Chase - 退款流程電子郵件詐騙：如何保持安全

電子郵件詐騙變得越來越複雜，其中一個騙局涉及欺詐性的大通退款通知。這封欺騙性的電子郵件聲稱大通銀行已批准對一筆無法識別的交易進行退款，並敦促收件人核實詳細資訊。然而，其目的不是要幫助收件人，而是竊取個人和財務資訊。大通銀行與此詐騙沒有任何關聯。

了解這種騙局的運作方式和知道警告信號可以幫助個人保護自己的帳戶並避免網路釣魚攻擊。

什麼是大通 - 退款流程電子郵件詐騙？

這場騙局始於一封看似來自大通銀行的電子郵件。它通知收件人，有關未確認費用的爭議已被調查，並且退款已獲批准。若要繼續，電子郵件會指示收件者點擊標有「完成退款流程」的連結來查看交易。

乍一看，這封電子郵件似乎是合法的。它通常包括模仿真實大通通訊的官方品牌、標誌和格式。然而，這是一種網路釣魚嘗試，旨在誘騙用戶在虛假網站上輸入敏感資訊。

虛假資訊內容如下：

Subject: Your card charges dispute claim has been approved

Chase

We have completed our investigation on your chase card unrecognized transaction, and have approved refund. For your security, you are to review unrecognized transaction and select approve to complete refund process.
Complete Refund Process
 

Refund will be posted to your chase card within 24-72hrs after refund process is completed.
About This Message

This service email gives you updates and information about your Chase relationship.

To protect your personal information, please don't reply to this email. Instead, use the mobile app or sign in to chase.com to send a message from your Secure Message Center.

If you have concerns about the authenticity of this message, please visit chase.com/CustomerService for options on how to contact us.

Your privacy is important to us. See our online Security Center to learn how to protect your information.

© 2025 JPMorgan Chase & Co.

騙局是如何運作的

1. 虛假電子郵件
   • 該電子郵件虛假聲稱大通已處理退款。
   • 它敦促收件人透過點擊連結立即採取行動。
   • 它通常使用緊急的語言來迫使接收者迅速回應。
2. 詐欺連結
   • 所提供的連結很可能會重定向到虛假的 Chase 登入頁面。
   • 如果使用者輸入他們的憑證，詐騙者就可以存取他們真正的大通帳戶。
   • 一些詐騙網站也可能要求提供信用卡號、地址或社會保險號碼。
3. 詐騙者如何處理被盜訊息
   • 他們可能會從受害者的帳戶中提取資金。
   • 個人資訊可能會被利用來實施身份盜竊。
   • 他們可能以受害者的名義進行詐欺交易或開設帳戶。

如何辨識網路釣魚電子郵件

詐騙者經常使用一些手段使網路釣魚電子郵件看起來合法，但需要注意以下危險信號：

• 通用問候語－合法銀行通常會直呼客戶姓名，而網路釣魚電子郵件通常使用模糊的問候語，例如「親愛的客戶」。
• 可疑連結－將滑鼠遊標懸停在連結上（不點擊）可以顯示實際的 URL 。如果它沒有將您引導至 Chase 官方網域（例如 chase.com），則很可能是詐欺行為。
• 拼字和文法錯誤—許多網路釣魚電子郵件包含真正的銀行不會犯的小錯誤。
• 意外請求－銀行不會要求客戶確認敏感資訊或點擊連結來處理退款。
• 緊急或威脅性語言－詐騙者試圖透過暗示需要立即採取行動來製造恐慌。

陷入此類騙局的潛在風險

如果有人在詐騙網站上輸入自己的訊息，後果可能非常嚴重：

• 未經授權的交易－網路犯罪分子可能會從受害者的銀行帳戶中竊取資金或進行欺詐性購買。
• 身分盜竊－被盜資訊可用於 以受害者名義開立信用帳戶或進行詐欺。
• 被盜帳號－如果在多個網站上使用相同的登入憑證，詐騙者可能會存取其他重要帳號（電子郵件、社群媒體等）。
• 額外的網路釣魚嘗試—一旦詐騙者獲得電子郵件地址，他們可能會發送進一步的詐騙訊息。

如何保護自己免受網路釣魚詐騙

為避免陷入類似 Chase - 退款流程電子郵件詐騙的騙局，請遵循以下安全提示：

1. 透過官方網站驗證電子郵件
   • 如果您收到有關退款的電子郵件，請不要點擊任何連結。相反，透過在瀏覽器中輸入「chase.com」直接登入您的 Chase 帳戶。
2. 檢查寄件者的電子郵件地址
   • 詐騙電子郵件通常來自與官方地址相似但包含額外字元、數字或拼字錯誤的地址。
3. 切勿透過電子郵件連結輸入個人訊息
   • 銀行從不要求客戶透過電子郵件驗證敏感資訊。如果您收到這樣的請求，那麼這是一個騙局。
4. 使用多重身份驗證 (MFA)
   • 啟用雙重身分驗證可以增加另一層安全性，即使詐騙者竊取了您的密碼，也無法存取您的帳戶。
5. 保持安全軟體更新
   • 使用可信任的安全工具掃描威脅並保護您的裝置免受詐騙網站的侵害。

需要警惕的類似電子郵件詐騙

大通 - 退款流程電子郵件詐騙只是眾多針對用戶的網路釣魚嘗試之一。其他常見的騙局包括：

• 「雙重身分驗證啟動」騙局——詐欺者發送虛假警報，敦促用戶啟動額外的安全措施，誘騙他們透露自己的憑證。
• 「 VoxFlowG USDT 空投」電子郵件詐騙－加密貨幣詐騙承諾以免費代幣換取登入資訊。
• 「商業提案會議」詐騙－虛假電子郵件提供有利可圖的商業機會，誘騙收件人提供財務詳細資料。

網路犯罪分子經常透過電子郵件附件或連結傳播威脅。 PDF、Word 文件和 ZIP 檔案等文件可能包含隱藏的有效負載，一旦開啟就會執行不需要的程序。

最後的想法

類似大通-退款流程電子郵件詐騙這樣的網路釣魚詐騙依賴於誘騙用戶相信他們需要採取緊急行動。透過偽裝成合法的退款通知，詐騙者試圖竊取銀行憑證和個人資料。

保持安全的最佳方法是在點擊任何連結之前驗證電子郵件，避免在陌生的網站上輸入敏感訊息，並使用多因素身份驗證等安全功能。如果您懷疑自己收到了欺詐性的大通電子郵件，請舉報並立即採取措施保護您的帳戶安全。保持知情是保護自己免於網路詐騙的第一步。