Skip to content

提防詐騙

返回: 提升企業網絡安全

防止詐騙

任何類型的企業均有機會遭受不同形式的欺詐。幸而,你可以採取一些措施來讓你的企業免受詐騙和網路犯罪的威脅。以下是一些可以幫助你降低企業內部詐騙風險的建議清單。

建議

  • 制定及落實有關滙款的保安機制

    防範欺詐的關鍵在於確保所有款項都經過充份的驗證才付出。因此,企業應定立機制防止滙款團隊在未經充份驗證的情況下,授權新的或被要求變更的付款。按照所訂立的保安機制,就可確保滙款團隊不會僅根據看起來真實的付款指示,未經驗證的電郵或電話指示轉移資金。此外,也應考慮應用雙重驗證機制及其可行性和鼓勵員工直接聯絡收款人以確認新的或變更的付款要求。

  • 鼓勵員工三思而後點擊

    點擊可信任的網站上的連結雖然無妨,但點擊未經驗證電郵和即時訊息中的連結,則應可免則免。將鼠標懸停在連結上,你便可看到隱藏的網址並驗證其真實性。在點擊任何電郵內的連結或下載任何附件之前,請再三查證,尤其應注意是否出現拼寫和文法錯誤。

  • 提高員工警惕性

    企業應為員工提供充足的培訓,教導員工防詐騙是公司任何一員的責任,並建立一套能讓員工向管理層安心反映疑慮的企業文化。

  • 加強你的密碼可靠性

    請考慮使用密碼管理器或密碼短語。密碼短語通常比傳統密碼更長,但更容易記住難以破解。鼓勵員工隨機選擇三個單詞,並選擇字母、數字和符號組合,以加強密碼的可靠性。

  • 在遇上詐騙/網路攻擊時應採取的措施

    如果你或你的公司不幸成為詐騙/網路攻擊的受害者,請迅速採取應對措施。及時舉報已發現或疑似的事件有助於保障公司免受進一步的攻擊,減低損失。請盡快與你的銀行或相關的的財務機構聯絡,以確保及時得到所需的支援。

清單

  • 確認電郵地址的真偽

    如果電郵發件人的名字相當熟悉(你認識或經常通信來往的人),請確認電郵地址是否相符。如果發送人為同事,其電郵地址應列在公司電子郵件目錄上(如有)。此外,請確認網域名稱的拼寫是否正確,亦應留意詐騙者經常會創建與真實域名非常相似的假域名,但會修改一個或兩個字母,務求令收件人不容易察覺。例如:J@rnbusiness.comJ@mbusiness.com。最後,請仔細檢查電郵顯示的名稱,可能與實際發件人的電郵地址不符。

  • 仔細審查電郵

    如果任何與付款事宜相關的電郵,使用了緊急的語氣,或以沒有回電選項為理由,則應視為可疑電郵。一些釣魚郵件寫得相當糟糕,即使拼寫正確,也可能含有文法錯誤。對從外部發送過來的電郵應加位倍警惕,特別是那些包含連結或附件的電郵。請注意,生成式人工智能使得騙徒更容易杜撰更真實可信的惡意電郵。如果你收到不尋常的電郵,且/或不認識寄件人,請勿點擊電郵內的連結或打開附件。

  • 核實新收款人或賬戶的資料變更

    在可行的情況下,請使用可靠的聯絡方式向對方查證,並請嘗試與你相識的人確認。例如,如果變更請求來自公司內部人員,請直接致電該人員以作確認。如果來自供應商,請致電與你經常聯絡的人員以作確認。請勿回覆電郵或使用電郵中的聯絡方式。一般情況下,網絡不法分子在獲得登入賬戶權限後,會向賬戶聯絡清單上的人士發送釣魚郵件。這代表著即使電郵的內容相當可疑,你仍可能會因為電郵地址正確無誤,而認為真的是由該寄件人發出。此時,你應致電該寄件人,既可以確認電郵中的要求,亦可提醒他們的電郵賬戶或已遭入侵。

如果你不幸成為詐騙受害人

立即採取適當措施,可把詐騙所造成的損失減至最低,同時亦提高追回資金的可能性。

  • 停止與騙徒的一切聯絡。
  • 盡快通知所有相關人士和組織(員工、客戶和財務機構),並須立即聯絡銀行,發出退款指示。因為資金轉移速度非常快,一旦被轉移,退款程序便會更困難。
  • 向有關當局舉報詐騙個案
  • 查看你的財務記錄,以辨別任何未經授權的交易或可疑活動。
  • 保留所有與詐騙相關的證據,包括電郵、收據和任何其他通訊,以便日後取證之用。
  • 檢討並改善公司的保安政策和措施。

如果你遭受網絡攻擊,請採取以下措施:

  • 關閉所有受影響設備的網絡連線,以防止惡意軟件散佈或未經授權的入侵。
  • 更改所有受影響賬戶的密碼,包括電郵、網絡和其他可能洩露了資料的賬戶。
  • 聘用信譽良好的網絡保安公司,對你的系統進行全面檢查,以發掘其他漏洞或入侵活動。
  • 盡快通知所有相關人士和組織,例如員工、客戶和監管機構,並為他們提供所有相關資料。
  • 確定攻擊來源,並採取措施,防止未來再次遭受類似的攻擊。

向滙豐舉報詐騙

如你懷疑有未經授權的詐騙性轉賬或賬單付款,或懷疑企業的網絡安全受到威脅,請立即致電滙豐24小時工商金融服務熱線 +852 2748 8288。我們同時建議你透過香港警務處「電子報案中心」https://www.police.gov.hk/ppp_tc/contact_us.html 舉報個案。


如果你是滙豐財資網客戶,請立即將相關詐騙性交易資料發送給你的客戶經理,包括:

  • 滙豐財資網客戶編號
  • 公司名稱
  • 滙豐財資網使用名稱
  • 指示參考號碼

你可致電你的客戶經理或者通過以下電話聯繫反欺詐組去確認事件的跟進。

  • 國際長途 + 1 778 452 2774
  • 免費電話(僅限於美國和加拿大)1 866 979 4722
  • 免費電話 (僅限於英國) 0800 169 9903

你可以下載以下附件以獲取完整版的《滙豐防詐騙指引》

滙豐防詐騙指引 (PDF, 4.96MB)
Need help icon

需要幫助?

如對我們的產品及服務有任何疑問,請點擊「展開對話」。
展開對話