會記錄所輸入的一切資料，騙徒繼而藉此登入您的賬戶及盜取金錢。

最近，騙徒於社交媒體平台上以提供特別優惠為由，誘使客戶點擊可疑連結或下戴應用程式。這些應用程式可能含有惡意軟件，讓騙徒得以操控您的手機及/或獲取敏感資料。
 

在判斷某電郵 / 短訊是否屬「網絡釣魚」時，應思考下列問題：

仿冒或欺詐網站：

• 與滙豐官方網站的網址(網域名稱)不同。請直接瀏覽滙豐官方網站
• 可能會以提供特別優惠為由要求您下載APK檔或應用程式，這些APK檔或應用程式可能含有惡意軟件，讓騙徒得以操控您的手機。此情況可能會出現於信譽良好的社交媒體平台。

「網絡釣魚」短訊／電郵／電話：

• 偽冒銀行發出虛假訊息，例如向您推廣獎賞或優惠、要求緊急聯繫、提示您已新增收款人或成功轉賬等，而實際上您並沒有這樣做
• 訊息内含連結，誘騙您登入虛假網站或提供敏感的個人資料
• 寄件者會試圖仿冒銀行的真實電郵地址或電話號碼，亦即「改號欺詐」
• 語帶「緊急」，例如:「您必須立即執行此操作，否則優惠將會過期 / 您將會損失金錢。」
• 「網絡釣魚」短訊伴隨來電，即騙徒冒充銀行來電的情況並不罕見。騙徒可能知道您的個人資料及 / 或交易記錄，以顯得具有說服力

請遵循以下提示，以防墜入「網路釣魚」陷阱：

• 切勿點擊可疑電郵、短訊、訊息、網頁及社交媒體內的連結及附件
• 只從可靠及已認證的渠道下載及安裝應用程式
• 如無法確認來源可信，請勿隨意授權第三方取得手機完整控制權或共享螢幕畫面
• 切勿於可疑網頁輸入任何敏感個人資料、信用卡憑證或保安密碼
• 如有懷疑，請透過官方渠道向相關機構和公司核實
• 滙豐不會透過電郵或短訊要求客戶提供敏感個人資料或登入滙豐網上理財

如果您收到可疑的電郵或短訊，切勿回覆、點擊任何連結或開啟任何附件。我們絕對不會透過訊息内的連結要求您登入網上理財或提供登入賬號及密碼。若您收到自稱是滙豐發出的訊息，要求您提供戶口資料或敏感的個人資料，請即電郵至 Phishing@hsbc.com 。請將收到的可疑電郵、詐騙短訊或網站地址（URL）傳送給我們 。我們收到電郵後，會自動向您發送通知。

如您相信化已向騙徒提供賬戶憑證或敏感個人資料，請即致電客戶服務熱線向我們回報:

滙豐環球私人銀行客戶：(852) 2233 3033

滙豐卓越理財尊尚客戶：(852) 2233 3033

滙豐卓越理財客戶：(852) 2233 3322

其他客戶：(852) 2233 3000