高管假扮骗局再现，银行发警告

伪装成领导的骗子：阿联酋最大银行之一的新警告

阿拉伯联合酋长国居民被知名金融机构提醒，因所谓“高管冒充诈骗”的再次出现。这些狡诈且误导性的方法主要利用工作场所沟通的漏洞，而且不幸的是，它们常常能够成功。

诈骗的机制：冒充和施压

骗子并不随机选择目标，他们瞄准那些在工作场所负责财务或行政任务的员工。方法简单却有效：看似从高层管理人员（如CEO或CFO）那里发送的电子邮件或短信。

信件或讯息内容通常包含这样的文字：“我现在正在会议中，请紧急将款项转给供应商，详情见附件，稍后我再解释。”其目的很明确：在接收者中制造紧迫感，削弱其质疑的本能反应。

电子邮件地址和微妙的欺骗

这些诈骗的一个关键是使用“相似”的电子邮件地址。例如，如果真实地址是‘companyname.com’，骗子可能使用‘companyname.co’或‘companyname.mail’。这些改动在乍一看时几乎不被注意，特别是当接收者通过手机或其他小屏幕设备阅读时。

欺骗的另一工具是讯息的风格：使用官方、命令式或极其紧急的语气，这样接收者就不敢或不想进一步询问，尤其是如果他们真的尊敬或畏惧该高管时。

不总是关于钱的问题

另一种常用的方法是购买礼品卡。讯息可能会说：“能不能赶紧买价值3000迪拉姆的礼品卡并发送代码？是为了一个重要客户。”在这种情况下，骗子要求提供数字代码以便立刻使用—且无法追踪。

防御策略

根据Emirates NBD发布的警告，防御的关键是谨慎和验证。

1. 停下来并验证！如收到任何可疑或紧急语气的信息，绝对不要立即回复。通过另一个可信的沟通渠道验证发件人身份，例如拨打公司官方电话。

2. 注意电子邮件地址！通常，真实地址和假地址只有一个字符的差异。如果地址是用Gmail或其他免费服务注册，这本身就是一个警告信号。

3. 不让紧迫感蒙蔽判断！诈骗者知道如何制造压力—但认识到这只是操控的一部分至关重要。

4. 切勿未经批准转账或购买礼品卡！即使讯息看似来自可靠来源。必须根据内部政策获得批准。

5. 不点击链接或回复可疑信息！此类电子邮件通常包含附加文件或链接，可能引发数据盗窃或恶意软件等附加危险。

6. 报告事件！如果怀疑有诈骗，公司的信息安全团队或—以个人客户身份—银行的反欺诈部门应立即获得通知。

信任与控制问题

这些类型的诈骗突显了严格内部公司流程的重要性，不应单单依靠个人信任完成每笔交易。即便该高管确实熟悉且受人敬重，也不应自动服从每个请求—尤其是在数字化、不可控的形式中。

现代沟通工具提供速度，但也暗藏危险。一个不经意的点击或回复可能造成重大损害—无论在公司或个人层面。

总结

阿联酋的金融机构—包括Emirates NBD—在这些问题上高声疾呼是正确的。在数字世界中，骗子使用越来越复杂的方法诈骗他人金钱，而不幸的是，许多人仍未及时认清威胁。

解决方案不仅在于技术保护，也在于人类的警觉性。每个学会更具怀疑精神且不被紧迫感操控的员工、客户或个人都是对骗子的另一个障碍。而这是值得集体构建的网络—共同责任，在数字世界的所有挑战面前。

（本文来源：基于Emirates NBD银行声明。）