社交詐騙（Social engineering）是指操縱他人從事不法行為或教唆他人洩露機密資料。雖然與普通的騙局或簡單的欺詐類似，但這個詞通常指以收集資料詐騙或企圖入侵他人電腦為目的之詭計或騙局；在大多數情況下，攻擊者與受害者沒有面對面的機會。

• 冒名電話（Pretexting）是透過電話對話﹐用一些預先編造的故事或藉口﹐勸服目標受害人去做一些事﹐例如透露某些資料等。這當然不是一個簡單的謊言，因為這個騙局常常涉及一些事先的調查和佈局﹐並且會運用一些關於受害人的已知的個人資料（例如：出生日期、社會安全號碼、最新帳單金額等）﹐令受害者相信這個騙局。
• 網絡釣魚（Phishing）是一種騙取個人資料的技術。通常騙子會以一個合法的商業機構（例如銀行或信用卡公司）的名義給受害者發送電郵，要求用戶提供資料以作核實，並警告如不執行將承受嚴重後果。該電郵通常包含一個虛假網頁鏈接，這個網頁設計得看上去是合法的，既有公司標誌又有其它內容，更附有表格要求填寫包括家庭地址及提款卡密碼在內的多種資料。
• 電話詐騙（Phone-phishing or Vishing）複製其它銀行或商業機構的自動語音電話系統（IVR）中的語音﹐來建立一個獨立而略粗糙但讓人感覺正規的電話系統。受害人會被要求（通常是通過網絡釣魚電郵）撥打電郵中提供的免費電話聯繫「銀行」來「查核」電郵的真偽。通常這個系統會不斷拒絕受害人登錄，目的是令受害者多次重複輸入個人識別碼或密碼，並經常要求受害者披露一些其它不同的密碼。一些更先進的系統還會將受害者轉移到假扮的顧客服務代表﹐被騙徒作進一步查問。
• 利誘（Baiting）就像是現實世界中的特洛伊木馬，它使用真實的物件作為媒介和利用受害者好奇或貪婪的心理。在這個騙局中﹐騙徒會故意將一些被病毒感染了的軟盤、光盤或USB驅動器等﹐包裝得很正規和貼上引人注目的標籤﹐並遺留在一個顯眼的地方在（例如洗手間、電梯、人行道、停車場），然後等待受害者使用這些裝置。
• 等價交換（Quid pro quo）騙徒隨意撥打一些公司的電話號碼﹐並聲稱自己是某技術維修部打來的。無論如何，騙徒總會遇到真正有技術問題並需要幫助的人，他甚至會感謝騙徒打電話回來幫助他們。騙徒會「幫助」他解決問題；在這過程中﹐騙徒也會要求用戶輸入指令，使他可以侵入該電腦或發放惡意病毒。舉例﹐ 在一個資料安全問卷調查中﹐ 百分之九十的辦公室員工會為了換取一支廉價的筆﹐願意在回答問題中向調查人員提供他們的密碼。儘管調查單位不會確認這些來電者﹐但近年來類似的問卷調查﹐無論是用巧克力還是其他廉價商品﹐都可以得到相似的結果。
• 魚叉式網絡釣魚（Spear phishing）是透過電郵﹐企圖欺詐某些特定的組織或機構﹐尋求在未經授權的情況下進入其機密數據的機會。類同網絡釣魚中的慣常做法，魚叉式網絡釣魚的電郵看似來自可靠來源。網絡釣魚郵件通常看起來是來自一家大型知名公司或是有廣大會員基礎的網站，例如eBay或PayPal。但是﹐在魚叉式網絡釣魚中，電郵的來源表面上很可能是一家公司老闆或管理階層的個人郵箱。

提高警覺是打擊各種形式的身份盜用的有效武器。要了解騙徒盜竊資料的方法及保護自己的措施，要定期查閱您的個人資料，以便儘快發現任何問題；並且在您懷疑身份資料已被偷去時，您要知道該怎樣做。

多了解相關資料，讓知識武裝自己，知道如何保護自己並怎樣採取行動，便可以令社交詐騙罪犯無從入手。您亦可以透過教育您的朋友、家人和其它社區人士，大家一起對抗社交詐騙。

這是一些幫助您應對社交欺詐騙騙徒的提示：

• 詢問他/她工作的公司
• 問他/她為什麼需要您的機密資料
• 記下來電者的資料，並致電該公司覆核
• 千萬不要向陌生人透露您的社會安全號碼、出生日期、密碼和信用卡號碼

國泰銀行從來不會通過電郵或彈出窗口向客戶索取機密資料。此外，國泰銀行絕不會要求您提供密碼。您也決不能和任何人分享您的密碼。

• 詢問您的個人資料：欺詐電郵通常聲稱您的資料或帳戶已經被入侵，並要求您確認進行過的交易。
• 看似來自合法來源：有些郵件很容易就被認定為欺詐郵件，但是也有一些欺詐郵件看似來自一個合法的地址和一個值得信賴的網站。絕對不要相信發件人的名稱或地址，因為這些是很容易纂改的。
• 獎品：如果您完成一份包含您個人資料的問卷調查﹐一些欺詐性電郵會承諾給予您獎品或禮券。最好的做法是不要提供您的個人資料。但是﹐如果您決定提供任何資料，請確保您收到的獎金或禮券是由知名企業發出的。
• 欺詐網站鏈接：欺詐性電郵可以將您引導到一個經過精心設計、看似合法的欺詐網站，但該網站實際是從事收取個人資料等詐騙活動。
• 含有電腦病毒：欺詐電郵的附件可能含有電腦病毒。
• 含有欺詐電話號碼：欺詐電郵通常包含一個能聯繫騙徒的電話號碼。當您懷疑這是欺詐郵件﹐切勿撥打這個號碼。

犯罪分子可以很容易地竊取商標製造虛假商業電郵﹐欺騙事主透露他們的網上資料﹐這都是很普遍的。如果您認為您剛收到可疑的電郵，在您回覆該電郵之前﹐您可以致電我們的客戶服務中心800-922-8429查詢。

如果您與我們沒有銀行業務關係，我們不會通過電郵或彈出窗口詢問您的個人或機密資料。這些可能是詐欺電郵，試圖收集您的個人資料進行身份盜用 。

如果您遇到可疑的電郵、網站、或彈出窗口，聲稱與國泰銀行有關係，請立即致電800-922-8429舉報。您也可以將相關資料發到我們的信箱：[email protected]。

如果您沒有使用我們的服務，我們不會通過電郵或彈出視窗向您索取您的個人或機密資料。此類電郵可能在試圖收集您的個人或機密資料，進行身份盜用。

如果您收到聲稱與國泰銀行相關的可疑電郵、網站或未經要求的彈出視窗，請立即通知我們，電話800-922-8429。您也可以把資料轉發至我們的信箱：[email protected]。

身份盜用是指有人在未經您授權的情況下，使用您的個人識別資料、例如您的姓名、社會安全號碼、或信用卡號碼進行詐騙或其他犯罪行為。

• 小偷如何偷竊您的個人身份資料？
• 如何發現身份已經被盜用？
• 如何保護自己免遭身份盜用及其他詐欺犯罪？

如果您收到了類似上述含有支票的郵件，請不要兌現該支票，也不要存入您的銀行帳戶。如果您已經兌現或存入這張支票，您應立即聯絡您的銀行／分行，並告知他們該支票是假的。如果您是這類騙局的受害者﹐請連絡當地警察部門尋求協助。

我們可能會在網頁植入「cookies」，以追踪訪客如何使用我們的網站。Cookie 是存儲在您的硬盤的一條數據。它佔用的系統空間很小，能幫助我們客制化網站服務、提供更好的瀏覽體驗。我們使用 cookies 來估計我們的網站流量以及哪個版面瀏覽人數最多。除非您註冊使用我們的服務（例如我們的網上銀行服務），否則 cookies 不會向我們提供您的任何個人身份信息，例如您的姓名或地址。

瀏覽我們的「收集和共享非公開個人信息」頁面。