Chase - 退款流程电子邮件诈骗：如何保持安全

电子邮件诈骗变得越来越复杂，其中一种骗局涉及欺诈性的大通退款通知。这封欺骗性的电子邮件声称大通银行已批准对未识别交易的退款，并敦促收件人核实详细信息。然而，其目的不是协助收件人，而是窃取个人和财务信息。大通银行与此骗局没有任何关联。

了解这种骗局的运作方式和知道警告信号可以帮助个人保护自己的账户并避免网络钓鱼攻击。

什么是大通 - 退款流程电子邮件诈骗？

这种骗局始于一封看似来自大通银行的电子邮件。它通知收件人，有关未识别费用的争议已得到调查，退款已获批准。要继续，电子邮件会指示收件人单击标有“完成退款流程”的链接以查看交易。

乍一看，电子邮件似乎是合法的。它通常包含看似官方的品牌、徽标和模仿真实大通通信的格式。然而，这是一种网络钓鱼尝试，旨在欺骗用户在虚假网站上输入敏感信息。

虚假信息内容如下：

Subject: Your card charges dispute claim has been approved

Chase

We have completed our investigation on your chase card unrecognized transaction, and have approved refund. For your security, you are to review unrecognized transaction and select approve to complete refund process.
Complete Refund Process
 

Refund will be posted to your chase card within 24-72hrs after refund process is completed.
About This Message

This service email gives you updates and information about your Chase relationship.

To protect your personal information, please don't reply to this email. Instead, use the mobile app or sign in to chase.com to send a message from your Secure Message Center.

If you have concerns about the authenticity of this message, please visit chase.com/CustomerService for options on how to contact us.

Your privacy is important to us. See our online Security Center to learn how to protect your information.

© 2025 JPMorgan Chase & Co.

骗局是如何运作的

1. 虚假电子邮件
   • 该电子邮件虚假声称大通已处理退款。
   • 它敦促收件人通过点击链接立即采取行动。
   • 它通常使用紧急的语言来迫使接收者迅速做出回应。
2. 欺诈链接
   • 所提供的链接很可能重定向到虚假的 Chase 登录页面。
   • 如果用户输入他们的凭证，诈骗者就可以访问他们真正的大通账户。
   • 一些欺诈性网站还可能要求提供信用卡号、地址或社会保险号。
3. 诈骗者如何处理被盗信息
   • 他们可能会从受害者的账户中提取资金。
   • 个人信息可能会被利用来实施身份盗窃。
   • 他们可能以受害者的名义进行欺诈交易或开设账户。

如何识别网络钓鱼电子邮件

诈骗者经常使用一些手段使网络钓鱼电子邮件看起来合法，但需要注意以下危险信号：

• 通用问候语——合法银行通常会直呼客户姓名，而网络钓鱼电子邮件通常使用模糊的问候语，如“亲爱的客户”。
• 可疑链接– 将鼠标光标悬停在链接上（不点击）可以显示实际的 URL 。如果它没有将您引导至 Chase 官方域名（例如 chase.com），则很可能是欺诈性的。
• 拼写和语法错误——许多网络钓鱼电子邮件包含真正的银行不会犯的小错误。
• 意外请求——银行不会要求客户确认敏感信息或点击链接来处理退款。
• 紧急或威胁性语言——诈骗者试图通过暗示需要立即采取行动来制造恐慌。

陷入此类骗局的潜在风险

如果有人在欺诈性网站上输入自己的信息，后果可能非常严重：

• 未经授权的交易——网络犯罪分子可能会从受害者的银行账户中窃取资金或进行欺诈性购买。
• 身份盗窃——被盗信息可用于 以受害者名义开设信用账户或进行欺诈。
• 被盗账户——如果在多个网站上使用相同的登录凭据，诈骗者可能会访问其他重要账户（电子邮件、社交媒体等）。
• 额外的网络钓鱼尝试——一旦诈骗者获得电子邮件地址，他们可能会发送进一步的欺诈性消息。

如何保护自己免受网络钓鱼诈骗

为避免陷入类似 Chase - 退款流程电子邮件诈骗的骗局，请遵循以下安全提示：

1. 通过官方网站验证电子邮件
   • 如果您收到有关退款的电子邮件，请不要点击任何链接。而是直接在浏览器中输入“chase.com”登录您的 Chase 帐户。
2. 检查发件人的电子邮件地址
   • 欺诈性电子邮件通常来自与官方地址相似但包含额外字符、数字或拼写错误的地址。
3. 切勿通过电子邮件链接输入个人信息
   • 银行绝不会要求客户通过电子邮件验证敏感信息。如果您收到此类请求，则属于诈骗。
4. 使用多重身份验证 (MFA)
   • 启用双重身份验证可以增加另一层安全性，即使诈骗者窃取了您的密码，也无法访问您的帐户。
5. 保持安全软件更新
   • 使用可信的安全工具扫描威胁并保护您的设备免受欺诈网站的侵害。

需要警惕的类似电子邮件诈骗

大通 - 退款流程电子邮件诈骗只是众多针对用户的网络钓鱼尝试之一。其他常见诈骗包括：

• “双重身份验证激活”骗局——欺诈者发送虚假警报，敦促用户激活额外的安全措施，诱骗他们透露自己的凭证。
• “ VoxFlowG USDT 空投”电子邮件诈骗——加密货币诈骗承诺以免费代币换取登录信息。
• “商业提案会议”诈骗——虚假电子邮件提供有利可图的商业机会，诱骗收件人提供财务详细信息。

网络犯罪分子经常通过电子邮件附件或链接传播威胁。PDF、Word 文档和 ZIP 存档等文件可能包含隐藏的有效负载，一旦打开就会执行不需要的程序。

最后的想法

类似 Chase - 退款流程电子邮件诈骗的钓鱼诈骗依靠欺骗用户相信他们需要采取紧急行动。通过伪装成合法的退款通知，诈骗者试图窃取银行凭证和个人数据。

确保安全的最佳方法是在点击任何链接之前验证电子邮件，避免在陌生的网站上输入敏感信息，并使用多重身份验证等安全功能。如果您怀疑收到了欺诈性 Chase 电子邮件，请报告并立即采取措施保护您的帐户。保持知情是保护自己免受在线诈骗的第一步。