孟加拉國網路銀行安全:保護你的DBBL、City Bank和BRAC Bank帳戶
了解如何保護你的網路銀行帳戶免受釣魚攻擊、App詐欺和憑證竊取——針對Dutch-Bangla Bank、City Bank、BRAC Bank等孟加拉國銀行。
孟加拉國網路銀行安全:保護你的DBBL、City Bank和BRAC Bank帳戶
孟加拉國網路和行動銀行的普及正在快速加速。Dutch-Bangla Bank(DBBL)、City Bank、BRAC Bank、Eastern Bank(EBL)等銀行現在提供功能完善的行動App和網銀入口。轉帳、繳費、查看帳單、管理投資——全部可以在手機上完成。
但隨著銀行業務走向線上,犯罪分子也是如此。針對孟加拉國銀行客戶的釣魚攻擊激增,詐騙犯建立越來越逼真的假登入頁面、傳送詐欺性簡訊提醒、冒充銀行人員打電話。孟加拉國銀行管理研究所報告顯示,銀行業網路詐欺損失在2025年大幅成長。
詐騙犯如何盯上你的銀行帳戶
1. 簡訊釣魚(Smishing)
你收到看似來自銀行的簡訊:
- 「你的DBBL帳戶已被暫時凍結。請在此驗證:[連結]」
- 「City Bank網銀偵測到可疑登入。點擊保護你的帳戶」
- 「你的BRAC Bank信用卡有一筆45,000BDT的待處理付款。點此申訴:[連結]」
連結指向與銀行登入頁完全相同的網站。你輸入使用者名稱、密碼和OTP,詐騙犯即時擷取一切並清空你的帳戶。
2. 假銀行App
詐騙犯製作DBBL Nexus、City Touch、BRAC Bank Astha等熱門銀行App的仿冒版本,透過LINE連結、Facebook貼文或APK下載網站散布。這些假App:
- 外觀與真實App完全相同
- 輸入登入資訊時記錄你的憑證
- 可能請求額外權限(通訊錄、簡訊、相機)來取得更多資料
- 有時覆蓋在真實App上透明地擷取憑證
3. 冒充客服中心
有人自稱銀行工作人員來電。他們知道你的名字,有時知道你的帳戶類型——這些資訊很容易從社群媒體或外洩的資料庫取得。聲稱:
- 「你的帳戶有可疑交易——我們需要驗證你的身分」
- 「你的金融卡正在升級——請分享目前的卡片資訊」
- 「我們正在更新紀錄——請確認你母親的姓名和出生日期」
專業詐騙犯甚至可以偽造來電顯示,顯示銀行的真實電話號碼。
4. 郵件釣魚
你收到帶有銀行標誌、顏色和格式的郵件:
- 「你的年度帳單已準備好——點此下載」(惡意附件)
- 「完成KYC更新以避免帳戶被凍結」(釣魚連結)
- 「你收到一筆電匯——驗證後領取」(憑證收集)
5. 公共WiFi中間人攻擊
在不安全的WiFi(咖啡廳、機場、商場)上存取銀行網站或App時,同一網路上的攻擊者可以攔截你的會話。你不會注意到任何異常,但登入憑證和會話權杖已被擷取。
攻擊類型速覽
| 攻擊方式 | 手段 | 風險等級 |
|---|---|---|
| 簡訊釣魚 | 帶連結的假銀行簡訊 | 極高 |
| 假銀行App | 偽造APK | 高 |
| 電話冒充 | 偽造來電顯示 | 極高 |
| 郵件釣魚 | 假銀行郵件 | 高 |
| 公共WiFi攻擊 | 會話攔截 | 中 |
如何保護你的網路銀行
帳戶安全
- 為銀行入口使用唯一的強密碼 — 絕不使用其他網站的密碼
- 如銀行提供,啟用雙重驗證 — 優先使用App OTP而非簡訊
- 設定每筆借貸和登入的交易提醒 — 簡訊和郵件雙管道
- 每週檢查帳戶明細 — 及早發現未授權交易
- 設定每日交易限額 — 最小化詐欺造成的潛在損失
防釣魚
- 絕不點擊聲稱來自銀行的簡訊或郵件中的連結 — 直接開啟銀行App或手動輸入網址
- 收藏銀行官方網銀URL — 始終使用收藏夾,不用搜尋引擎結果
- 僅從Google Play商店或Apple App Store下載銀行App — 核實開發者名稱與銀行一致
- 銀行絕不會透過電話索要密碼、完整卡號或OTP — 任何索要者一律掛斷
- 仔細檢查URL — 假網站常使用微妙的拼寫差異(dbbI.com而非dbbl.com,大寫I替代小寫l)
裝置與網路安全
- 絕不在公共WiFi上存取網銀 — 使用行動數據
- 保持手機作業系統和銀行App更新 — 更新修補安全漏洞
- 安裝可靠的防毒App
- 用生物辨識(指紋或臉部辨識)加強密碼鎖定手機
- 手機遺失後立即聯繫銀行 — 停用行動銀行存取
各銀行安全提示
DBBL(Dutch-Bangla Bank)
- 僅使用DBBL Nexus官方App
- 註冊DBBL全交易簡訊提醒服務
- Nexus Pay設定每日交易限額
- 可疑活動報告至16616
City Bank
- 啟用City Touch生物辨識登入
- 設定所有卡片交易的郵件和簡訊提醒
- 定期檢查Amex或Visa卡帳單中的未授權消費
- 緊急卡片凍結撥打16419
BRAC Bank
- 使用Astha App的生物辨識認證
- 透過App設定交易通知
- 透過BRAC Bank官方網站核實任何通訊
- 詐欺報告撥打16221
EBL(Eastern Bank)
- 使用強憑證註冊EBL SKYBANKING
- 設定個人化交易限額
- 安全問題聯繫16230
安全分享銀行資訊
有些情況下你需要分享銀行資訊:
- 傳送薪資入帳的帳戶號碼
- 與家人分享授權購買的卡片資訊
- 為貸款申請或商業交易提供銀行資訊
不要透過簡訊、LINE、Messenger或郵件分享。這些管道儲存訊息,任一裝置被入侵都可以被存取。使用LOCK.PUB建立包含銀行資訊的密碼保護連結,設定數小時內過期。透過一個管道傳送連結,透過電話分享密碼。
帳戶被入侵後怎麼辦
一刻都不能耽擱——每一秒都很重要:
- 立即撥打銀行緊急熱線凍結帳戶
- DBBL: 16616 | City Bank: 16419 | BRAC Bank: 16221 | EBL: 16230
- 從安全裝置更改網銀密碼
- 透過App或致電熱線凍結金融卡和信用卡
- 到警察局提交GD — 附交易詳情和截圖
- 向孟加拉國銀行投訴部門和網路犯罪部門報告
- 接下來幾個月持續監控帳戶 — 排查其他未授權活動
- 更改所有使用相同信箱或手機號的帳戶密碼
帳戶可能被入侵的警示訊號
- 未發起交易卻收到OTP — 需立即行動
- 收到未進行的交易的簡訊或郵件提醒 — 立刻聯繫銀行
- 無法登入銀行App — 可能有人更改了密碼
- 「銀行」來電要求分享OTP — 詐騙犯,掛斷
- 帳戶出現不明小額扣款 — 犯罪分子的測試交易
總結
孟加拉國的網路銀行方便且日益必要,但需要時刻保持警覺。釣魚攻擊日益精密,應對詐欺的時間窗口以分鐘計而非天計。設定提醒,使用強大的唯一密碼,不點擊聲稱來自銀行的訊息中的連結,始終透過官方App和收藏的URL存取帳戶。
安全分享銀行資訊時,造訪LOCK.PUB建立加密的自動過期連結。你的錢在線上也值得和在保險箱中一樣的保護。
相關關鍵詞
推薦閱讀
針對Kyivstar、Vodafone UA和lifecell用戶的SIM卡交換攻擊
烏克蘭SIM卡交換詐騙的運作方式——針對Kyivstar、Vodafone和lifecell客戶。了解犯罪分子如何劫持手機號碼存取銀行和Diia帳戶。
孟加拉國自由工作者付款安全:保護你在Upwork、Fiverr和bKash上的收入
孟加拉國自由工作者在Upwork、Fiverr等平台上安全收款的指南。了解如何保護bKash提現、避免付款騙局、守護你的收入。
針對Celcom、Maxis和Digi客戶的SIM卡互換詐騙
馬來西亞電信客戶日益成為SIM卡互換攻擊的目標。了解犯罪分子如何劫持你的Celcom、Maxis或Digi號碼來存取你的銀行帳戶和電子錢包。