安全與您

花旗銀行致力確保您的信用卡、Ready Credit與銀行帳戶(「帳戶」)安全與保密—全天24小時、時時無間。

自即日起，全新的雙向手機簡訊服務，將警示您任何帳戶可疑交易。若收到相關手機簡訊，您應依據簡訊相關說明，通知本行交易是否由您授權。

• 您的帳戶之一偵測到可疑交易。
• 花旗銀行發送手機簡訊至您登記的手機號碼，警示相關交易並要求您回覆手機簡訊。發送花旗銀行簡訊之號碼將顯示72484或+65 9657 2484。
• 敬請回覆簡訊，若交易確由您授權，請按回覆“1”；若非由您授權，請按回覆“2”。

• 若登記之手機為新加坡號碼，來電顯示為72484；若登記之手機非新加坡號碼，來電顯示將為+65 9657 2484。
• 除“1”或“2”外，本行將不會要求提供任何額外資訊。
• 若人在海外，請回覆至+65 9657 2484。
• 敬請更新您的手機號碼，以接受帳戶相關簡訊警示。

若信用卡、提款卡或借記卡遺失或密碼洩露，請立即報失或通知，俾本行終止相關帳戶交易活動。報失卡片或通知密碼洩露，敬請撥電24小時花旗電話理財服務+65 6224 5757。

網絡釣魚詐騙假冒可信賴之機構，以隨機方式寄發數以千計詐騙電郵。

此類電郵通常包含與真網站相似之連結，誤導客戶輸入敏感財務資料，如帳號和個人密碼。詐騙集團從中攫取客戶帳戶資料進而侵入客戶銀行帳戶。以下為釣魚電郵案例之一：

• 若懷疑收到詐騙電郵，請即聯絡本行24小時花旗電話理財服務(65) 6224 5757，或登入Citibank Online後，以保密電郵通知本行。
• 切勿輸入任何有助進入您帳戶之敏感資料，即令網站看似為真。
• 切記，花旗銀行絕不會向客戶發送電郵，要求驗證保密、個人、或帳戶資料。

近期新聞頭條中，牽涉主要公司的網路詐騙活動，在在顯示保護您的資訊免於網路犯罪的重要性。網路罪犯以多種技術，侵犯敏感的個人資料或安裝惡意程式。其中最常見的技術之一就是“魚叉式網路釣魚”。

網路釣魚是以詐騙電郵，引誘收件者揭露個人資料，或點按被感染的連結。魚叉式網路釣魚則是一種以個人化或客製化明細進行詐騙的網路釣魚，使詐騙郵件在目標收件人看來更似合法。手機簡訊釣魚或簡訊釣魚，以內有連結的釣魚手機簡訊發送目標收件人。

網路罪犯從個人們會張貼個人資料的公共網站--如部落格和社交網頁--搜集資訊。網路罪犯再以這些資訊，設計顯然合法的客製化詐騙通訊，並將之大量發送。此類電郵顯然來自知名人士或機構，並通常內含網路連結。收件者若點選此類連結，將被連結至看似公司合法網頁之詐騙網頁，並被索取額外個人或帳戶資料；或是將惡意程式下載至個人電腦中。

• 電郵或手機簡訊來源不明。
• 可能給人緊急感，如：您的帳戶可能關閉或暫時凍結，或您若不予回復將會被收費。
• 存在明顯拼寫錯誤。這些錯誤使釣魚電郵能以躲避網路服務商的垃圾郵件過濾。
• 點按任何電郵中的連結前，使用“懸空”法加以測試：將滑鼠游標指向連結但不要按下。一個小方格會出現，顯示將前往的網頁；兩網址若不符，切勿點按該連結。

• 對來自未知發件人的電子郵件保持警惕
• 若來源不明，切勿點按電郵連結或開啟附件。
• 即使郵件顯然示來自花旗銀行，切勿點按任何電郵提供之連結。請另行前往花旗銀行網頁，或立即撥電花旗電話理財服務以決定是否需任何行動。
• 切勿向任何不明網頁提供個人資料，或在任何社交網頁或論壇張貼個資。
• 客戶應瞭解，花旗銀行絕不會發送電郵要求客戶確認保密、個人、或帳戶資訊。
• 您若自覺收到偽裝為花旗銀行之網路釣魚電郵，請立即以附檔件形式轉發整個電郵至 spoof@citicorp.com 並聯絡花旗電話理財服務。

藉口來電為一詐騙方式，意在獲取個人資料與未經授權揭露客戶財務資訊。詐騙集團可能假冒銀行人員，套取帳號和信用卡卡號，或其他資料。獲得資料後，詐騙集團可能假冒客戶身份撥電銀行，以竊得之資訊進行驗證，再使用客戶帳戶進行交易。

另一形式的藉口來電，是詐騙集團要求受害者確認據稱以其信用卡進行之交易。當受害者告知並未擁有該信用卡時，詐騙集團即提供一假冒之馬來西亞國家銀行電話號碼並要求撥電呈報。受害者依指示撥電時，詐騙集團即索取受害者個人資料，隨後用於詐騙活動。請注意：花旗銀行新加坡有限公司絕不會通過手機簡訊或電話索取客戶個人資料或財務資訊，也絕不會要求任何人士轉帳至任何第三方帳戶。

• 留意檢視信用卡與銀行對帳單，以確保交易正確。
• 切勿通過電話、電郵、手機簡訊或網路分享個人資訊，如帳號、密碼、身份證(NRIC)號碼和其他個人資料，除非清楚知悉對方身份。
• 妥善保管個人資料於安全所在，並在丟棄前銷毀舊的信用卡收據、提款機收據、過期對帳單、和任何其他通訊。

網址轉接是一詐騙技術，將惡意代碼安裝於個人電腦或伺服器上，在用戶不知情或未經用戶同意下將其轉接至詐騙網站。網址轉接可通過DNS伺服器軟件漏洞，變更受害者電腦主機文件進行。

• 若網站索取個人資訊，請確認網址中有https://。

網路詐騙之鍵盤盜錄，是以惡意軟體暗中記錄鍵盤活動，用戶不會察覺鍵盤活動遭監視。

• 動態密碼(OTP)不受鍵盤盜錄威脅，因動態密碼使用一次即失效。
• 安裝防諜軟體，能偵查並關閉/清楚鍵盤盜錄軟體。

提款機鍵盤盜錄，即在提款機的輸入鍵盤覆蓋另一鍵盤，以捕捉用戶之個人密碼。此裝置看似提款機一部份，使銀行用戶無法察覺其存在。

• 花旗銀行僅採用合格之加密鍵盤於所有提款機
• 若注意到任何“未經授權”裝置或物品固定於提款機上，切勿使用提款機並即撥電24小時花旗電話理財服務通知本行
• 若注意到提款機有任何異狀，立刻離開。若已開始操作，取消並立刻離開。

• 下載應用程式前三思。下載前，檢視隱私權政策並瞭解相關程式可接觸之數據(地點、您的社會網絡)。
• 若手機未預期任何訊息或連線嘗試，保持警覺拒絕連線邀請，因可能是嘗試發送惡意程式至您的手機。稍有疑慮，即拒絕此類連線要約。
• 避免自非官方網站下載花旗移動應用程式，官網僅限Apple App Store與Google Play。

手機簡訊詐騙使用簡訊(SMS)，內容來源明顯但發訊電話號碼(寄件人身份)已被代以字母與數字符號。手機簡訊詐騙可為合法使用(設定發訊公司名稱、設定您本身電話號碼、或產品名稱)，亦可為非法使用(假冒他人、公司或產品)。

• 若懷疑為手機詐騙，應立即撥電24小時花旗電話理財服務(65) 6224 5757通知本行。切記，花旗銀行絕不會通過手機簡訊索取客戶個人資料。

• 保持警覺，留意提款機旁任何可疑人士或活 動。警覺任何在提款機附近甚或一段距離外徘徊之人。
• 提款卡絕不外借。
• 若注意到任何"未經授權"裝置或物品置於提 款機上，切勿使用並立即撥電24小時花旗電話理財服務通知本行。
• 切勿在提款機接受任何人士提出之協助。如需 協助，請以提款機電話聯絡24小時花旗電話理財服務。
• 若提領現金，立即收好。切勿在提款機旁點 數。
• 離開提款機時，確認無人跟蹤。若懷疑被跟 蹤，立即前往警察局、人多或明亮處。
• 僅對經常使用之帳戶申辦提款卡。
• 帳戶若非經常使用，勿申辦提款卡。
• 連結於提款卡之帳戶，保持最低金額。
• 降低成為提款卡詐騙之受害人機率。

- 個 人密碼設定，請勿使用和個人緊密關聯數字，如身份證最後6碼或生日。

- 個 人密碼一旦設定，請牢記。切勿記錄於任何隨身攜帶物品，包括提款卡背面。

- 儘 量使用同一台提款機。對機台越熟悉，越容易察覺異狀。

- 操 作任何提款機，請保持警覺，切勿被陌生人分心。

- 輸 入個人密碼時，請留意附近人士。

- 提 款機若留置提款卡，請立即撥電24小時花旗電話理財服務通知本行。

- 切 勿回覆任何索取個人資料之手機簡訊或電郵索取，特別是銀行帳戶個人密碼。因銀行絕不會以此方式要求此類資訊。若收到類似電話或手機簡訊， 記錄來電者資料，掛斷後直接聯絡銀行以確認其銀行客服中心身份。

• 不幸受害時儘量降低損失

- 若 提款卡遺失、遭竊或誤置某處等等，請立即撥電本行取消該卡並獲得新卡與新新密碼。若有理由相信身份竊賊已侵入您的銀行帳戶、支票或提款 卡，立即關閉帳戶。

- 即 使報失提款卡後，仍定期檢視銀行對帳單。若察覺任何疑點，立即通知本行。

提款機詐騙類別：

提款卡刷卡拷貝器

使用刷卡器拷貝提款卡背面磁條上之安全資訊，以複製客戶資料於偽卡。

提款卡留置

提款卡插卡器留置卡片，待用戶離開後，罪犯即取出卡片。

提款卡掉包

提款機交易期間，在客戶未察覺下，以他卡掉包客戶提款卡。

窺視

輸入個人密碼時，不明人士在附近窺視。

洩露提款卡密碼

因“窺視”或隱藏式攝影機盜錄，致客戶提款卡密碼洩露。

電話竊聽

電話竊聽即由第三方未經授權監控電話或網路通話與/或按鍵音。電話竊聽可能侵入公共轉接式電話網絡且難以察覺。為降低風險，請考慮關閉手機藍牙連線已預防未經授權侵入手機收發訊號。