最近新聞披露的簡訊詐騙,以及我收到假冒日本亞馬遜詐騙信件
先前詐騙集團是打電話假冒電商跟銀行,例如連續好幾年因為資安做很差,榮登刑事局165高風險賣場冠軍的讀冊生活網路書店,歹徒會聲稱誤把訂單設定為十二期扣款,沒有跟銀行取消就會一直執行扣款動作,取信被害人之後,再假冒銀行打電話,努力的用銀行客服似的委婉且有禮貌的話術,誘使被害人在網銀或ATM,一筆一筆的轉出自己的錢到人頭帳戶。
可能最近上述的方式不太容易騙到錢了。有在注意新聞的朋友應該會知道,近期詐騙集團的手法又有了新招。他們現在會假冒銀行發釣魚簡訊,聲稱網銀版本更新,要被害人進去簡訊提供的網址驗證使用權限。收到簡訊的人要是真的進入那個釣魚網站,就會被竊取帳密,戶頭裡的錢很快被搬空,而且災情越來越多。
我今天就收到自己有往來的富邦跟華南銀行,用信件問候客戶,不要點選不明的假冒簡訊。
這種翻新的詐騙方式,不需要跟被害人通電話,不用假裝溫柔的客服低聲下氣,用盡辦法取信於被害人,還要顧慮每一筆轉出的金額不能太高,而且可能一開始或中途就被識破。
用釣魚網站就直接竊取帳密,可以把帳戶的錢更迅速的轉走,省掉中間需要通過被害人轉帳的程序,又可以避免穿幫的風險。簡單一句話就是:
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了
其實,近期台灣出現假冒銀行簡訊,竊取用戶帳密的災情之前,我也遇過類似的情況。歹徒假冒的倒不是銀行,而是日本的亞馬遜網站。
我的Kindle閱讀器當初是在日亞購買,疫情之前去日本,也會用日亞購物,再寄到旅館(會事先詢問是否代收),或是超商取貨。從去年底到現在,我一直收到如下圖的信件,說我的日亞帳號被不明的IP登入,基於安全考量已經暫時被停用,叫我盡快從信裡面的連結登入修改密碼。
好吧!其實我頭一次看到,還真的差點相信,進去那個連結改密碼。到目前為止我收到一兩百封這種信件有了吧,已經收到麻木的程度。話說當時差一個動作,我就點進去了,一個轉念,我直接去日亞官網登入帳號,才驚覺原來是釣魚信件。
這些信件裡的寄件者,有時候是AMAZON SECURE,有時候是AMAZON SECURITY,有時候又是AMAZON JP,信件的ADDRESS也不是每封都一樣。
話說日亞又不是銀行,這些假冒日亞的白目騙我改帳密要幹嘛?想看我買書的訂單?還是看我買了甚麼狗用品孝敬主子?很遲鈍了想半天才恍然大悟,應該是想用我的帳戶購物,盜刷裡面預設的信用卡,但但但,
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
我的網購習慣就是,絕對不會儲存/記憶信用卡號,在任何瀏覽器或電商的帳戶中。因為本魯是個窮鬼,禁不起被盜刷的龐大損失,再說被盜刷之後還要聯絡發卡銀行,現在很多銀行客服專線,打進去只是不停的轉語音服務,幾乎很難找到活人來聽電話。因為不肖的魂淡盜刷我的卡,還得跟找不到活人接聽的銀行打交道,處理爭議款或掛失止付的問題,實在是浪費生命。
所以,本魯網購的時候寧願麻煩一點,選擇不自動儲存信用卡,或是預設的信用卡在購物完馬上刪掉。
我倒是蠻希望對方用我的日亞帳戶買東西,買越多越好,反正我不用幫他付錢啊!而且我最近一次設定的取貨地點,在青森縣的某家飯店,難道他要去那裡取貨嗎?
其實我會發現信件是假冒,沒有點進那個釣魚網址,並不是我學歷高有智慧很聰明,只是當時工作告了個段落,眼睛疲勞,正在休息放空,所以有時間去查證。很多辛苦討生活的小民,就這樣被騙了,真的是當時手邊忙到斷片,例如寫論文、趕稿、全職媽媽正在一打二等等,要是接到詐騙電話,或收到詐騙簡訊/信件,可能來不及思考就真的上當了!即使有看過詐騙宣導,看過新聞,自己遇到的當下也很難立即分辨真假,這就是歹徒為什麼可以趁隙而入。
學歷高低、聖賢才智愚劣平庸與否,從來不是會容易/不易被詐騙的原因,當下的情緒與內心存在脆弱點,就很容易掉入詐騙的陷阱。
年節對大人來說是散財課金的節日,但防範詐騙守財也不可少,祝各位舊曆年吃好睡飽開工大吉!