首都银行展开Scamproof.PH运动
助公众了解如何避开网络欺诈陷阱
网络欺诈是一种试图通过欺诈手段获取敏感信息或数据(如用户名、密码、电子邮件地址、账号和一次性密码等)的社交工程。这场大流行促使我们在冗长的封锁期内使用网上银行,让交易更加方便。
网络欺诈者利用心理学迫使我们放弃我们的个人和财务信息,让他们可以进入我们的账户。本国顶级金融机构之一的首都银行让我们了解了网络欺诈者的想法。
选择池塘
网络欺诈者随机收集尽可能多的电子邮件地址和电话号码。这通常是通过在社交媒体上四处窥探,寻找电子邮件地址和/或电话号码显示完整的个人资料来实现的。其他有电子邮件地址和手机号码的来源包括那些可能已经暴露在公众面前的、受到泄露/黑客攻击的移动应用软件等等。一旦他们有了合适数量的潜在受害者,就应该撒网了。
对于非金融交易,最好使用备用电子邮件地址或手机号码,以避免让我们用于银行业务的电子邮件地址和手机号码陷入危险。
设饵
网络欺诈者现在会尝试通过电话、短信或电子邮件联系潜在的受害者。他们这样做是为了获得更多的个人信息,这些信息可能用于安全验证程序。事实上,网络欺诈者并不能确定一个潜在的受害者是否真的在某个特定的银行有账户,但他们赌赔率,并希望有匹配。
有很多方法可以做到这一点,但最常见的方法是发送关于我们的账户陷入危险,或根据“新的安全措施”我们需要验证我们的帐户的提醒信息。这些电子邮件和信息的目的是引发一种情绪反应一一让我们误以为是银行发来的紧急消息。这些信息通常会有“欺骗”或伪造的电子邮件地址或电话号码,使其看起来正式。然后,它将包括一个链结或按钮,似乎是银行的登录页面。
我们必须记住的一件事是,不要理会这个信息,也不要点击来自这类邮件的任何链结或按钮。一般来说,银行通常不会通过电子邮件或SMS给你提供快捷链结。鼓励客户通过网络浏览器或通过其官方应用软件手动登录。
这些诈骗邮件链结的网页是假的。如果我们输入我们的用户名和密码,网络欺诈者可以接管我们的账户,并将拥有他们的下一步所需的所有信息。
芝麻开门
不到十年前,用户名和密码就足以进入我们的账户。密码变得很容易破解,因此银行通过使用双因素身份验证等技术来验证身份或交易,增加了额外的安全层次。
双因素身份验证使用发送到注册手机的一次性密码(OTP),或通过官方应用软件生成的随机代码来验证登录和交易。为了完全进入我们的帐户,网络欺诈者会再次尝试通过电话和短信联系我们,通常假装是我们银行的人员。然后他们会试图说服我们把发送到我们手机上的OTP给他们。到这个时候,他们已经收集了各种个人信息,因此听起来相当合法。
正如银行忠告所一直重申的那样,我们永远不应该把我们的OTP或生成的代码给任何人。一旦我们被愚弄到提供我们的OTP,那是他们需要开启我们的账户,并有自己的方式的最后钥匙。
钩、线和沉子
如果我们因上述方法成为网络欺诈者的受害者,我们或我们的银行几乎无能为力。我们可以向银行投诉,他们会调查到底发生了什么。
必须强调,安全是一项共同责任。网络欺诈者不会攻击银行一一他们攻击的是我们:客户。我们必须保持我们的登录信息和OTP不落入网络欺诈者之手。
首都银行正在领导一场名为Scamproof.PH.的全行业信息云东。Scamproof是一个网站,提供最新的诈骗信息,并提醒如何发现和避免它们。
我们需要了解如何发现骗局,防止自己成为网络欺诈者的受害者。登录https://www.scamproof.ph或https://metrobank.com.ph/fight-fraud以获取更多欺诈提示和建议。
