chinese_simple

Protecting Against Fraud – zh-cn

Written by

防范欺诈

过去,关于您的银行交易、信用卡交易、投资报表和其他财务文件的信息都是通过纸质文件传递的。人们被告知要妥善保管这些文件,或者在不再需要时将其销毁。今天,我们的大多数财务记录可以在线访问。除了少数纸质记录外,您需要了解的一切几乎可以在世界任何地方即时访问。

虽然在线访问确实使我们的记录保存变得更简单,并消除了纸质记录,但我们现在需要确保只有我们自己可以访问我们的在线财务记录。欺诈和身份盗窃是日益严重的问题,每年影响数百万人。

欺诈类型

并非所有欺诈都是一样的——以下是最常见的骗局,以及您可以采取的保护措施。

  • 盗窃——这是指欺诈者使用您的个人信息登录到您的银行账户(或其他账户),并将钱转移到自己名下,购买物品并寄送给自己等。这是最直接的欺诈类型,依赖于确保您的所有账户安全。
  • 身份盗窃——“身份盗窃”发生在某人获得足够的您的个人信息以假装是您,通常是通过使用您的社会安全号码、姓名、地址以及其他潜在信息。通过身份盗窃,欺诈者会使用您的信息开设信用卡、申请贷款或为自己获取政府福利——让您承担账单。
  • 欺骗性商业行为——这是指企业提供虚假或不正确的信息,通常是为了让您购买您不想要/不需要的东西,或人为地抬高您的账单。这些商业行为通常是非法的,您可以向消费者保护机构投诉以寻求帮助。

保护您的信息安全

当涉及到您的唯一身份识别(您的出生日期、社会安全号码、银行账户号码、密码等)时,请注意,骗子希望获取这些信息以利用您和其他人。您可能会告诉自己,您永远不会泄露这些信息,但当有人从国税局打电话要求您确认您的社会安全号码时,您可能会在不经意间这样做。毕竟,国税局不是一个值得信赖的组织吗?答案是肯定的,但欺诈者假装为国税局和其他受信任的组织工作,只是为了从像您这样的人那里获取个人信息。无意中将您的个人信息提供给他人是人们将信息交给身份窃贼和其他欺诈者的最大方式。您可以使用一些最佳实践来确保您的信息保持安全。

绝不要泄露您的密码

lock

绝不要泄露您的密码。这看起来可能很明显,但仍然是您允许他人访问您账户的最常见方式。金融机构的代理永远不会要求您提供密码。负责帮助客户的员工可以使用他们自己的管理工具访问您的账户。一些公司会要求您设置安全问题,以便在忘记所选密码时重置密码。其他公司会要求您选择一个PIN码,以便在您需要帮助时,PIN码作为另一层安全保护。

为您的账户创建不同的密码。绝不要在您购物的网站上使用与银行信息相同的密码。一些网站允许其员工查看您的密码,或者以可以轻易解码的方式存储您的密码。在过去五年中,新闻报道了零售商或网站被“黑客攻击”的故事。这意味着有人未经授权访问了网站信息,通常包括客户账户信息。黑客可以以非法方式使用客户的个人信息。由于人们通常在不同的在线账户中使用相同的电子邮件地址或用户名,窃取您个人数据的黑客会尝试使用他们从一个网站窃取的相同用户名和密码组合来访问其他网站。

最佳的方法是为每个账户创建独特的密码,并每隔几个月更新一次密码。

保护您的信用卡号码!

“你好,我是来自Visa的Jameson。您能帮我确认一下您的信用卡号码吗?”身份盗贼经常打电话声称来自国税局、电力公司或声称您刚刚赢得奖品的当地企业。为什么?因为这些是您信任的组织,他们希望您放松警惕,给他们您的信用卡号码。

这种类型的欺诈也通过电子邮件在线发生,您被要求点击链接并验证您的银行账户、Paypal账户、Apple账户等信息。这些电子邮件通常要求提供个人信息,以窃取您的登录凭据或卡信息。链接甚至可能看起来非常真实。

只需记住,如果您不是发起电话或电子邮件的人,请不要泄露您的信用卡号码。在所有情况下,请致电您的金融机构以确认他们是否需要联系您,或者在电子邮件的情况下,将其报告为垃圾邮件。

其他安全措施

Barclays_Pinsentry_5920

大多数金融机构和其他零售商现在都设有多层安全措施来保护您和您的账户。如果您尝试访问您的在线银行账户,而您使用的设备是银行服务器不识别的,例如新电脑或您正在访问的酒店的电脑,银行将希望验证您,账户持有人,确实是试图访问该账户的人。银行会通过短信、电话或电子邮件向您发送临时PIN码,您需要在线输入该信息以完成登录过程。

大多数信用卡现在都包含芯片和CVV代码。  芯片意味着当您在零售商处使用卡时,您的账户信息会被加密,从而使信息更难被窃取。  CVV代码(卡片验证值)保护您的卡号在在线交易中不会被使用,除非也提供该代码。

您需要注意的一项安全措施是您在社交网络网站上分享个人信息的方式。  如果您发布了过多关于自己的信息,身份窃贼可以“揭露”您生活中的关键信息,并利用这些信息回答您账户上的“挑战问题”。

您可以与谁分享您的信息?

在正常的商业活动中,公司可能会要求您提供个人信息。  毕竟,您的个人信息使您独一无二,因此这是公司创建独特客户数据库的简单方法。  但是,您只需在少数几种情况下提供这些数据。  您的雇主需要您的个人信息用于工资和税务目的。  一家公司可能会要求您的社会安全号码,以便在给您贷款、租房或提供工作机会之前检查您的信用。  然而,大多数机构根本不需要您的社会安全号码。  如果他们要求,您可以问他们是否可以提供一个独特的客户编号作为替代。

分享您关键信息的决定由您自己做出。在决定分享之前请先问问题。  询问他们为什么需要这些信息,如何使用这些信息,如何保护这些信息,以及如果您决定不分享会发生什么。  毕竟,您的身份处于危险之中。 

处理设备时该怎么办

drill bit

计算机、智能手机和相机使您能够随时随地保留大量信息,但当您处理、捐赠或回收设备时,您可能会无意中泄露敏感信息,这可能会被网络犯罪分子利用。国土安全部网络安全和基础设施办公室提供以下建议:

  • 对于您的智能手机或平板电脑,执行硬重置。这将设备恢复到出厂设置
  • 对于您的数码相机、游戏机或媒体播放器,执行出厂重置并从系统中移除存储卡。
  • 对于您的计算机,您有几种选择。进行安全擦除或使用内置或购买的软件程序擦除硬盘。  这将删除或擦除敏感信息。  物理销毁您的计算机是防止他人检索您个人信息的最终方法。  您可以支付专业服务将硬盘熔化或粉碎,或者您可以通过钉钉子或钻孔来自己销毁它。

无论您选择哪种方法,请记住,您的目标是保护您的个人信息,以便您的账户不被破坏,从而导致潜在的盗窃或欺诈。

风险行为

大多数“黑客”实际上归结为社会工程学,或说服您犯错误,从而让欺诈者窃取您的数据。这些是常见的风险行为类型,以及它们如何让您面临潜在的欺诈:

  • 分享密码。没有任何信誉良好的企业会通过电话或电子邮件要求您的密码 – 只有您应该知道您的密码,其他人不应知道。
  • 重复使用密码。这是另一个红旗 – 您应该尽力为每个与您合作的机构使用不同的密码。您的银行账户可能拥有世界上最好的密码安全性,完全无法被黑客攻击。但如果您在一个仿冒的照片分享网站上使用相同的密码,该网站可能会被黑客攻击,黑客会尝试他们在银行和其他金融网站上窃取的电子邮件地址/密码。这是大多数“被黑”数据的来源。
  • 在电话中惊慌。基于电话的诈骗正在急剧上升,通常通过说服您处于麻烦中或您使用的某项服务即将到期来运作。在这两种情况下,欺诈者的目标是让您惊慌并透露可以用来窃取有价值信息的财务或敏感个人信息,或者仅仅是登录信息以直接窃取资金。
  • 在线透露信息。许多欺诈者在网上冒充您的朋友或家人,试图让您放松警惕。始终避免在线透露过多个人信息,尤其是当您对与您交谈的人的身份没有100%把握时。

如果您的身份被盗该怎么办

即使您做了一切来保护自己,仍然可能成为欺诈的受害者。如果您的身份被盗,您首先要去的地方是 https://www.identitytheft.gov/ – 这是由联邦贸易委员会创建的政府网站,旨在帮助消费者在遭遇欺诈后恢复。

他们将与您合作制定个性化的行动计划,其中包括:

  • 识别有多少您的个人数据被欺诈者使用,
  • 欺诈发生的地点,
  • 联系信用公司和评级机构以从您的账户中删除欺诈活动,
  • 以及如何重新启动和保护您的信息。

挑战问题

  1. 为什么您的个人信息对黑客来说有价值?
  2. 当您的私人信息落入错误之手时,您会受到什么影响?
  3. 您或您认识的任何人是否曾经成为欺诈的受害者。如果是,请解释如何可以防止这种情况发生。
  4. 给出三条建议,您会传递给比您年轻的人,关于如何保护自己免受欺诈和诈骗者的侵害。

小测验