主內容首部
鍵盤上的鎖; 圖像用於香港滙豐的提防社交工程詐騙陷阱。

甚麼是「社交工程」詐騙?

您可能不時在新聞聽說騙徒用「社交工程」(Social engineering )的技倆,入侵電腦或賬戶,盜取個人資料及財產。但到底甚麼是「社交工程」?它和一般詐騙有甚麼分別?您可以如何防範?讓我們為您講解清楚。

甚麼是「社交工程」詐騙?

簡單而言,「社交工程」指一種仿冒他人的詐騙伎倆。騙徒會以不同籍口,騙取您的信任,讓您自願透露機密資料。

這種手法稱為「社交工程」,是因為騙徒會以高超的社交技巧,操控別人的心理。他們會像進行建築工程一樣,以謊言“建構”出可信的情境,讓您感到恐慌或緊張而在一時大意下將個人資料和金錢雙手奉上。

聯繫虛擬活動的圖像使用於滙豐社交工程常見手法。

社交工程常見手法

騙徒的常見招數包括偽冒電話、電郵、網頁及應用程式,他們也會偽裝成您的親友,或者是為人信賴的機構人員,例如銀行職員、電信公司、甚至政府機構及警察,要求您交出賬戶密碼等個人敏感資料。

一般而言,他們的攻擊手法主要分為兩種:

  • 漁翁撒網式

    騙徒會以「廣度代替深度」,到處發放詐騙資料尋找上釣的受害人。他們可能會在社交媒體登刊廣告,以名人「分享」投資心得推廣投資產品,然後在互聯網或電話要求您透露信用卡資料等個人資訊。

  • 集中攻擊式

    但不要以為您只要小心詐騙廣告、偽冒網頁和詐騙電話就萬無一失。有時候,騙徒也會「以深度代替廣度」,集中攻擊少數人士。他們可能會在網上設立假冒的交友賬戶,和您「交心」一段長時間後,向您索取金錢。騙徒也可能會細心研究所您的社交媒體內容,了解您的喜好、工作、經歷和朋友圈,冒認和您相熟,降低您的戒心,引您上釣。

安全環境的圖像使用於滙豐防範詐騙對策。

防範詐騙對策

  • 切勿輕易透露個人資料

    騙徒會出盡辦法,哄騙您交出個人資料。請緊記,滙豐絕對不會要求您透露:

    1.一次性密碼(OTP)

    2.賬戶密碼

    3.信用卡安全碼

    所以,請勿在電話、短信及電郵上向自稱滙豐職員提供這些保密資料。如有懷疑,請主動向我們求證或回報,但切勿使用可疑電郵提供的聯絡方法。

  • 採用雙重認證

    請啓用雙重認證或生物認證功能,保障戶口免被盜用。了解如何啓用相關功能,保護您的理財賬戶。

  • 避免在社交媒體分享太多個人資料

    在社交媒體分享個人資訊時,請小心謹慎,以免被騙徒利用。

  • 懷疑遇上詐騙,請即向我們回報

    可能遇上詐騙?請即時向我們舉報

社交工程攻擊善於玩弄人性和心理,可能會令您覺得防不勝防。但只要提高警覺,保持冷靜,就不難發現謊言中的漏洞。更多防範詐騙貼士,請閱讀我們的「防詐騙三大法則」,保護您的資料和財產。