跳转到主要内容

安全资讯中心

保护您的

财务信息

欢迎来到安全资讯中心

国泰银行致力为客人提供安全可靠的网上银行服务。在我们保安基础设施的监管下,您的帐户的安全地受到保障的。我们致力保护您的财务隐私,而您也能在这方面发展重要作用。阅读以下连结的文章,能助您保护个人财务信息,并确保您尽可能安全稳妥地的享用国泰银行网站提供的各项服务。

 

国泰银行如何保护您的个人资料

国泰银行明白保护客人的个人财务信息隐私的重要性。我们的目的是在处理客户个人资料时,包括前客户或寻求我们的产品或服务之客人,客人可保持对我们的信任及信心。我们仅收集及使用我们所需要的资料,用作提供优质的客户服务。这包括通知您有关的服务与产品、或其他您可能从中受惠的推广活动。(请点此处前往顾客隐私权声明页面)

 

为您提供安全的银行服务

不同浏览器的使用需要经过国泰银行审查和批准,以确保他们符合银行严格的安全标准。除了对浏览器的要求、密码和其他安全功能外,国泰银行亦会使用其他辅助方法,确保您在互联网上安全稳妥地使用我们的网上服务。我们有一个准确的身份验证过程,确保只有您才能收到自己要求的帐户资料。国泰银行使用防火墙系统,该系统只允许被授权人士进入。国泰银行透过DigiCert的数码伺服器证书进行电子身份验证。每当您使用网络浏览器登录国泰银行网站,此伺服器证书会保护从您的电脑发送至国泰银行系统的通信。国泰银行绝不会透过电邮或跳出视窗向客人要求机密资料。

 

银行帐户注意事项

为减低受到存款帐户相关的诈骗风险,当您收到对帐单时,请检查帐户余额。如果您没有按时收到帐单,请联系您
近分行,或登录国泰银行网站要求一份您的帐户活动的复本。当您检查完毕,请用碎纸机处理您的对帐单和/或收据。

安全资讯与提示

常见问题

什么是社交诈骗?

社交诈骗(Social engineering)是指操纵他人从事不法行为或教唆他人泄露机密资料。虽然与普通的骗局或简单的欺诈类似,但这个词通常指以收集资料诈骗或企图入侵他人电脑为目的之诡计或骗局;在大多数情况下,攻击者与受害者没有面对面的机会

  • 冒名电话(Pretexting)是透过电话对话﹐用一些预先编造的故事或借口﹐劝服目标受害人去做一些事﹐例如透露某些资料等。这当然不是一个简单的谎言,因为这个骗局常常涉及一些事先的调查和布局﹐并且会运用一些关于受害人的已知的个人资料(例如:出生日期、社会安全号码、最新帐单金额等)﹐令受害者相信这个骗局。
  • 网络钓鱼(Phishing)是一种骗取个人资料的技术。通常骗子会以一个合法的商业机构(例如银行或信用卡公司)的名义给受害者发送电邮,要求用户提供资料以作核实,并警告如不执行将承受严重后果。该电邮通常包含一个虚假网页链接,这个网页设计得看上去是合法的,既有公司标志又有其它内容,更附有表格要求填写包括家庭地址及提款卡密码在内的多种资料。
  • 电话诈骗(Phone-phishing or Vishing)复制其它银行或商业机构的自动语音电话系统(IVR)中的语音﹐来建立一个独立而略粗糙但让人感觉正规的电话系统。受害人会被要求(通常是通过网络钓鱼电邮)拨打电邮中提供的免费电话联系「银行」来「查核」电邮的真伪。通常这个系统会不断拒绝受害人登录,目的是令受害者多次重复输入个人识别码或密码,并经常要求受害者披露一些其它不同的密码。一些更先进的系统还会将受害者转移到假扮的顾客服务代表﹐被骗徒作进一步查问。
  • 利诱(Baiting)就像是现实世界中的特洛伊木马,它使用真实的物件作为媒介和利用受害者好奇或贪婪的心理。在这个骗局中﹐骗徒会故意将一些被病毒感染了的软盘、光盘或USB驱动器等﹐包装得很正规和贴上引人注目的标签﹐并遗留在一个显眼的地方在(例如洗手间、电梯、人行道、停车场),然后等待受害者使用这些装置。
  • 等价交换(Quid pro quo)骗徒随意拨打一些公司的电话号码﹐并声称自己是某技术维修部打来的。无论如何,骗徒总会遇到真正有技术问题并需要帮助的人,他甚至会感谢骗徒打电话回来帮助他们。骗徒会「帮助」他解决问题;在这过程中﹐骗徒也会要求用户输入指令,使他可以侵入该电脑或发放恶意病毒。举例﹐ 在一个资料安全问卷调查中﹐ 百分之九十的办公室员工会为了换取一支廉价的笔﹐愿意在回答问题中向调查人员提供他们的密码。尽管调查单位不会确认这些来电者﹐但近年来类似的问卷调查﹐无论是用巧克力还是其他廉价商品﹐都可以得到相似的结果。
  • 鱼叉式网络钓鱼(Spear phishing)是透过电邮﹐企图欺诈某些特定的组织或机构﹐寻求在未经授权的情况下进入其机密数据的机会。类同网络钓鱼中的惯常做法,鱼叉式网络钓鱼的电邮看似来自可靠来源。网络钓鱼邮件通常看起来是来自一家大型知名公司或是有广大会员基础的网站,例如eBay或PayPal。但是﹐在鱼叉式网络钓鱼中,电邮的来源表面上很可能是一家公司老板或管理阶层的个人邮箱。

您如何保护自己免于社交诈骗?

提高警觉是打击各种形式的身份盗用的有效武器。要了解骗徒盗窃资料的方法及保护自己的措施,要定期查阅您的个人资料,以便尽快发现任何问题;并且在您怀疑身份资料已被偷去时,您要知道该怎样做。

多了解相关资料,让知识武装自己,知道如何保护自己并怎样采取行动,便可以令社交诈骗罪犯无从入手。您亦可以透过教育您的朋友、家人和其它社区人士,大家一起对抗社交诈骗。

这里有一些提示,帮助您应付社交诈骗骗徒:

  • 询问他/她工作的公司
  • 问他/她为什么需要您的机密资料
  • 记下来电者的资料,并致电该公司覆核
  • 千万不要向陌生人透露您的社会安全号码、出生日期、密码和信用卡号码

应否在电邮中提供您的密码或用户名称?

国泰银行从来不会通过电邮或弹出窗口向客户索取机密资料。此外,国泰银行绝不会要求您提供密码。您也决不能和任何人分享您的密码。

诈骗电邮通常包含什么内容?

询问您的个人资料:欺诈电邮通常声称您的资料或帐户已经被入侵,并要求您确认进行过的交易。

看似来自合法来源:有些邮件很容易就被认定为欺诈邮件,但是也有一些欺诈邮件看似来自一个合法的地址和一个值得信赖的网站。绝对不要相信发件人的名称或地址,因为这些是很容易纂改的。

奖品:如果您完成一份包含您个人资料的问卷调查﹐一些欺诈性电邮会承诺给予您奖品或礼券。最好的做法是不要提供您的个人资料。但是﹐如果您决定提供任何资料,请确保您收到的奖金或礼券是由知名企业发出的。

欺诈网站链接:欺诈性电邮可以将您引导到一个经过精心设计,看似合法的欺诈网站,但该网站实际是从事收取个人资料等诈骗活动。

含有电脑病毒:欺诈电邮的附件可能含有电脑病毒。

含有欺诈电话号码:欺诈电邮通常包含一个能联系骗徒的电话号码。当您怀疑这是欺诈邮件﹐切勿拨打这个号码。

如果收到有国泰银行商标的可疑电邮,您应该怎么做?

犯罪分子可以很容易地窃取商标制造虚假商业电邮﹐欺骗事主透露他们的网上资料﹐这都是很普遍的。如果您认为您刚收到可疑的电邮,在您回覆该电邮之前﹐您可以致电我们的客户服务中心800-922-8429查询

如何判断电邮是否真正来自国泰银行?

如果您与我们没有银行业务关系,我们不会通过电邮或弹出窗口询问您的个人或机密资料。这些可能是诈欺电邮,试图收集您的个人资料进行身份盗用 。

如果您遇到可疑的电邮、网站、或弹出窗口,声称与国泰银行有关系,请立即致电800-922-8429举报。您也可以将相关资料发到我们的信箱 [email protected]

您没有国泰银行帐户,为什么会收到关于您的国泰银行帐户的电邮?

如果您没有使用我们的服务,我们不会通过电邮或弹出视窗向您索取您的个人或机密资料。此类电邮可能在试图收集您的个人或机密资料,进行身份盗用。

如果您收到声称与国泰银行相关的可疑电邮、网站或未经要求的弹出视窗,请立即通知我们,电话800-922-8429。您也可以把资料转发至我们的电邮:[email protected]

什么是身份盗用?

身份盗用是指有人在未经您授权的情况下,使用您的个人识别资料、例如您的姓名、社会安全号码、或信用卡号码进行诈骗或其他犯罪行为。

如果您的身份已遭盗用,您应该怎样做?

如果您收到了类似上述含有支票的邮件,请不要兑现该支票,也不要存入您的银行帐户。如果您已经兑现或存入这张支票,您应立即联络您的银行/分行,并告知他们该支票是假的。如果您是这类骗局的受害者﹐请连络当地警察部门寻求协助

国泰银行是否在其网站上使用记忆文字档(cookie)?

我们可能会在网页植入「cookies」,以追踪访客如何使用我们的网站。 Cookie 是存储在您的硬盘的一条数据。它占用的系统空间很小,能帮助我们客制化网站服务、提供更好的浏览体验。我们使用 cookies 来估计我们的网站流量以及哪个版面浏览人数最多。除非您注册使用我们的服务(例如我们的网上银行服务),否则 cookies 不会向我们提供您的任何个人身份信息,例如您的姓名或地址。

浏览我们的「收集和共享非公开个人信息」页面。

Cathay Bank

由于电子邮件并非保密渠道

通过此链接发送给我们的任何电子邮件中,请勿包含敏感信息,如帐户号码或其他个人信息(如社会安全号、税号、驾照号码等)。