欺詐意識

摘要

Convera 積極利用金融系統來促進客戶的業務和財務利益。 Convera 高度重視安全性,以便我們的客戶可以繼續安心地開展業務。

雖然詐欺可以預防,但害群之馬都會想盡辦法,繞過安全的既定程序。 客戶交易的安全性至關重要,Convera 對於減輕可能發生的風險引以自豪。 企業要預防詐欺,首先要了解常見的欺詐類型,此步驟非常重要。

常見欺詐類型

商業電郵詐騙:

商業電郵詐騙 (Business email compromise, BEC) 是網路釣魚攻擊的一種形式,犯罪分子會冒充成受害者透過業務關係認識的個別人士,並試圖強迫受害者轉移資金。 這種詐騙方式有時會稱為發票轉移,並且已通過各種聯繫方式(例如電子郵件和直接訊息傳遞)而為人所知。 BEC 詐騙對全球各地的企業,不論大小規模和行業(包括非牟利組織和政府組織),均已構成嚴重威脅。 

在典型的商業電郵詐騙中,騙徒會冒充成另一間公司的業務代表,向其他公司的會計或財務部門人員發送電子郵件,內容通常與未結發票有關,並要求電匯轉帳。 該請求可能包括先前安排的更改,例如對受益人姓名和/或銀行帳戶的更改。 騙徒可能會提供更改原因,通常是有別於一般商業活動的理由。 然後,毫無戒心的員工會向犯罪者選擇的銀行帳戶發送欺詐電匯。

如何察覺欺詐的徵兆?您可以做些什麼?

作為企業,您可能會定期收到客戶要求支付商品/服務費用的電子郵件。 您需要徹底檢查這些電子郵件和隨附的發票。 主要的警告信號或「警示」包括但不限於以下內容:

  • 收款銀行所在國家有變。
  • 收款人名稱(不論是個人或公司名稱)有變。
  • 更改收款銀行的原因。
  • 不同或新的電郵地址。
  • 電郵的內容不一致,例如時間、字體、拼字、文法、結構。
  • 提供的發票不符合供應商實際的發票標準或不一致。
  • 電郵交流期間「供應商」的迫切性。

商業電郵詐騙主要依賴先前與客戶有關的付款詳細資訊的更改。 雖然大家都知道定期更改的情況確實會有,且從未導致欺詐,但我們還是應小心為上。 如果您在某筆交易中,留意到一個或多個上述警示,您應該在完成匯款之前,直接聯絡您的客戶/供應商。 您應該使用您已知且有紀錄的聯絡方式致電對方。 不要信靠相關電郵中的任何聯絡資訊,或任何其他電子方式(例如文字)。

以下變更可能表明您可能是商業電郵詐騙的受害者:

  • 供應商在其所在國家/地區使用銀行服務多年後,突然更換到另一個沒有明確聯繫的國家。
  • 他們將收款人姓名從公司名稱更改為個人名稱。
  • 他們對於銀行服務更改提供晦澀的原因。
  • 如果電郵地址有變。
  • 如果電郵內容與您使用的內容不同。
  • 如果發票看似曾經「塗改」且不專業。
  • 如果客戶/供應商向您施壓以完成電匯。
  • 如果您懷疑自己是商業電郵詐騙的受害者,請聯絡客戶服務代理或客戶經理。

投資欺詐:

投資詐騙聲稱可以在幾乎沒有風險的情況下,獲得利潤回報。 這些詐騙經常會宣傳為透過加密貨幣、地產或貴金屬和硬幣的「投資」。 這些騙局通常以免費培訓和研討會開始,然後收取高額費用進行額外培訓和指導,預計將提高投資成功率。

  • 加密貨幣投資詐騙通常由個別人士直接發送的私人訊息開始,該人士聲稱透過加密貨幣投資賺了一大筆錢,並主動向您展示他們如何做到。 他們會給受害者一個網站連結,當中載有虛假的公司收益報告,但該公司不是合法的投資公司。 一旦受害者開始投資,他們就會敦促受害者投資更多,然後關閉其帳戶,並截斷聯繫。
  • 地產投資詐騙聲稱目前正在建造高價值的地產開發項目。 他們宣傳貴價設施並承諾高投資回報。 一旦受害者決定投資該物業,他們很快就會發現該項目的建造時間比預期長幾年,缺乏他們承諾的貴價設施,或者根本沒有動工興建。
  • 貴金屬和硬幣投資詐騙經常與自稱為「金屬經銷商」或「稀有硬幣商人」的個別人士打交道。這些人向潛在投資者灌輸一種緊迫感,告訴他們,鑑於當前市場,現在是投資的最佳時機。 這些騙子不僅經常撒謊,謊稱熟悉市場,對其資格虛假陳述,一旦收到投資,他們往往無法兌現轉售承諾。

消費欺詐:

消費者詐欺泛指使用欺騙性商業行為,導致消費者遭受經濟損失。 消費欺詐的受害者認為自己正在積極從事合法有效的商業交易,但實際上他們郤遭受詐騙。 消費欺詐通常與向消費者作出的虛假承諾或不準確的索賠有關,包括直接騙取消費者錢財。

  • 墊支款項欺詐是一種僅在收到商品或服務費用後,才提供服務或產品的騙局。 這類費用通常稱為會員費、管理費或手續費。 然而,一旦受害者提前支付了這筆費用,他們就不太可能再次收到騙徒的消息。
  • 網路釣魚詐騙是最常見的騙局之一。 網路釣魚詐騙通常以下情況發生:騙徒在網站上發送電郵或彈出訊息,提醒潛在受害者其銀行帳戶出現問題,或表示有退款等待他們領取。 一旦騙徒獲得相關的銀行資訊,他們就會在受害者發現前,利用這些資訊進行未經授權的購物。
  • 消費零售欺詐當消費者在網上購物時發生,通常是新成立公司的網站,或在網上知名度不高的公司。 網站上顯示的產品要不是從未發貨予購買者,就是完全與網站上的描述不符。 此外,消費者零售欺詐亦會在以下情況發生:消費者瀏覽網站(例如網上課程、工作履歷、交友約會)時,獲主動給予「免費」或非常便宜的服務,但需要消費者提供信用卡詳細資訊。 然後,消費者無意中註冊了每月訂閱服務,並每月根據服務合約透過信用卡付款,而相關合約通常會在消費者註冊時以各種方式刻意隱藏。

授權推送支付欺詐:

授權推送支付欺詐是英國最常見的金融詐騙類型。 在授權推送支付欺詐期間,騙徒會以虛假藉口,操縱受害者支付款項或分享個人資訊。 騙徒常常冒充權威人士(警察、稅務機關等),或偽造身分來獲取受害者的信任。 由於這種詐騙方式依賴受害者自願將錢轉帳予騙徒,因此一般稱為「獲授權」。 最常見的授權推送支付欺詐類型包括:

  • 網上情緣詐騙– 根據聯邦貿易委員會,2021 年因浪漫詐騙而造成的損失超過 5.47 億美元。 網上情緣騙徒經常在約會網站和應用程式上創建虛假個人資料,並透過 Instagram 和 Facebook 等社交媒體網站聯絡受害者。 騙徒與受害者建立了長期關係,然後最終以各種理由要求金錢。 網上情緣騙徒經常根據他們與受害者已經建立的關係,稍為編改他們認為最有效的故事;騙徒的謊言包括:
    • 騙徒說他們無法與您親身見面。 他們可能會說自己在國外生活或旅行、正在當兵或在國際組織工作。騙徒會向您索取金錢。 一旦他們獲得您的信任,他們就會向您尋求幫助,例如為他們或家人支付醫療費用、購買機票去探望您、支付其簽證費用或為他們償還款項。 他們甚至可能會幫您開始加密貨幣投資。
    • 騙徒會告訴你如何付款。 不止是網上情緣騙徒,所有騙徒都希望以一種您難以取回的方式,盡快拿走您的錢。 他們會告訴您透過第三方電匯、將錢存入禮品卡(例如 Amazon、Google Play、iTunes 或 Steam),並向他們提供 PIN 碼、透過匯款應用程式匯款或轉移加密貨幣。 一旦詐騙者收到資金,他們就會消失,並刪除用於聯絡受害者的帳戶。
  • 緊急資金詐騙-緊急詐騙通常是一種單次詐騙,騙徒會讓受害者相信騙徒是受害者認識的人,或者騙徒是代表受害者認識的人行事,並指該人需要錢來應對緊急情況或緊急情況,例如保釋、罰款、醫療費用等。
  • 祖父母騙局 – 祖父母騙局是另一種緊急資金騙局。 在這種情況下,騙徒冒充成孫子或執法人員、醫療專業人員或律師等權威人士,並聯絡祖父母。 騙徒會描述涉及孫子的緊急情況(保釋金、醫療費用、緊急旅行資金),需要立即匯款。 然而,實際上並不存在緊急情況,一旦祖父母把錢寄給騙徒,騙徒就會消失得無影無蹤。

學費欺詐:

不防參閱 Convera 的學生欺詐預防指南了解有關學生欺詐的更多資訊:請前往這裡

冒充他人:

聯邦貿易委員會的最新數據顯示,短訊詐騙個案中最多為冒充銀行,並強調單是 2022 年向該委員會報告的消費者損失總值便超過 3.3 億美元。

與 Convera 進行業務時,請確保您透過官方渠道與 Convera 溝通,即 Convera 的電郵網域、已知電話號碼和 Convera 的官方網站。

Convera 絕對不會向您提出以下要求:

  • 我們絕對不會詢問您的密碼
  • 我們絕對不會要求存取您的電腦
  • 我們絕對不會要求您透過非官方或未知渠道溝通
  • 我們絕對不會向您收取「解凍」資金的費用

請注意,如果您是 Convera 的客戶,而且相信您透過 Convera 遇到欺詐,應盡快聯絡您的客戶經理。