面對詐騙,沒有人是局外人:最近災情頻傳的銀行假簡訊,以及我收到的日本亞馬遜詐騙信件有感
詐騙集團打電話假冒電商跟銀行,聲稱「將訂單誤設為十二期,沒有通知銀行做取消分期的動作,就會一直從帳戶執行扣款」,用這種理由取信被害人之後,再假冒銀行客服,努力的用銀行客服似的委婉且有禮貌的話術,誘使被害人在網銀或ATM,一筆一筆的轉出自己的錢到人頭帳戶。
例如因為資安做得很差導致個資外洩,不但多年來榮登、蟬聯刑事局165專線高風險賣場冠軍,還被好幾個受害人連番提告違反個資法,而留下前科的讀冊生活網路書店(學思行數位行銷有限公司),就是詐騙集團最愛用「訂單誤分十二期」的理由,來行騙的寵兒。
可能最近上述的方式越來越難騙到錢了,詐騙集團的手法又有了新招。他們會假冒銀行發釣魚簡訊,聲稱網銀版本更新,要被害人進去簡訊提供的網址驗證使用權限。收到簡訊的人要是真的進入那個釣魚網站輸入個資,就會被竊取帳密,戶頭裡的錢很快被搬空,而且災情越來越多。
我在年關之前,就收到自己有往來的富邦跟華南銀行,用信件問候客戶,不要點選不明的假冒簡訊。
這種簡訊釣魚的方式,不需要跟被害人通電話,不用假裝溫柔的客服低聲下氣,用盡辦法取信於被害人,還要顧慮每一筆轉出的金額不能太高,而且可能一開始或中途就被識破。
用釣魚簡訊直接竊取帳密,可以把受害人帳戶的錢更迅速的轉走,省掉中間需要通過被害人轉帳的程序,又可以避免穿幫的風險。簡單一句話就是:
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了
其實,看到這些釣魚簡訊竊取用戶帳密的災情之前,我也遇過類似的情況。歹徒假冒的倒不是銀行,而是日本的亞馬遜網站。
我的Kindle閱讀器當初是在日亞購買,疫情之前去日本,也會用日亞購物,再寄到旅館(會事先詢問是否代收),或是超商取貨。從去年底到現在,我一直收到如下圖的信件,說我的日亞帳號被不明的IP登入,基於安全考量已經暫時被停用,叫我盡快從信裡面的連結登入修改密碼。
好吧!其實我頭一次看到,還真的差點相信,進去那個連結改密碼。到目前為止我收到一兩百封這種信件有了吧,已經收到麻木的程度。話說當時真的差一個動作,我就點進去了,一個轉念,我直接去日亞官網登入帳號,才驚覺原來是釣魚信件。
這些信件裡的寄件者名稱,有時候是AMAZON SECURE,有時候是AMAZON SECURITY,有時候又是AMAZON JP,信件的ADDRESS也不是每封都一樣。哪有一家知名電商來信通知你同樣一件事情,用的都是不同的信箱,不要鬧了!
話說日亞又不是銀行,這些假冒日亞的白目騙我改帳密要幹嘛?想看我買書的訂單?還是看我去日本都買了甚麼進口狗用品孝敬主子?
很遲鈍了想半天才恍然大悟,應該是想用我的帳戶購物,盜刷裡面預設的信用卡,但但但,
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
我的網購習慣就是,絕對不會儲存/記憶信用卡號,在任何瀏覽器或電商的帳戶中。因為本魯是個窮鬼,禁不起被盜刷的龐大損失,再說被盜刷之後還要聯絡發卡銀行停卡。
現在很多銀行客服專線,打進去只是不停的轉語音服務,幾乎很難找到活人來聽電話。因為不肖的魂淡盜刷我的卡,還得跟找不到活人接聽的銀行打交道,處理爭議款或掛失止付的問題,實在是浪費生命。
所以,本魯網購的時候寧願麻煩一點,選擇不自動儲存信用卡,或是預設的信用卡在購物完馬上刪掉。
拼命的弄了一百多封假信件,也沒刷到我的卡,頭一次讓我對詐騙集團感到深刻的歉意,他們真的好努力的想要騙我。但是,騙到我的帳密又怎樣呢?我貧窮到帳戶裡沒綁信用卡,買完東西你還是要自己付錢阿,而且我最近一次設定的取貨地點,在青森縣荒山野嶺中的某家飯店耶!
其實我會發現信件是假冒,沒有點進那個釣魚網址,並不是我學歷高有智慧很聰明,只是當時工作告了個段落,正在休整放空,所以有時間去查證。
很多辛苦討生活的小民,接到電話/簡訊/信件的當下,真的是當時手邊忙到斷片,例如寫論文、趕稿、全職媽媽正在一打二等等,可能來不及冷靜思考就真的上當了!即使有看過詐騙宣導,看過新聞,自己遇到的當下,也很難立即分辨真假,這就是歹徒為什麼可以趁隙而入。
學歷高低、聖賢才智愚劣平庸與否,從來不是容易/不易被詐騙的原因,當下的情緒或內心存在的那份脆弱,才是容易掉入詐騙陷阱的關鍵。指責/嘲笑被害人「無腦」、「書讀那麼多還被騙」、「新聞都沒在看」,無助於防範詐騙,因為每個人都有可能因為一時的情緒渙散、瑣事心力交瘁之下而疏忽,成為被詐騙的受害者。