网络安全中心

网络安全意识与防诈骗提示

 

在金城银行 (Golden Bank, N.A.),我们始终将客户和企业客户的安全放在首位。随着科技的不断进步,网络犯罪分子和诈骗手法也在不断演变。我们致力于帮助您保持信息畅通并做好准备,保护您自己、您的账户和您的机构。

 

请查阅以下信息,以更好地了解不断变化的诈骗和网络安全威胁形势。

 

个人用户

保护您的个人信息

  • 切勿在接到未经请求的电话、电子邮件或短信时分享您的账户号码、登录凭证或个人识别号码 (PIN)。
  • 即使看似来自可信来源,也要谨慎对待对敏感信息的意外请求。

防范钓鱼诈骗

  • 仔细核对发件人的电子邮件地址,注意拼写或域名中的细微差别。
  • 避免点击可疑电子邮件或短信中的链接或打开附件。
  • 如有疑问,请直接通过官方渠道联系相关机构。

安全进行网上银行业务

  • 为您的网上银行账户使用强大且唯一的密码。
  • 尽可能启用多因素身份验证。
  • 定期检查账户对账单,并立即报告任何可疑交易。

防范基于互联网的威胁

网络犯罪分子经常使用恶意软件来获取个人和财务信息。

  • 安装并定期更新防病毒和反恶意软件。
  • 避免从未经验证的来源下载软件、应用程序或文件。
  • 保持操作系统和浏览器更新最新的安全补丁。
  • 除非使用虚拟专用网络 (VPN),否则在公共 Wi-Fi 网络上避免进行银行或其他敏感交易。

警惕电话诈骗和语音钓鱼 (Vishing)

  • 诈骗者可能冒充银行、政府机构或可信公司,使用高压手段要求立即采取行动。
  • 除非是您通过验证过的号码主动拨打的电话,否则切勿通过电话提供个人或账户信息。
  • 如果接到可疑电话,请立即挂断,并使用官方号码直接联系银行或相关机构。

保护自己免受身份盗窃

当有人未经允许使用您的个人信息实施诈骗或其他犯罪时,就会发生身份盗窃。犯罪分子可能利用被盗身份进行以下行为:

  • 以您的名义开设新的信用账户。
  • 访问现有的银行或信用账户。
  • 提交虚假的纳税申报表。
  • 使用您的身份获取医疗服务。

降低风险的方法:

  • 丢弃前先粉碎含有个人或财务信息的文件。
  • 定期查看您的信用报告,注意不熟悉的账户或查询记录。
  • 确保邮件安全,并谨慎在网上或社交媒体上分享个人信息。
  • 注册账户提醒,密切监控您的银行和信用卡活动。

如果您怀疑身份被盗:

请立即联系金城银行 (Golden Bank, N.A.),以检查您的账户并在必要时增加额外保护。

通知信用机构,并考虑在您的档案中放置欺诈警示或信用冻结:

  • Equifax: 1-800-685-1111
  • Experian: 1-888-397-3742
  • TransUnion: 1-800-680-7289

向美国联邦贸易委员会 (FTC) 报告并在 www.IdentityTheft.gov 获取个性化的恢复方案。

考虑提交警方报案以记录该盗窃事件。

警惕人工智能驱动的诈骗

新兴技术(如人工智能)正被诈骗分子利用来:

  • 生成逼真的钓鱼电子邮件和短信。
  • 克隆声音,在电话中冒充家人或银行代表。
  • 制作看似真实的深度伪造视频或图像。

始终通过可信渠道核实意外请求,即使其听起来或看起来很熟悉,也不要贸然采取行动。

企业用户

企业因业务规模和交易复杂性而面临独特风险。强有力的内部控制和持续警惕对于保护企业运营和财务资产至关重要。

商业电子邮件诈骗 (BEC)

商业电子邮件诈骗是当今企业面临的最重大威胁之一。犯罪分子利用被入侵或伪造的电子邮件账户欺诈性转移资金或获取敏感信息。

  • 始终通过已知联系人和已建立的电话号码验证付款指令的更改请求。
  • 谨防要求立即采取行动的紧急或机密请求。
  • 培训员工识别可疑邮件,即使这些邮件看似来自高管或可信合作伙伴。
  • 尽可能启用多因素身份验证。

加强内部控制

  • 对发起或更改付款(尤其是电汇)实施双重控制或多级审批。
  • 职责分离,确保没有单个员工控制整个交易流程。
  • 定期审核供应商和付款信息的准确性。

防范基于互联网的威胁

  • 在所有业务系统上保持防病毒和反恶意软件的更新。
  • 根据岗位职责限制对敏感系统和数据的访问。
  • 教育员工了解从未知来源下载软件或点击链接的风险。
  • 使用安全的网络配置,并考虑为远程访问使用 VPN。

电话诈骗和语音钓鱼

  • 犯罪分子可能冒充高管、供应商或金融机构,迫使员工转账或泄露机密信息。
  • 制定明确的程序来验证电话收到的请求,尤其是涉及金融交易的请求。
  • 鼓励员工立即报告可疑电话。

警惕人工智能驱动的威胁

诈骗分子越来越多地利用人工智能欺骗企业,包括:

  • 深度伪造的视频或音频录音,冒充高管。
  • 利用公开信息定制的复杂钓鱼邮件。
  • AI 聊天机器人与员工进行看似合法的对话以获取信息。

企业应当:

  • 提高员工对新兴 AI 风险的认识。
  • 为高价值或敏感请求建立严格的验证流程。
  • 保持对新技术威胁的了解。

如果您怀疑欺诈或身份盗窃

如果您认为自己成为欺诈或身份盗窃的受害者,或注意到账户中有可疑活动:

  • 请立即联系金城银行 (Golden Bank, N.A.),电话:1-888-320-3838,或电邮:onlinebanking@goldenbank-na.com
  • 企业客户请联系您的客户经理或分行经理寻求帮助。
  • 向您的 IT 团队和执法机构报告疑似电子邮件被入侵的情况。
  • 对于身份盗窃,请访问 www.IdentityTheft.gov 获取恢复资源。

在金城银行 (Golden Bank, N.A.),我们致力于与您携手合作,保障您的财务安全。保持信息畅通、警惕和积极主动,是您防范欺诈的最佳防线。