2024/10/31 這 9 個網路銀行騙局 會耗盡您的帳戶

網路銀行已成為標準，大多數用戶在線上轉帳時都感到安全。但新的和改進的駭客技巧即使對經驗豐富的使用者也構成威脅。
透過網路釣魚或其他詐騙手段成為網路犯罪受害者的銀行客戶不僅會遭受心理壓力和扭轉損害的繁瑣過程，甚至會發現很難拿回自己的錢。
同時，網路犯罪分子用來敲詐受害者的騙局變得越來越複雜，因此客戶更有必要對可能發生的詐騙跡象保持警惕。
1. 涉嫌銀行轉賬
「即將進行直接扣款的通知」、「交易確認」——這些或類似內容是自稱來自您自己的銀行的電子郵件的主題行，通常後面跟著一個中間三位數的金額。換句話說，這不是烏托邦式的金額，但足以減少預算並嚇唬毫無戒心的銀行客戶。
詐騙者所期待的正是這種情緒反應。該訊息通常包含一個鏈接，該鏈接指向一個網站，該網站看起來與真實銀行的在線服務非常相似，令人困惑。
在這裡，詐欺受害者使用他們的存取資料（落入詐欺者手中）登錄，並使用交易授權號（也落入詐欺者手中）取消涉嫌交易。然後，詐欺者使用捕獲的資訊從受害者的帳戶中轉移資金（通常在幾秒鐘內自動轉移）。
當然，這僅在電子郵件收件人實際上擁有指定為寄件者的銀行帳戶的情況下才有效。然而，當犯罪分子將電子郵件發送給數十萬收件者時，他們最終往往會遇到這種情況的人。
如何保護自己：這種騙局之所以有效，是因為情緒（例如對經濟損失的恐懼）會引發強烈的採取行動的衝動。詐欺者會透過諸如「您可以透過下面的連結檢查交易並在必要時取消交易」之類的訊息來給予指示。只要了解這種作用機制就可以幫助您不屈服於衝動。
如果您不確定這是否是來自銀行的真實消息，請按照常規方式造訪您的網路銀行。換句話說，使用智慧型手機上的銀行應用程式或直接在瀏覽器中輸入地址。如果您仍然不完全放心，請致電您的銀行。
重要提示：切勿使用可疑訊息中發送給您的連結或聯絡方式。
2. 銀行人員打電話
使用與上述類似機制的騙局是透過電話進行的。
有時，如果打電話的人事先成功監視了受害者的銀行，他們就會假裝自己是受害者銀行的員工。然而，更常見的是，他們聲稱來自警察當局、網路安全公司或微軟。
然後，他們告訴潛在的欺詐受害者，他們注意到“不尋常的活動”，例如非典型的帳戶訪問、來自和到被呼叫者的IP 地址的奇怪數據流，或者有關該人的敏感信息已出現在暗網上。目前還沒有發生任何事情，但他們現在需要此人的支持以防止經濟損失。
在接下來的對話中，打電話的人要求提供各種個人數據，據稱總是為了「交叉檢查」這些數據。
從訪問網路銀行到信用卡安全碼或人壽保險保單號碼，熟練的詐欺者已經透過這種方式獲得了各種個人資料。一方面是為了耗盡受害者的帳戶，另一方面是利用他們的身份進行進一步的詐騙。
如何保護自己：這種騙局是基於影響因素“權威”，而且通常還基於呼叫者已經可以向受害者提供一些個人資訊的事實。為了準備此類騙局，詐騙者經常會搜尋受害者的社群媒體資料。
如果您接到此類電話，請勿進行交談。詢問來電者的電話號碼並承諾回電給他們。如果來電者拒絕，請結束通話。如果他們給了您電話號碼，請進行反向搜尋以找出背後的人。然後您將有更多的事情要向警方報告。
3.IBAN陷阱
IBAN 代表「國際銀行帳號」。詐欺者利用 IBAN 陷阱做出的典型承諾是：“隔夜利息 4.5%！”這並不是一個驚人的金額，但比大多數銀行提供的金額高出一兩個百分點。
受害者通常會以迂迴的方式遇到此類優惠，例如透過不祥的「財務比較」。人們對眾多信譽良好的銀行的報價進行了比較，但第一名通常被一家名稱相當不為人知（名稱各不相同）且註冊辦事處位於國外的銀行佔據。
透過價格比較頁面上的鏈接，潛在的詐欺受害者可以在這家銀行開設帳戶，幾分鐘後收到他的 IBAN，然後可以將他的存款轉移到那裡。
竅門：銀行確實存在，但 IBAN 屬於詐騙者可以存取的現有帳戶。理論上，收款銀行可能會注意到轉帳上收款人的姓名與帳戶持有人的姓名不符。
實務中，銀行沒有義務關注這一點。一旦錢到達那裡，詐欺者就會清除帳戶。客戶不但沒有獲得高利率，反而損失了金錢。與直接扣款不同，一旦資金到達其他帳戶，轉帳就無法取消。詐欺者可能需要幾個月的時間才能意識到損失。
如何保護自己：「貪婪會吃掉大腦」是一句股市格言。如果某個報價非常好，請檢查該報價是否在其他地方為人所知，例如在一些更知名、信譽良好的比較平台上。如果只有這一個來源發布高利息帳戶廣告：放手！
4. 開放 WLAN 中的銀行業務
它們在機場、飯店和咖啡館很常見：免費 WLAN 接入點。如果犯罪分子沒有想出建立這些網路「邪惡雙胞胎」的想法，那麼官方機場或飯店 Wi-Fi 網路通常是值得信賴的：
「邪惡雙胞胎」或「惡意接取點」看起來像是來自機場、飯店或其他公共場所的合法 WLAN。如果用戶連接到這些虛假接入點，在最壞的情況下，詐欺者可以攔截所有資料流量並竊取敏感資訊，例如密碼、信用卡詳細資訊或其他個人資料。
如何保護自己：壞消息是，邪惡的雙胞胎與他們值得信賴的兄弟姐妹幾乎沒有區別。如果您需要在旅行時存取銀行服務並且必須使用開放的 WLAN，那麼 VPN 服務（例如 Cyber??ghost、NordVPN 或 ExpressVPN）是明智的投資。
VPN 可確保進出裝置的所有資料流量均經過加密。這意味著任何截獲的數據對於犯罪分子來說都失去了價值。
5.來自銀行的假簡訊
網路釣魚的工作原理與電子郵件網路釣魚的原理相同，只不過犯罪分子透過簡訊進行通訊。特別是透過 SMS 使用雙重認證或透過 SMS-TAN 確認交易的銀行客戶，如果以這種方式收到銀行的通知，最初不會懷疑任何事情。
如何保護自己：如果您不確定該訊息是否確實來自您的銀行，請透過銀行的官方網站造訪您的網路銀行。切勿點擊透過簡訊收到的連結。沒有值得信賴的銀行會發送包含連結的簡訊。
6. 中間人瀏覽器攻擊
中間人瀏覽器攻擊是網路銀行中最隱蔽的危險之一。網路犯罪分子向受害者的瀏覽器注入惡意軟體。
為此，他們利用未修補的安全漏洞或提供看似有用的軟體下載，從而感染瀏覽器。如果使用者想要發起銀行轉賬，惡意軟體可以攔截並操縱交易。
例如，它可以更改傳輸數據，特別是金額和收件人。用戶仍然會看到正確的訊息，而銀行則收到被操縱的資料。
如何保護自己：始終使用最新版本的瀏覽器和作業系統，並且不要推遲安裝更新。防毒程序是理所當然的。
7. 會話劫持
透過會話劫持，網路犯罪分子還利用受害者瀏覽器和/或作業系統中的技術安全漏洞，並且必須等到他們啟動網路銀行會話。
然後，他們獲取使用者的會話 ID，該 ID 用於透過監視網路流量、注入程式碼或在生成過程中利用漏洞來驗證會話。
有了這個會話 ID，網路犯罪分子就可以接管使用者的會話，並執行使用者在網路銀行時可以執行的所有操作。
如何保護自己：與上述陷阱一樣，使用最新版本的瀏覽器和打過修補程式的最新作業系統是最安全的。您可以在不再需要銀行應用程式後立即登出並關閉瀏覽器窗口，從而提高安全性。
8. 缺少限制
由於交易限額較高，存取您的網路銀行的網路犯罪分子只需要一個被盜的 TAN（交易授權號）即可耗盡帳戶的全部餘額以及授予的透支便利。
如何保護自己：設定交易限額，不要明顯高於您日常生活中的轉帳限額。如果轉帳金額超出您設定的限額，請暫時增加限額，然後立即重新設定。稍高的努力值得增加的安全性。
9.過時的作業系統
Microsoft 不會發布有關舊作業系統中安全漏洞的任何信息，也不會針對這些漏洞提供任何更新。然而，網路犯罪分子仍然以 Windows XP 和 7 為目標：他們追蹤以前未被發現的安全漏洞，並經常利用它們進行攻擊而不被注意到。
如何保護自己： Windows 10 或 11 的授權不需要花費大量資金。投資您的安全。另一種選擇是透過智慧型手機進行銀行交易。 Android 和 iOS 的惡意軟體明顯少於 Windows。