Close< Previous | Next >

 

 

 

Security Tip: protecting yourself against "Social Engineering"

En français | En Español | 繁體中文 | 简体中文 | العربية

The term “Social Engineering” in reference to online banking security describes the tactics used by fraudsters to manipulate people into divulging confidential information and/or performing actions online that put them at risk. Being vigilant against this type of fraud helps keep you protected.

What "Social Engineering" might look like

Fraudsters may contact you through various means pretending to be from an institution you deal with (such as HSBC), an organisation of authority, a vendor/supplier, or even an individual within your company. They could direct you to perform actions which may enable unauthorised payments to be sent to the criminal. This can include providing numbers displayed on your token or pushing the yellow button.

What you should know


HSBC will never request information that could be used to make a payment (such as account numbers, passwords, security device details other than the serial number on the back, etc). As a precaution, always take the extra step of verifying any requests through an alternative communication method.

Also, under no circumstances will HSBC ever ask you to ask you to divulge any of your security details over the phone, by text message or via e-mail.

If you are ever doubtful about your HSBCnet activities or the authenticity of incoming telephone calls purporting to be from HSBC, please call your local HSBCnet Support Centre or your HSBCnet Representative for further verification.

For additional information on fraud matters and your responsibilities with regards to online safety, please refer to our Security Alerts and Tips page published under the HSBCnet logon menu.



Conseil de sécurité : protégez-vous contre les attaques « d'ingénierie sociale »

L'expression « ingénierie sociale » liée à la sécurité des services bancaires en ligne décrit les tactiques que les fraudeurs utilisent pour manipuler les gens et les inciter à divulguer des informations confidentielles et/ou à exécuter des opérations en ligne les mettant en danger. Faire preuve de vigilance face à ce type de fraude permet de rester protégé.

Scénario possible d'une attaque « d'ingénierie sociale »

Les fraudeurs peuvent vous contacter par divers moyens en se faisant passer pour un établissement avec lequel vous traitez (tel que HSBC), une autorité, un fournisseur, voire un employé de votre entreprise. Ils peuvent vous demander d'exécuter des actions permettant de réaliser des paiements non autorisés destinés au criminel, notamment fournir des numéros figurant sur votre jeton ou appuyer sur le bouton jaune.

Ce qu'il faut savoir


HSBC ne vous demandera jamais d'informations pouvant être utilisées pour effectuer un paiement (numéros de comptes, mots de passe, informations sur votre dispositif de sécurité autres que le numéro de série figurant au dos, etc.). Par précaution, prenez systématiquement soin de vérifier toutes les demandes par le bais d'un moyen de communication différent.

En outre, HSBC ne vous demandera, en aucun cas et à aucun moment, de divulguer des informations de sécurité par téléphone, par SMS ou par e-mail.

En cas de doute concernant vos activités HSBCnet ou l'authenticité d'un appel téléphonique provenant soi-disant de HSBC, veuillez contacter votre Centre de support HSBCnet local ou votre représentant HSBCnet pour procéder à des vérifications complémentaires.

Pour en savoir plus sur les questions liées à la fraude et sur vos responsabilités en matière de sécurité en ligne, veuillez consulter notre page Security Alerts and Tips (Conseils et alertes de sécurité) disponible dans le menu de connexion de HSBCnet.



Sugerencia de Seguridad: Manténgase Protegido Contra la "Ingeniería Social"

El término "ingeniería social" en relación con la seguridad de la banca en línea describe las tácticas utilizadas por los estafadores para manipular a las personas a fin de que divulguen información confidencial o realicen operaciones en línea que los ponen en riesgo. Estar atento ante este tipo de fraude le ayuda a estar protegido.

A qué Podría Parecerse la "Ingeniería Social"

Los estafadores pueden ponerse en contacto con usted a través de diversos medios fingiendo pertenecer a una institución con la que usted se relaciona (como HSBC), una organización de alguna autoridad, un proveedor o prestador de servicios, e incluso a una persona de su empresa. Pueden llevarlo a realizar operaciones que autoricen que pagos no autorizados sean enviado a los delincuentes. Esto puede incluir el revelar los números que aparece en su token o que pulse el botón amarillo.

Lo que Debería Saber


HSBC nunca le solicitará información que podría ser utilizada para realizar un pago
(como números de cuenta, contraseñas, información del dispositivo de seguridad distintos al número de serie en la parte posterior, etc). Como medida de precaución, siempre siga el paso adicional de revisar de verificar las solicitudes a través de un método de comunicación alternativo.

Además, bajo ninguna circunstancia HSBC le solicitará que divulgue ninguna información de seguridad ni por teléfono, mensaje de texto, ni por correo electrónico.

Si alguna vez tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas que pretenden provenir de HSBC, llame al Centro de Soporte local de HSBCnet o al Representante de HSBCnet para su posterior verificación.

Para obtener más información sobre casos de fraude y acerca de sus responsabilidades relacionadas con la seguridad en línea, consulte la página de Alertas y sugerencias de seguridad publicada bajo el menú de inicio de sesión en HSBCnet.



安全提示:避免遭受「社交工程攻擊」

在網路銀行業務安全中,「社交工程攻擊」指的是詐騙者操縱他人的手法,致使他人洩漏機密資訊,和/或使他人執行可能讓自身暴露於風險之下的網路行為。 對此類詐騙提高警覺有助您保護自己。


「社交工程攻擊」的形式
詐騙者可能透過各種方式與您聯繫,假冒為曾與您往來的機構 (例如 HSBC)、政府機構、廠商/供應商,或甚至是貴公司的人員。 他們可能會引導您執行某些行為,導致您傳送未授權的付款給詐騙犯。 這些行為包含提供安全裝置上顯示的號碼或按下黃色按鈕。

您應知悉的事項

HSBC 永遠不會要求您提供任何用於付款的資訊 (例如帳號、密碼、除了背面序號之外的安全裝置詳細資料等)。 為了預防萬一,請不厭其煩地透過其他通訊方式查證任何請求。

此外,HSBC 在任何情況下都不會透過電話、簡訊或電子郵件向您詢問或要求
您洩露任何安全性詳細資料


若您對滙豐財資網的活動,或對於聲稱是 HSBC 的來電有所疑慮,請聯絡當地滙豐財資網支援中心或滙豐財資網代表以進一步查證。

如需進一步瞭解詐騙事件和您的線上安全性責任,請參閱發佈於滙豐財資網登入功能表下的安全性警示與提示頁面。


安全提示:防御“社会工程”

与网上银行安全相关的术语“社会工程”指诈骗者采用的诈骗策略,这种策略操纵人们泄露机密信息和/或执行让他们遭受风险的在线操作。 警惕这种诈骗类型可帮助您获得保护。

社会工程可能是什么样子
诈骗者可能通过各种方式与您联系,假装来自与您开展业务往来的机构(例如汇丰)、授权组织、供应商或甚至冒充您公司中的人员。 他们引导您执行某些操作,而这类操作可能会将未授权付款发送至犯罪份子。 这包括提供凭据上的编号或按黄色按钮。

您应该了解的情况


汇丰绝不会要求您提供用于付款的信息(例如账户编号、密码、安全设备详情[背面的序列号除外]等)。 预防起见,任何时候均应采取额外措施,通过其他通讯方式验证任何相关请求。

同时,在任何情况下汇丰都绝不会要求您通过电话、文本信息或电子邮件泄露您在安全方面的任何详细信息

如果您对您的 HSBCnet 活动或声称来自汇丰的来电具有的真实性表示怀疑,请致电当地 HSBCnet 支持中心或您的 HSBCnet 代表,以供进一步核实。

如果想了解诈骗问题和您的网上安全职责方面的其他信息,敬请参考 HSBCnet 登录菜单下的安全提醒和提示 页面。








Back to top | Close< Previous | Next >