English
 

資訊安全中心

常見問題

身份盜用是甚麼?

當您的個人資料在您不知情的情況下被盜取及使用,以進行詐騙或其他罪行,即屬身份盜用。個人資料包括個人識別資料,如您的姓名、地址、社會安全號碼、出生日期、用戶名稱/密碼、個人識別號碼或帳號。身份盜用屬聯邦罪行。

如果您被盜用身份,將會怎樣?

被盜用身份的消費者可能須付出大量金錢和時間,補救盜用者對他們的良好聲譽和信貸紀錄所造成的損害。他們亦可能會因信貸報告資料負面,而失去就業機會,或教育、房屋或汽車貸款申請不獲受理。他們甚至可能會因沒有犯下的罪行而被拘捕。因此造成損害、損失和情緒緊張的可能性頗大。

如何防止身份盜用?
  • 時刻將您的個人資料保密及保管好。如果您被要求提供個人資料,請確保您認識提出要求的人士。除非您主動聯絡或您肯定對方的身份,否則請勿在電話、透過信件或在網路發放個人資料。
  • 在丟棄載有個人資料的文件前必須將文件碎掉。這類文件包括銀行結單或公共事業帳單、支票及其他載有個人資料的表格。此舉可防止盜用身份者從您的垃圾中取得個人資料。
  • 建立登入銀行帳戶、自動提款卡或信用卡的密碼時,避免使用容易聯想到的資料,如您的出生日期、社會安全號碼、電話號碼、街道地址號碼、母親的婚前姓氏等。
  • 離開家中或辦公室時,只攜帶您實際需要的識別資料及信用卡或自動提款卡/扣帳卡。隨身帶備您所有信用卡公司或銀行的電話號碼,以備聯絡報失之需。
  • 請勿將外寄信件放在家中的郵箱以待郵差取件,應將信件投放於郵局或指定的郵箱。如果您計劃離家一段時間,請致電美國郵政服務公司,要求暫時停派您的信件。

仿冒詐騙是甚麼?

「仿冒詐騙」一詞好比「捕釣」機密資料,是一種犯罪活動,目的是通過電郵、詐騙網站、社交網站、即時通訊程式、手提電話或其他流動裝置,以電子方式偷取您具有價值的個人或財務資料。

仿冒詐騙行為往往透過在看似由您信任的服務公司(如您的銀行)所發出的電郵訊息、網站或即時訊息內附上連結而作出。仿冒詐騙郵件通常內含逼真的官方標誌及其他直接取自合法網站的識別資料,亦可包括在社交網站發現關於您的個人資料。騙徒可能在電郵中附上連結或彈出視窗,看似進入合法網站,實際上將您引入詐騙網站。

如何識別仿冒詐騙的電郵訊息

一般詐騙電郵均看似由合法公司發出。這些電郵可能會警告說您的帳戶出現緊急問題,騙您點擊連結,其後開放您的電腦讓駭客入侵。以下一些語句暗示可能存在仿冒詐騙:
  • 「驗證您的帳戶」-公司應不會要求您透過電郵發送密碼、登入名稱、社會安全號碼或其他個人資料。如果您收到來自公司的電郵,要求您更新您的信用卡資料,請勿回應。
  • 「如果您在48小時內沒有回應,您的帳戶將被關閉」-這些訊息看似是緊急訊息,令您不經思考便立即回應。仿冒詐騙電郵甚至可能聲稱因您的帳戶可能遭入侵,而需要您回應處理。
  • 「點撃以下連結以進入您的帳戶」-您點撃連結後,可能會被引入詐騙網站,要求您填寫表格及提供個人資料更新您的帳戶。由於連結可能載有類似合法網站的標誌或版面,因此您可能不會察覺到。
如何保護自己及我的公司免受詐騙?
  • 小心電郵詐騙 - 了解如何識別可能具有以下特徵的仿冒詐騙電郵:
    • 電郵內的廣泛稱謂如「親愛的使用者」或一般資料。
    • 公司標誌或其他識別圖像可能輕微扭曲或與原本的公司圖像不同。
    • 電郵內含的連結與合法網站的網址不符。
    • 電郵可能具恐嚇性、嚴厲、苛刻及驚嚇內容,強迫使用者立即遵循電郵內的指示。
    • 電郵載有附件,要求使用者點撃,並引發病毒或間諜軟件入侵您的電腦。
  • 慎防網站詐騙-電郵可將您帶往通常說服力極高的偽造網站。留意這些提示特徵:
    • 網站恐嚇說除非您驗證自己的個人資料,否則會關閉您的帳戶。
    • 網站回覆一個錯誤訊息,並要求您登入。
    • 網址不太正確,與銀行網站不符,或載有移位字母及/或不相關的符號,如@、%、$。
    • 網站標誌或識別圖像被扭曲或拉長,顯示曾被複製及竄改。
    • 網站存在拼字及文法錯誤。
    • 網站的電話號碼與建東銀行公佈的電話號碼不同。
  • 安全工具
    • 在所有伺服器、桌上型電腦及手提電腦使用防毒軟件。每天檢查新的病毒定義檔及每星期掃描您的系統。
    • 更新軟件及安全修正,以防止被入侵及受病毒感染,這些可導致您的電腦檔案或密碼受損。
    • 在每台電腦使用防火牆程式,並在可行情況下安裝網絡防火牆。防火牆程式讓您可阻止在未經請求下存取您電腦的活動。如果您沒有安裝防火牆,駭客可更輕易地控制您的電腦、盜取儲存於電腦內的個人資料,或使用電腦進行其他犯罪活動。
    • 在無線網絡上使用安全私人網路(VPN),以防止駭客截取您的數據。
    • 了解網站的隱私政策。隱私政策應解答關於網站所收集個人資料維持準確、存取、安全及控制的疑問。隱私政策亦須述明如第三者取得您的資料,該等資料將如何被使用。
    • 丟棄您的電腦前,刪除電腦內的所有個人資料。
我應採取甚麼措施提升我的公司安全?
  • 員工保安-在設計或改良您的保安計劃時包括您的職員。這將令他們感到自己參與其中,亦更可能會遵守您的政策。
    • 列出所有您在業務上收集、使用及儲存客戶及業務資料的方式。
    • 列出可取得客戶及業務資料的人士。
    • 向您名單上的所有人士提供培訓,以保護敏感資料。獎勵向您提示不足之處的職員。
    • 定期告知職員新的風險及威脅。定期進行有關安全意識的培訓或工作坊。
    • 新聘職員(尤其是將會在公司內取得敏感資料的職員)必須進行背景審查。
    • 向聲譽良好的供應商尋求專業技術支援。人際網絡是一個很好的渠道,讓您可從您的同業取得有關資訊安全的最新資料。
  • 工作場所的安全-經常保持您的業務機密。這可靠下列簡單的步驟做到:
    • 小心處理文件。當您離開您的座位時,將文件放到不當眼之處。遵守「清理桌面」政策。
    • 當您離開您的座位時,將您的手提電腦或桌上型電腦鎖定。請勿讓盜賊有機可乘複製您的檔案或偷走您的手提電腦。如有需要,將手提電腦擺放在鎖上的櫃子內。
    • 將載有機密及個人資料的所有文件碎掉。請勿讓垃圾掏客利用您的垃圾謀取利益。如有需要,聘請銷毀文件公司收走您的文件,而這些文件會放在鎖上的碎紙箱內,以待棄置。
    • 即時收取信件。切勿將信件通宵留在收件箱內,令盜賊可盜取敏感資料。
    • 保持您的留言訊息精簡。避免留下涉及敏感資料的詳細訊息,這些訊息可能會被另一方的第三者偷聽到。
  • 電腦的安全-以下是保護您的電腦體驗安全的基本提示:
    • 保護您的個人資料。請勿將個人資料給予您不信任的人士,特別是在有關指令是緊急或具恐嚇性的情況。
    • 清楚與您交易的人士。請勿開啟自發電郵。請勿開啟您不認識的人士發出的附件。請勿點撃彈出視窗或其他連結。
    • 時刻安裝防毒及防間諜軟件。這些軟件是保護您的電腦免被病毒、蠕蟲、木馬入侵的最佳方法。定期更新軟件及進行掃描。
    • 使用防火牆。您應在每台電腦安裝個人防火牆及遙控裝置以阻止網路入侵行為。
    • 使用複雜的密碼。同時使用大小楷英文字母、數字和符號。建議您使用最少長八個字的密碼。
    • 為防止受火災、水災或其他災難影響,將重要的檔案備份,複製到磁碟或快閃磁碟機,並儲存在不同建築物的安全位置。對於規模較大的公司,您可與供應商訂約,讓供應商為您儲存及存放您的網絡檔案。
    • 假如出現安全漏洞,適當地推出行動方案。掃描病毒,並向適當機構報告有關詐騙。遵守您的安全政策。
如果我懷疑詐騙涉及我的帳戶,我應致電誰?

如果您發現聲稱來自建東銀行的可疑網站或電郵,請勿回應,立即將該等可疑電郵及網站轉寄至fraudalert@bankorient.com

如果您懷疑詐騙活動涉及您的建東銀行帳戶,應立即致電1-800-881-2686聯絡我們的客戶服務中心。

為有效向您提供協助,請準備好您的帳戶資料,包括與您的帳戶相關的身份標識;並請提供關於可疑詐騙的具體細節。

我可從何處得到關於消費者權益保障及網上理財安全的額外資料?
  1. www.FTC.gov聯邦貿易委員會
    聯邦貿易委員會負責處理與每個美國人經濟生活息息相關的問題,是唯一一個對廣泛經濟行業同時具有消費者權益保障及競爭管轄權的聯邦機構。聯邦貿易委員會貫徹有力及有效的執法;藉與聯邦和州政府立法機關以及美國和國際政府機構分享其專業知識來推動消費者權益;透過聆聽、工作坊及會議來制定政策及研究工具;以及在技術瞬息萬變的環球市場中,為消費者及行業建立實際及簡單易明的教育方案。

  2. www.FDIC.gov美國聯邦存款保險公司
    美國聯邦存款保險公司(FDIC)透過以下方式維護及提升公眾對美國金融體系的信心:為銀行及儲蓄機構的存款提供保險,其中2012年全年,計息帳戶的最低保障額為250,000美元,而不計息支票帳戶的保障額則無限;識別、監控及處理存款保險基金的風險;以及限制銀行或儲蓄機構倒閉時對經濟及金融體系造成的影響。

    FDIC亦調查銀行是否遵守消費者權益保護法,包括公平信貸結帳法案、公平信貸報告法案、誠實借貸法案、公平債務催收作業法案等等。最後,FDIC調查銀行是否遵守社區再投資法案(CRA),該法案要求銀行須滿足其獲發牌服務的社區的信貸需要。

  3. www.OnlineOnGuard.govOn Guard Online
    OnGuardOnline.gov為聯邦政府網站,助您享受安全、穩固、可靠的網上體驗。

    OnGuardOnline.gov由聯邦貿易委員會與下列聯邦機構合作管理。OnGuardOnline.gov為Stop Think Connect活動(由國土安全局主辦)的合作伙伴,亦為美國網絡安全教育計劃(由國家標準技術研究所主導)的一部份。