Avoid Banking Scams & Fraud in Dubai 2025

阿联酋银行诈骗频发：这些防骗招数你必须知道！

2025年5月1日

复制链接

探索迪拜

迪拜必备

安全与应急

很不幸，银行欺诈在阿联酋是一个日益严重且不容忽视的风险，无论是居民还是游客，都可能成为那些手段越来越高明的骗局的目标

[6]

[9]

[39]

。说实话，谁也不想自己辛辛苦苦赚来的钱不翼而飞。这些骗子会用各种伎俩——冒充他人、利用你的信任、运用技术手段——所有这些都是为了获取你的敏感信息

[9]

[7]

。想想银行账户信息、密码、PIN码、卡号以及那些至关重要的一次性密码 (OTP)

[9]

[13]

。这是一个普遍存在的问题；在阿联酋，许多人都曾遇到过这类诈骗企图，可悲的是，有些人不幸成为了受害者

[1]

[3]

[17]

。在这场持续的财务安全保卫战中，保持警惕并养成明智的安全习惯是你最佳的防御手段

[6]

[12]

。

警惕虚假信息：网络钓鱼 (Phishing) 与短信钓鱼 (Smishing) 解析

你会遇到的两种最常见的伎俩是网络钓鱼 (Phishing)（通过电子邮件）和短信钓鱼 (Smishing)（通过短信）

。两者都是通过欺骗你来达到目的。诈骗者会冒充你的银行、政府部门或你熟悉的公司等合法机构，诱骗你泄露信息或点击恶意链接

。

网络钓鱼邮件看起来可能惊人地逼真，通常会使用官方标志和专业术语

。它们通常会制造一种紧迫感，告诉你需要立即行动来核实信息、修复安全问题、确认交易、更新你的KYC信息，甚至领取彩票奖金

。要留意诸如“紧急：检测到未经授权的登录尝试”或“提醒：您的密码今天到期”之类的主题行

[36]

[16]

。危险在于它们包含的链接。点击这些链接通常会跳转到虚假网站，这些网站看起来和你的银行登录页面一模一样，其唯一目的就是窃取你的用户名、密码、银行卡信息或OTP

[2]

[6]

[32]

。电子邮件附件也可能存在风险，它们可能隐藏恶意软件，感染你的设备以窃取数据

[2]

[6]

[25]

。变种包括高度个性化的“鱼叉式网络钓鱼 (spear phishing)”邮件、“电子邮件欺骗 (email spoofing)”（发件人地址看起来真实），以及针对企业发送虚假付款请求的“商业电子邮件入侵 (BEC)”

[1]

[4]

[32]

。

短信钓鱼 (Smishing) 就是通过短信发送的网络钓鱼

。你可能会收到一条声称来自你的银行、快递服务甚至警方的短信，通常会催促你立即点击链接或拨打电话号码

。他们可能会说你的账户被冻结、包裹需要详细信息、你中奖了，或者你欠了罚款

[22]

[31]

。诈骗者甚至可以使用“短信欺骗 (text spoofing)”使发件人号码看起来官方，从而更难识破骗局

[5]

[29]

。点击这些短信中的链接可能会跳转到虚假网站或将恶意软件下载到你的手机上

[6]

[16]

[31]

。要特别警惕那些冒充迪拜警方 (Dubai Police) 要求支付罚款或索取 UAE Pass 详细信息的短信

。

谨防诈骗电话和其他常见欺诈手段

不仅仅是信息，欺诈者还会使用电话进行一种称为语音钓鱼 (Vishing) 的伎俩

。在这种情况下，诈骗者会打电话给你，冒充银行工作人员、中央银行 (CBUAE) 官员、警察、技术支持或其他可信赖的人物

。他们可能已经掌握了你的一些个人信息，以使自己听起来更具说服力

[6]

。其目的通常是制造恐慌——声称你的账户受到威胁、你的银行卡被冻结，或者你的阿联酋身份证 (Emirates ID) 需要紧急验证

[2]

[6]

[35]

。然后，他们会迫使你通过泄露密码、PIN码、卡号、CVV码、OTP或安全问题答案等机密信息来“验证”身份

。有时，他们甚至可能要求你登录你的手机银行应用并分享验证码，或者更糟的是，指示你将资金转移到一个所谓的“安全账户”

[2]

[6]

。他们可以伪造来电显示使其看起来合法，甚至可能在你试图挂断电话并自己回拨银行时播放虚假的拨号音

[6]

[27]

。这一切都是为了通过社会工程学利用你的信任

[27]

。

除此之外，请注意阿联酋其他普遍存在的欺诈类型：

•

投资诈骗：承诺加密货币、外汇或股票能带来难以置信的高回报是一个巨大的危险信号

。诈骗者使用精美的网站和激进的策略，有时初期会允许你提取小额资金以建立信任，然后卷走大笔资金后消失

[3]

[8]

[11]

。像 BlueChip 和 MTFE 这样的骗局就是不幸的例子

[3]

[8]

[11]

。诈骗者先建立网络关系再行骗的“杀猪盘”也时有发生

[8]

。

•

SIM卡交换欺诈：犯罪分子获取你SIM卡的复制件，从而拦截通过短信发送的用于授权交易的OTP

[2]

[5]

。如果你的手机突然显示“SIM卡未注册”，请立即联系你的运营商

[2]

。

•

身份盗窃：被盗的个人信息被用于以你的名义开设虚假账户或申请贷款

[1]

[5]

[7]

。

•

虚假招聘：诈骗者宣传待遇优厚的工作，但要求预先支付签证费或手续费，然后消失

[7]

[37]

[38]

。

•

电子商务/购物诈骗：虚假网店以低价吸引买家，但发送假冒商品或根本不发货

。

•

彩票/中奖诈骗：信息声称你中了大奖，但需要先支付费用或提供银行账户信息

[5]

[7]

[14]

。

•

恶意软件/勒索软件：恶意软件通常通过网络钓鱼链接或虚假应用程序传播，窃取数据或锁定你的设备

[6]

[9]

[16]

。

•

ATM欺诈/侧录：安装在ATM机上的设备窃取银行卡数据，或者小偷分散你的注意力以窃取现金或窥视你的PIN码

[6]

[7]

。务必检查插卡口区域

[2]

。

•

魔术墨水诈骗：冒充者使用会消失的墨水笔签署文件或空白支票，之后再进行篡改

[5]

。

识别骗局：需要警惕的关键危险信号

了解这些警告信号是保护自己免受金融欺诈侵害的成功一半

[3]

[6]

[12]

。老实说，一点点怀疑精神大有裨益。以下是一些关键的危险信号：

•

紧迫性和威胁：对任何以关闭账户或采取法律行动相威胁，催促你立即采取行动的人保持警惕

。合法机构通常会给你时间

。诸如“你的账户将被冻结”之类的措辞就是警钟

[9]

[16]

。

•

索取敏感信息：请记住：银行、阿联酋中央银行 (CBUAE) 和迪拜警方 (Dubai Police) 绝不会通过未经请求的电话、电子邮件、短信或WhatsApp向你索取密码、PIN码、完整卡号、CVV码或OTP

。任何索取这些信息的请求都非常可疑

。

•

可疑的发件人信息：仔细查看电子邮件地址和电话号码。网络钓鱼邮件通常使用略有偏差的地址或通用域名

。将鼠标悬停在链接上（不要点击！），查看它们指向的真实网址

。自称是你银行的手机来电也值得怀疑

。

•

通用称呼：以“亲爱的用户”而不是你的真实姓名开头的电子邮件通常是网络钓鱼企图

[25]

。

•

语法和拼写错误：许多欺诈信息包含明显的拼写错误或蹩脚的语法

。

•

未经请求的链接和附件：对于在你没有预料到的信息中点击链接或打开附件要格外警惕，即使它们看起来像是来自你认识的人

。它们可能导致跳转到虚假网站或安装恶意软件

[6]

[16]

。

•

“好得令人难以置信”的优惠：不切实际的奖品、投资回报或交易几乎总是骗局

。如果听起来难以置信，那很可能就是骗局

。

•

异常请求：意外的转账请求，特别是转到国外账户，或供应商付款信息的突然变更，都需要通过官方渠道核实

[1]

[30]

[32]

。通话后被要求使用像 UAE Pass 这样的应用程序也可能是骗局的一部分

[23]

[26]

。

你的防御工具包：安全的网上银行操作规范

好的，那么你该如何主动保护自己呢？把这些看作是你安全使用银行服务的基本工具。

•

独立核实：如果你收到可疑信息或电话，不要回复或点击任何东西

[4]

[10]

。相反，应使用银行或公司的官方电话号码（可从其网站或你银行卡的背面找到）直接联系他们，或前往分行核实请求是否真实

。

•

保护你的凭证：这至关重要。绝对不要与任何人分享你的密码、PIN码、OTP、CVV码或完整账号

。为银行账户设置强壮且独特的密码，并定期更改

。避免使用生日等容易猜到的密码

。不要在你的网页浏览器中保存密码

。

•

保护你的设备和网络连接：

•

在你的电脑和手机上安装信誉良好的杀毒软件，并保持更新

。

•

保持你的操作系统、网页浏览器和银行应用程序更新，以获取最新的安全补丁

[4]

[15]

[20]

。

•

避免使用公共Wi-Fi进行银行业务

。坚持使用你的移动数据或安全的家庭网络

。如果你必须使用公共Wi-Fi，VPN可以增加保护

[1]

。

•

使用强密码、PIN码或指纹/面部识别来锁定你的手机

[15]

[18]

[21]

。

•

完成网上银行操作后，务必正确退出

[12]

[15]

。

•

仅从官方渠道（如 Google Play商店或Apple App Store）下载银行应用程序

[2]

[15]

[20]

。避免使用“越狱”或“Root”过的设备进行银行业务

[15]

。

•

监控你的账户：定期检查你的银行对账单和交易记录，查找任何异常情况

。如果你的银行显示“上次登录”时间，请注意该时间

[4]

。通过短信或电子邮件开启交易通知

[20]

。

•

使用多因素认证 (MFA)：只要你的银行提供此功能，就启用双因素认证 (2FA) 或多因素认证 (MFA)

。这个额外的步骤，通常是发送到你手机的验证码，能显著增强安全性

[1]

。

•

上网时保持谨慎：

•

直接在浏览器中输入你银行的网址，而不是点击邮件中的链接

。确保网站以“

”开头并显示挂锁图标

[2]

[10]

。

•

对网上收到的未经请求的优惠或请求保持怀疑，特别警惕通过社交媒体收到的信息

[3]

[11]

[12]

。

•

在网上汇款前，务必仔细核对收款人信息

[1]

。

遭遇诈骗？立即采取行动

如果你认为自己遇到了诈骗、点击了恶意链接，或者看到你不认识的交易，请迅速行动。时间至关重要。

•

第一步：联系你的银行：立即致电你的银行，报告任何可疑活动、网络钓鱼企图或未经授权的交易

[4]

[10]

[32]

。他们可以帮助保护你的账户安全。

•

第二步：向有关部门报案：向警方报告网络犯罪。在迪拜，你可以使用迪拜警察应用程序 (Dubai Police app)、访问 eCrime.ae 网站、他们的官网，或拨打901（非紧急）或999（紧急）电话

。在阿布扎比，可使用Aman服务，电话号码为8002626或发送短信至2828

[13]

[14]

[38]

。

•

第三步：特定情况：

•

如果你的手机SIM卡突然停止工作，请立即联系你的电信运营商——这可能是SIM卡交换欺诈企图

[2]

。

•

如果你的银行卡丢失、被盗或被ATM机吞卡，请立即联系你的银行将其注销

[2]

[15]

。

保持警惕、质疑任何可疑情况、保护你的个人数据，并使用可用的安全工具，这些都是降低风险的关键

。记住，保护你的财务是你和银行共同的责任

。随时了解最新信息，与他人分享技巧，并养成安全的银行业务习惯，以确保你在迪拜和阿联酋的资金安全

。

免费试用