孟加拉国网上银行安全:保护你的DBBL、City Bank和BRAC Bank账户
了解如何保护你的网上银行账户免受钓鱼攻击、应用欺诈和凭证窃取——针对Dutch-Bangla Bank、City Bank、BRAC Bank等孟加拉国银行。
孟加拉国网上银行安全:保护你的DBBL、City Bank和BRAC Bank账户
孟加拉国网上和手机银行的普及正在快速加速。Dutch-Bangla Bank(DBBL)、City Bank、BRAC Bank、Eastern Bank(EBL)等银行现在提供功能完善的手机应用和网银门户。转账、缴费、查看账单、管理投资——全部可以在手机上完成。
但随着银行业务走向线上,犯罪分子也是如此。针对孟加拉国银行客户的钓鱼攻击激增,骗子创建越来越逼真的假登录页面、发送欺诈性短信提醒、冒充银行人员打电话。孟加拉国银行管理研究所报告显示,银行业网络欺诈损失在2025年大幅增长。
骗子如何盯上你的银行账户
1. 短信钓鱼(Smishing)
你收到看似来自银行的短信:
- "你的DBBL账户已被临时冻结。请在此验证:[链接]"
- "City Bank网银检测到可疑登录。点击保护你的账户"
- "你的BRAC Bank信用卡有一笔45,000BDT的待处理付款。点此申诉:[链接]"
链接指向与银行登录页完全相同的网站。你输入用户名、密码和OTP,骗子实时捕获一切并清空你的账户。
2. 假银行应用
骗子制作DBBL Nexus、City Touch、BRAC Bank Astha等热门银行应用的假冒版本,通过微信链接、Facebook帖子或APK下载网站分发。这些假应用:
- 外观与真实应用完全相同
- 输入登录信息时记录你的凭证
- 可能请求额外权限(通讯录、短信、摄像头)来获取更多数据
- 有时覆盖在真实应用上透明地捕获凭证
3. 冒充客服中心
有人自称银行工作人员来电。他们知道你的名字,有时知道你的账户类型——这些信息很容易从社交媒体或泄露的数据库获取。声称:
- "你的账户有可疑交易——我们需要验证你的身份"
- "你的借记卡正在升级——请分享当前卡片信息"
- "我们正在更新记录——请确认你母亲的姓名和出生日期"
专业骗子甚至可以伪造来电显示,显示银行的真实电话号码。
4. 邮件钓鱼
你收到带有银行标志、颜色和格式的邮件:
- "你的年度账单已准备好——点此下载"(恶意附件)
- "完成KYC更新以避免账户被冻结"(钓鱼链接)
- "你收到一笔电汇——验证后领取"(凭证收集)
5. 公共WiFi中间人攻击
在不安全的WiFi(咖啡厅、机场、商场)上访问银行网站或应用时,同一网络上的攻击者可以拦截你的会话。你不会注意到任何异常,但登录凭证和会话令牌已被捕获。
攻击类型速览
| 攻击方式 | 手段 | 风险等级 |
|---|---|---|
| 短信钓鱼 | 带链接的假银行短信 | 极高 |
| 假银行应用 | 伪造APK | 高 |
| 电话冒充 | 伪造来电显示 | 极高 |
| 邮件钓鱼 | 假银行邮件 | 高 |
| 公共WiFi攻击 | 会话拦截 | 中 |
如何保护你的网上银行
账户安全
- 为银行门户使用唯一的强密码 — 绝不使用其他网站的密码
- 如银行提供,启用双重认证 — 优先使用应用OTP而非短信
- 设置每笔借贷和登录的交易提醒 — 短信和邮件双渠道
- 每周检查账户明细 — 及早发现未授权交易
- 设置每日交易限额 — 最小化欺诈造成的潜在损失
防钓鱼
- 绝不点击声称来自银行的短信或邮件中的链接 — 直接打开银行应用或手动输入网址
- 收藏银行官方网银URL — 始终使用收藏夹,不用搜索引擎结果
- 仅从Google Play商店或Apple App Store下载银行应用 — 核实开发者名称与银行一致
- 银行绝不会通过电话索要密码、完整卡号或OTP — 任何索要者一律挂断
- 仔细检查URL — 假网站常使用微妙的拼写差异(dbbI.com而非dbbl.com,大写I替代小写l)
设备与网络安全
- 绝不在公共WiFi上访问网银 — 使用移动数据
- 保持手机操作系统和银行应用更新 — 更新修补安全漏洞
- 安装可靠的杀毒应用
- 用生物识别(指纹或面部识别)加强密码锁定手机
- 手机丢失后立即联系银行 — 禁用手机银行访问
各银行安全提示
DBBL(Dutch-Bangla Bank)
- 仅使用DBBL Nexus官方应用
- 注册DBBL全交易短信提醒服务
- Nexus Pay设置每日交易限额
- 可疑活动报告至16616
City Bank
- 启用City Touch生物识别登录
- 设置所有卡交易的邮件和短信提醒
- 定期检查Amex或Visa卡账单中的未授权消费
- 紧急卡片冻结拨打16419
BRAC Bank
- 使用Astha应用的生物识别认证
- 通过应用设置交易通知
- 通过BRAC Bank官方网站核实任何通信
- 欺诈报告拨打16221
EBL(Eastern Bank)
- 使用强凭证注册EBL SKYBANKING
- 设置个性化交易限额
- 安全问题联系16230
安全分享银行信息
有些情况下你需要分享银行信息:
- 发送薪资打款的账户号码
- 与家人分享授权购买的卡片信息
- 为贷款申请或商业交易提供银行信息
不要通过短信、微信、Messenger或邮件分享。这些渠道存储消息,任一设备被入侵都可以被访问。使用LOCK.PUB创建包含银行信息的密码保护链接,设置数小时内过期。通过一个渠道发送链接,通过电话分享密码。
账户被入侵后怎么办
一刻都不能耽搁——每一秒都很重要:
- 立即拨打银行紧急热线冻结账户
- DBBL: 16616 | City Bank: 16419 | BRAC Bank: 16221 | EBL: 16230
- 从安全设备更改网银密码
- 通过应用或致电热线冻结借记卡和信用卡
- 到警察局提交GD — 附交易详情和截图
- 向孟加拉国银行投诉部门和网络犯罪部门报告
- 接下来几个月持续监控账户 — 排查其他未授权活动
- 更改所有使用相同邮箱或手机号的账户密码
账户可能被入侵的警示信号
- 未发起交易却收到OTP — 需立即行动
- 收到未进行的交易的短信或邮件提醒 — 立刻联系银行
- 无法登录银行应用 — 可能有人更改了密码
- "银行"来电要求分享OTP — 骗子,挂断
- 账户出现不明小额扣款 — 犯罪分子的测试交易
总结
孟加拉国的网上银行方便且日益必要,但需要时刻保持警惕。钓鱼攻击日益复杂,应对欺诈的时间窗口以分钟计而非天计。设置提醒,使用强大的唯一密码,不点击声称来自银行的消息中的链接,始终通过官方应用和收藏的URL访问账户。
安全分享银行信息时,访问LOCK.PUB创建加密的自动过期链接。你的钱在线上也值得和在保险柜中一样的保护。
相关关键词
推荐阅读
针对Kyivstar、Vodafone UA和lifecell用户的SIM卡交换攻击
乌克兰SIM卡交换欺诈的工作原理——针对Kyivstar、Vodafone和lifecell客户。了解犯罪分子如何劫持手机号码访问银行和Diia账户。
孟加拉国自由职业者支付安全:保护你在Upwork、Fiverr和bKash上的收入
孟加拉国自由职业者在Upwork、Fiverr等平台上安全收款的指南。了解如何保护bKash提现、避免支付骗局、守护你的收入。
针对Celcom、Maxis和Digi客户的SIM卡互换诈骗
马来西亚电信客户日益成为SIM卡互换攻击的目标。了解犯罪分子如何劫持你的Celcom、Maxis或Digi号码来访问你的银行账户和电子钱包。