Protecting your business

Text and phone scams

Texts and phone calls can be used maliciously to facilitate theft and fraud. Do you know who you're actually talking to on the other end of the phone? Does an e-mail or text message look genuine? Be vigilant. Thieves now have various clever ways to steal information for fraudulent purposes.

How do phone and text scams work?

Vishing (voice phishing)

Fraudsters will often create a sense of panic to get a quick response over the phone. Targeting organisations, they may pretend to be a senior colleague or a customer in a rush or requiring urgent assistance.

Fraudsters may also call you pretending to be from HSBC. They may try to direct you to perform actions which would enable unauthorised payments to be sent to the criminal. This could include providing security codes generated from your token.

Many vishing campaigns are high volume, using auto-dial and broadband calling to contact thousands of potential victims per hour.

If you receive a suspicious call, do not provide any information.

Smishing (SMS text scams)

Smishing texts try to entice their target to click on malicious links, activating trojan viruses which can steal passwords and other high-value data.

Text messages may claim that your bank suspects there has been fraudulent activity on your account, that you are in trouble with tax authorities, or have won some money.

Smishing texts typically request urgent action, which often means clicking on a malicious link that in turn enables data theft. Spam filters stop many phishing e-mails from reaching inboxes, but no mainstream solution yet exists to prevent texts from reaching their intended target.

Don`t reply to these texts or click any links within them.

Risks to your business:

• Data theft
• Financial loss
• Fraudulent internet banking redirection

How to help keep your business safe:

• Raise awareness of the potential impact of text and phone scams within your organisation and implement a policy for reporting suspected cases.
• Never share financial or company information with people you don't know.
• Don't be rushed into making a quick decision.
• Never click on links in text messages, or open or download attachments, unless you are sure they are safe.
• Be careful about the information you share on social media as this can provide fraudsters with many small pieces of information that make a bigger picture.
• Always call phone numbers you know and have checked. If someone claims to be a colleague, check their name on your organisation’s staff directory and call them back on their internal telephone number.

If you’re suspicious about an incoming phone call or text purporting to be from HSBC, please call your HSBC representative for further verification.

Fraudes par téléphone et messages textes

Les messages textes et les appels téléphoniques peuvent être utilisés de façon malveillante pour faciliter le vol et la fraude. Savez-vous réellement qui est à l’autre bout du fil? Un courriel ou un message texte vous semblent-ils authentiques? Faites preuve de vigilance. Les voleurs ont élaboré des moyens astucieux de vous soutirer des renseignements à des fins frauduleuses.

Comment fonctionnent les arnaques par téléphone et messages textes (SMS)?

L’hameçonnage vocal

Les fraudeurs créent souvent un sentiment de panique pour obtenir rapidement une réponse par téléphone. Ciblant des entreprises, ils peuvent se faire passer pour un collègue qui est cadre supérieur ou un client pressé ou encore qui a besoin d’une assistance immédiate.

Les fraudeurs pourraient aussi vous appeler en prétendant être de la HSBC. Ils tenteront par exemple de vous pousser à faire des gestes permettant l’envoi de paiements non autorisés à des criminels. Ils pourraient aussi chercher à obtenir les codes de sécurité générés par votre dispositif d’accès sécurisé.

L’hameçonnage vocal est souvent pratiqué à grande échelle. On utilise un composeur automatique et un système à large bande pour appeler des milliers de victimes potentielles toutes les heures.

SSi vous recevez un appel louche, ne fournissez aucune information.

L’hameçonnage par SMS

L’hameçonnage par messages textes incite le destinataire à cliquer sur des liens malveillants, ce qui active des virus et des chevaux de Troie capables de subtiliser des mots de passe et d’autres données de grande valeur.

Il s’agit de messages textes où l’on prétend que votre banque soupçonne des opérations frauduleuses dans votre compte, que vous êtes visé par les autorités fiscales ou encore que vous avez gagné de l’argent.

Les messages textes frauduleux invitent généralement le destinataire à prendre rapidement des mesures et, souvent, à cliquer sur un lien malveillant, après quoi ses données sont dérobées. Grâce aux filtres antipourriel, de nombreux courriels d’hameçonnage sont bloqués avant d’atteindre la boîte de réception du destinataire, mais aucune solution applicable à grande échelle ne permet encore d’empêcher les messages textes de se rendre jusqu’à leur destinataire.

Ne répondez pas à ces messages et ne cliquez pas sur les liens fournis.

Risques pour votre entreprise :

• Vol de données
• Pertes financières
• Redirection frauduleuse des services bancaires par Internet

Comment assurer la sécurité de votre entreprise?

• Sensibilisez les employés de votre entreprise aux conséquences possibles des fraudes par téléphone et messages textes et mettez en œuvre une politique pour le signalement des cas soupçonnés.
• Ne communiquez jamais de renseignements financiers ou sur votre entreprise à des personnes que vous ne connaissez pas.
• Ne vous laissez pas convaincre de prendre rapidement une décision.
• Ne cliquez jamais sur les liens contenus dans les courriels et n’ouvrez ou ne téléchargez aucune pièce jointe sauf si vous savez avec certitude qu’ils sont sécuritaires.
• Faites attention aux renseignements que vous communiquez sur les réseaux sociaux, car vous pouvez fournir aux fraudeurs de petites choses sur vous qui, mises ensemble, peuvent représenter beaucoup d’information.
• Appelez aux numéros de téléphone connus et vérifiés. Si une personne affirme être un collègue, cherchez son nom dans le répertoire des employés de votre entreprise et rappelez-la à son numéro de téléphone interne.

Si vous avez des soupçons au sujet d’un appel ou d’un message texte provenant prétendument de la HSBC, veuillez communiquer avec votre représentant de la HSBC à des fins de vérification supplémentaire.

Estafas telefónicas y por mensaje de texto

Las llamadas telefónicas y los mensajes de texto se pueden utilizar en forma maliciosa para facilitar el robo y el fraude. ¿Sabe realmente con quién está hablando por teléfono? ¿El correo electrónico o mensaje de texto parece verdadero? Manténgase alerta. Ahora, los ladrones tienen muchas formas ingeniosas de robar información con fines fraudulentos.

¿Cómo funcionan las estafas telefónicas y por mensaje de texto?

Vishing (phishing de voz)

Los estafadores a menudo crean una sensación de pánico para obtener una respuesta rápida por teléfono. Cuando su objetivo es una organización, pueden fingir ser un colega de alto nivel o un cliente que se encuentra en apuros o que requiere ayuda urgente.

Los estafadores también pueden llamarlo y fingir que pertenecen a HSBC. Es posible que intenten indicarle que realice operaciones que permitan el envío de pagos no autorizados a los delincuentes. Esto podría incluir la entrega de códigos de seguridad generados a partir de su dispositivo de seguridad (token).

Muchas campañas de conversaciones telefónicas fraudulentas se escuchan con un volumen alto, ya que utilizan llamadas automáticas y de banda ancha para comunicarse con miles de posibles víctimas por hora.

Si recibe una llamada sospechosa, no proporcione información.

Smishing (estafas por mensajes de texto)

En los mensajes de texto fraudulentos, se intenta persuadir al usuario para que haga clic en enlaces maliciosos, lo que permite activar troyanos que pueden robar contraseñas y otros datos de gran valor.

En los mensajes de texto, se puede afirmar que su banco sospecha que su cuenta estuvo expuesta a actividades fraudulentas, que usted se encuentra en problemas con las autoridades fiscales o que ganó dinero.

En los mensajes de texto fraudulentos normalmente se solicita una acción urgente, que a menudo se refiere a hacer clic en un enlace malicioso, lo que, a su vez, permite el robo de datos. Los filtros de correo no deseado evitan que muchos de los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al usuario deseado.

No responda a esos mensajes ni haga clic en los enlaces que contienen.

Riesgos que enfrenta su negocio:

• Robo de datos
• Pérdida financiera
• Redirección bancaria fraudulenta por Internet

Cómo mantener su negocio seguro:

• Cree conciencia sobre las posibles consecuencias que las estafas telefónicas y por mensaje de texto pueden tener en su organización, e implemente una política para informar sobre los casos sospechosos.
• Nunca comparta información financiera ni empresarial con extraños.
• No se apresure a tomar una decisión inmediata.
• Nunca haga clic en los enlaces que contienen los mensajes de texto ni abra o descargue los archivos adjuntos, a menos que tenga la certeza de que son seguros.
• Sea cauteloso cuando comparta información en las redes sociales, ya que esto puede proporcionar a los estafadores muchos fragmentos de información que les permitirán conocer el panorama más general.
• Siempre realice llamadas a números de teléfono que conozca y que haya verificado. Si alguien afirma ser un colega, compruebe que su nombre aparezca en el directorio del personal de la organización y vuelva a llamarlo a su número de teléfono interno.

Si sospecha de una llamada telefónica o un mensaje de texto entrante que supuestamente proviene de HSBC, llame a su representante de HSBC para realizar una verificación adicional.

短信和电话诈骗

短信和电话可被恶意地用于促成盗窃和欺诈行为。您知道电话的另一端究竟是谁吗？电子邮件或短信看起来是否真实？保持警惕。窃贼现在运用各种狡猾的方法来窃取信息进行欺诈。

电话和短信诈骗如何运作？

（语音钓鱼）电话钓鱼

诈骗者往往会在电话上制造恐慌以期得到快速回应。在把目标瞄准组织时，他们可能会假装自己是遇到急事的高级别同事或客户，或请求获得紧急援助。

诈骗者还可能冒充汇丰工作人员与您联系。他们可能引导您执行某些操作，而这类操作可能会将未授权付款发送给不法分子。这包括要求提供您的凭据生成的安全代码。

电话钓鱼的活动性非常高，通过自动拨号和宽带电话每小时联系成千上万的潜在受害者。

一旦您接到可疑电话，千万不要提供任何信息。

短信钓鱼（SMS 短信诈骗）

“短信钓鱼”的内容试图引诱目标点击恶意链接，从而激活木马病毒以窃取密码及其他高价值数据。

短信可能声称您的银行怀疑您的账户存在欺诈活动、您遇到了税务问题或您赢得了大奖。

短信钓鱼通常要求采取紧急行动，这通常意味着点击恶意链接，从而导致数据被窃取。虽然垃圾邮件过滤器阻止了许多钓鱼邮件到达收件箱，但目前还没有主流解决方案可以阻止短信到达预定目标。

千万不要回复这些短信或点击其中的任何链接。

对您的企业的风险：

• 数据失窃
• 经济损失
• 网上银行欺诈性重定向

如何帮助确保您的企业安全：

• 在您的组织内部加强对短信和电话诈骗潜在影响的认识，并实施报告可疑情况的政策。
• 千万不要与您不认识的人分享财务或公司信息。
• 千万不要急于作出决定。
• 千万不要点击短信中的链接，也不要打开或下载附件，除非您确定它们是安全的。
• 要当心您在社交媒体上分享的信息，因为这可能令诈骗者获取大量零碎信息，从而谋划更大的骗局。
• 始终拨打您熟知的电话进行查核。如有某人声称是您的同事，请在您组织的员工名录中查看其姓名，并用其内部电话号码回拨过去。

如您对声称来自汇丰的来电或短信存疑，请致电您的汇丰代表进行进一步核实。