Chase - 轉帳正在處理並將扣除電子郵件詐騙

網路詐騙相當複雜。他們經常冒充知名金融機構來誘騙用戶洩漏敏感資訊。其中一個騙局是「大通 - 轉帳正在處理並將扣除」電子郵件，該郵件錯誤地聲稱正在從收款人的帳戶中處理匯款。雖然該電子郵件看起來很有說服力，但其目的實際上是透過釣魚網站竊取銀行憑證。了解這種騙局的運作方式可以幫助用戶避免成為金融詐騙的受害者。

什麼是「大通 - 轉帳正在處理並將被扣除」電子郵件詐騙？

這種詐騙電子郵件通常會帶有諸如「您有一封新的安全郵件」之類的主題。它通知收款人目前正在處理 350 美元的轉賬，並將在下一個工作日從他們的帳戶中扣除。如果收件人不承認交易，該訊息還提供了 24 小時的時間來取消交易。

乍一看，這封電子郵件似乎是來自大通銀行的合法安全通知。但它與摩根大通銀行 (JPMorgan Chase Bank, NA)並無關聯。該騙局的目的是製造一種緊迫感，讓收件人在未核實真實性的情況下點擊所提供的連結。

詐騙電子郵件的內容如下：

Subject: You have a new secured message

Monthly Service Fee | ATM fees

View Online | Email Security Information

Chase Logo

Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted.

Payment details:

Amount: $350.00 (USD)
Memo:
Cut off time: 12am of the next business day

If this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours.

STOP AND VERIFY

Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and
we are going to terminate the account if such activity is detected.

Thank you for being a Chase Customer and we look forward to serve all your financial needs.

Sincerely,

Chase Online Service

騙局是如何運作的

當收件者點擊「取消交易」按鈕時，他們會被重定向到與真正的大通銀行登入頁面非常相似的詐騙網站。然而，該網站是一個旨在竊取登入憑證的釣魚網站。

一旦使用者輸入使用者名稱和密碼，這些詳細資訊就會直接發送給詐騙者。透過存取受害者的銀行帳戶，網路犯罪分子可以：

• 提取資金或進行未經授權的交易
• 取得關聯信用卡和金融帳戶的存取權限
• 更改登入詳細資訊以鎖定真實用戶

儘管在分析時，此特定活動中連結的網路釣魚網站處於非活動狀態，但詐騙者經常更新和改進其技術，因此用戶必須保持謹慎。

為什麼這個騙局有效

詐騙者會精心設計這些電子郵件，使其看起來合法，通常使用：

• 大通銀行官方品牌
• 銀行術語使資訊看起來真實
• 用緊急語言迫使用戶迅速採取行動

由於許多人會定期檢查他們的金融交易，因此意外的轉帳通知可能會引起恐慌，導致他們點擊連結而不質疑其合法性。

陷入此類騙局的潛在後果

如果受害者在不知情的情況下向釣魚網站提供其登入憑證，他們可能會面臨嚴重的財務和安全風險，包括：

1. 未經授權的交易和欺詐

駭客可以從帳戶中轉出資金、進行線上購物，甚至以受害者的名義開設信用額度。

2.身份盜竊

被盜的大通帳戶可能會讓犯罪分子獲取個人資訊，他們可以利用這些資訊冒充受害者進行詐欺活動。

3. 關聯帳戶被盜

如果被盜的電子郵件和密碼在多個平台上使用，詐騙者可能能夠存取其他金融服務、社群媒體甚至與工作相關的帳戶。

如何辨識並避免網路釣魚電子郵件

由於網路釣魚詐騙看起來是合法的，因此知道要注意什麼是最好的防禦手段。以下是一些關鍵的警訊：

1. 不尋常的寄件者電子郵件地址

即使電子郵件聲稱來自 Chase，也請務必檢查寄件者的地址。詐騙者經常使用稍微改變的合法地址版本。

2. 通用問候語

合法銀行通常會直呼客戶的名字，而不是使用「尊敬的客戶」或「尊敬的使用者」等模糊的問候語。

3. 緊急或威脅性語言

網路釣魚電子郵件通常聲稱需要立即採取行動，例如「如果您不回复，您的帳戶將被暫停」。

4.可疑連結

將滑鼠遊標懸停在連結上（無需單擊）以檢查實際的 URL。如果沒有指向 chase.com，則很可能是詐欺行為。

5. 文法或格式錯誤

雖然有些網路釣魚電子郵件製作精良，但許多都包含拼字錯誤、不尋常的措辭或不一致的格式。

點擊連結或輸入憑證後應採取的步驟

如果您意外與網路釣魚電子郵件互動，請立即採取以下步驟：

1. 盡快更改您的 Chase 密碼。
2. 啟用多重身份驗證 (MFA)以增加額外的安全性。
3. 監控您的銀行帳戶是否有可疑交易，並向大通報告未經授權的活動。
4. 通知大通銀行的反詐騙部門，警惕網路釣魚行為。
5. 檢查使用相同密碼的其他帳戶並更新其登入詳細資訊。

如何防範電子郵件詐騙

由於網路釣魚嘗試不斷演變，保持良好的安全習慣是保護您的個人和財務資訊的關鍵。

1. 切勿點擊可疑鏈接

無需點擊電子郵件中的鏈接，而是直接在瀏覽器中輸入 URL 來訪問銀行的官方網站。

2. 啟用多重身份驗證 (MFA)

MFA 需要第二步驟（例如行動驗證碼）才能登錄，這使得駭客即使擁有您的密碼也更難以存取您的帳戶。

3. 使用獨特且強大的密碼

避免在多個帳戶中重複使用密碼。密碼管理器可以幫助您建立和儲存安全密碼。

4.定期檢查帳戶活動

頻繁監控銀行對帳單和交易歷史記錄可以幫助及早發現未經授權的收費。

5. 檢舉釣魚郵件

如果您收到一封聲稱來自 Chase 的可疑電子郵件，請不要與其互動。相反，應該向負責網路犯罪調查的政府機構或大通銀行本身報告。

最後的想法

「大通 - 轉帳正在處理並將扣除」騙局旨在透過恐懼和緊迫感來操縱用戶透露他們的銀行憑證。雖然這些網路釣魚電子郵件看起來非常令人信服，但了解常見的詐騙手段可以幫助用戶識別和避免此類威脅。

透過謹慎對待意外電子郵件並透過官方銀行管道驗證財務通知，個人可以大幅降低網路詐騙的風險。如果某封電子郵件看起來可疑，請記住：最好在點擊之前進行驗證。