詐欺防治意識
盛寶金融 (香港) (“Saxo”) 秉持著對資訊安全的堅定承諾。為確保能夠符合我們以及監管本公司業務的法律機構的嚴格安全標準,Saxo 十分重視客戶所使用的交易平台的安全性。即使我們會盡力執行及落實相應措施,您仍須了解自己應採取哪些措施來維持及保障您交易平台及個人資料的安全性。
Saxo 的所有業務運作都以客戶為中心。要成為客戶的首選和信賴的合作夥伴,就必須保護本公司和客戶免受網絡安全威脅。為了協助您識別網絡詐騙並保護自己,我們列出了一些騙徒常用的攻擊手段,並提供相關貼士以確保您的安全。
如有任何查詢,歡迎與我們聯絡。
聯絡我們1.網絡釣魚
網絡釣魚是黑客採取的一種手段,透過傳送電郵要求收件者提供個人資訊,或點擊由黑客控制的不可信網站連結。電郵或網站會要求提供密碼或 PIN 碼等個人資訊。您提供這些資訊後,黑客便能隨意濫用。
Saxo 絕不會透過電郵或任何其他媒介索取您的密碼、PIN 碼或信用卡詳細資料。
請慎防濫用 Saxo 之名的欺詐電郵、網站和應用程式,以防其透過網絡釣魚形式騙取您的賬戶身份驗證資訊。請勿與任何人分享您的 Saxo身份驗證資訊。請記住:此為您的個人資訊,與信賴的人或陌生人都不應分享。
您可以採取哪些措施?
如有疑問,可透過 4 個簡單問題識別需要舉告的可疑電郵:
- 例如: 注意「立即驗證您的身份驗證資訊/賬戶詳細資料」、「將您的賬戶詳細資料提交至……」、「在……之前取回您的獎品」等句子。
- 不要誤信恐嚇手段,例如「……立即回覆,否則您的賬戶將被關閉/刪除」。
- 請勿點擊未知或看似可疑的連結、開啟或下載附件。
- 欺詐電郵的通訊內容通常文法欠佳和包含拼寫錯誤。
- 採用網絡釣魚攻擊的騙徒通常會假扮您信任的機構:請時刻審視傳送者的身份是否正當。
- 網絡釣魚電郵通常包含類似的標誌、措辭或電郵地址(例如,受操縱的電郵地址可能為:...@saxomkts.com、...@sxomarkets.com 等)
- 您可以在此處找到電郵地址和官方網站資訊。
如果您認為自己遭遇自稱是 Saxo 的網絡釣魚攻擊,請在此處聯絡我們。
2.社交工程
「社交工程」騙徒採用操縱人類心理的技巧。當「社交工程」騙徒試圖誘使您披露重要資訊時,可能會令您以為自己正與 Saxo 等可信機構溝通。騙徒通常會在通訊內容中營造出虛假的迫切感,讓您感到恐慌或緊張而在一時大意繞過合理常識而採取行動。
付款欺詐
社會和我們的日常生活變得越來越數碼化,而我們對付款即時流動的依賴也是如此。雖然這些解決方案有助我們在全球各地快速轉移資金,但如果不受保護,亦可能會對欺詐活動打開大門。
付款欺詐是增長速度最快的詐騙計劃之一,騙徒會誘使受害者將大量金錢轉移到受其控制的賬戶。由於即時付款幾乎不可撤銷,因此欺詐事件受害者一旦發出轉賬指令,就無法撤回付款。此類攻擊的標誌性特徵,在於犯罪分子會透過「社交工程」假扮成您可能信任的機構(例如 Saxo),誘使您提供個人資訊和/或轉移資金。
以下是付款欺詐的常見示例:- 騙徒可能會假扮您信任機構的代表與您聯絡,聲稱您遭受欺詐,並應儘快將資金發送到另一個「受保護」的賬戶
- 騙徒可能會使用類似您學校/銀行/會計師電郵賬戶的電郵地址,向您傳送帶有熟悉標誌和格式的發票,要求您向未知賬戶付款
- 犯罪分子可能會假扮您的親友傳送「個人」訊息,要求您立即付款以提供協助
您可以採取哪些措施?
時刻保持警惕,絕不洩露個人資訊詳情和憑證。在未知和未經驗證來電者索取資訊時小心處理。如果的確接到此類型電話,請以最審慎的態度應對。來電者施加的壓力越大,您就越要抱有懷疑。
如果在任何時候有機構聯絡您,要求您付款或轉移資金,請對其保持高度懷疑。合法的機構不會強迫您匆忙付款,或索取您的個人資訊詳情來為您轉賬。
如果來電者自稱代表 Saxo、其他銀行和政府機構,請慎防欺詐電話風險。如果您質疑來自 Saxo 的電話是否屬實,請致電我們的官方電話號碼,找尋與您聯絡的人。
如有任何顧慮或疑問,請在此處聯絡我們。3.獲得存取權限的手段
騙徒可以透過多種渠道策劃攻擊,如果您使用的任何接入點未得到充分保護,您的身份就會面臨風險。
獲得資料存取權限的常見方式:
安全通知- 騙徒通常會索取特定的登入資訊,例如用戶名稱、密碼和個人聯絡資料
- 請勿點擊任何連結和/或提供您的憑證或個人資訊詳情以回應提醒
- 騙子通常會假扮成您可能信任的機構(例如 Saxo)的員工。
- 以下是詐騙電話的一些跡象:
- 表示您的賬戶或個人檔案存在問題
- 索取個人資訊以保護您的賬戶
- 要求轉移資金至「受保護」的賬戶
- 打擊詐騙電話的最佳方法是將其掛斷。如想確保您的賬戶受到保護,請直接致電該機構官方網站上提供的電話號碼與其聯絡。
- 如果在任何時候有聲稱代表 Saxo 的人索取這些資訊,請立即在此處聯絡我們。
- 人們越來越喜歡在網上分享個人生活,因此社交媒體詐騙亦變得越來越普遍
- 騙徒可以透過查閱您的公開內容和/或成為您的朋友,擷取易受攻擊的個人資訊並實施身份欺詐
- 因此,請務必盡力確保您的社交媒體賬戶時刻受到保護,方法是確定每個賬戶都有不重複的憑證、在不使用賬戶時立即登出、定時檢查賬戶設定以及您正在與哪些公眾分享資訊
- 惡意軟件專門為感染用戶裝置而設,目的是嘗試竊取個人資訊
- 黑客利用惡意軟件掃描您裝置上儲存的資訊,並再次使用這些資訊以您的身份存取其他平台
- 使用完畢後,請確保每次都鎖定裝置並從平台及網站登出
- 請勿點擊可疑連結和下載任何您不熟悉的檔案,這些行為可能會促使裝置安裝惡意軟體。
- 另一種需要警惕的惡意軟件是勒索軟件,騙徒可透過勒索軟件攻擊、鎖定和加密屬於受害者的檔案,然後要求受害者支付贖金才歸還檔案。
4.保護自己免受欺詐
2FA 風險意識聲明
Saxo 鼓勵所有客戶在瀏覽我們的平台時登記使用雙重身份驗證 (2FA)。 2FA 有助您進一步保護網上交易賬戶,並防止潛在賬戶被盜事件可能造成的損失。 請在此處閱讀更多有關 2FA 的資訊。
其他貼士- 確保您在 Saxo 登記的個人電郵賬戶受到保護:使用安全的密碼並定期更新。我們建議盡可能使用 2FA。
- 為每個平台建立安全的不重複密碼:透過在每個存取點使用不同的密碼,便可以降低面臨欺詐的風險。
- 在普遍情況下,密碼越長越好。確保混合使用大小寫字母、符號和字元。最重要是避免在密碼中包含個人資訊和容易記住的鍵盤路徑。
- 請勿寫下或在瀏覽器中儲存您的 Saxo 或任何其他憑證,以免其受到惡意軟件攻擊。
- 請勿在您不熟悉的平台或網站中輸入身份驗證/登入詳情
- 提出質疑並保持批判:騙徒可能聽起來很有說服力,尤其是因為他們接受過訓練,擅長營造迫切感。請確保提出問題以確認電話/電郵是否正當。
請在此處閱讀更多有關我們安全指引的資訊。
如需其他有關欺詐的建議和資訊,請瀏覽 https://www.pcpd.org.hk/ 或致電 +852 3423 6611 聯絡個人資料私隱專員公署熱線。