圖片來源: 

Tech Daily on unsplash

以手機App即時轉帳很方便,但美國聯邦調查局(FBI)本周警告新的詐騙手法,歹徒利用行動支付使用者害怕被詐騙心理,掏空用戶銀行戶頭。

這類詐騙手法是結合釣魚簡訊及冒充銀行客服電話,針對使用即時支付用戶發動攻擊。即時支付App一般是綁定用戶銀行帳號,要付款時,只要知道受款者的手機或電子郵件信箱,即可啟動轉帳。

一開始歹徒是發送看似轉帳的銀行驗證訊息,內容是使用者曾以即時支付App轉出了很大的金額,要求使用者回覆「是」或「否」,或是按一個數字鍵確認。一旦用戶著急回覆訊息後,即會接到號碼與銀行客服代表號一模一樣的「客服人員」電話。為了騙取歐美用戶,來電者能使用流利無外國腔的英語對話。

為取信用戶,歹徒會先提供消費者背景資料核對身份。這幫歹徒似乎已對用戶做過詳細身家調查,蒐集了用戶使用的銀行、還知道他過去的住家地址、社會安全碼,甚至銀行提款卡末4位號碼。

假冒客服人員的歹徒在電話上要求受害者直接在App上移除自己的電子郵件,然後口頭詢問用戶電子郵件信箱,同時將之綁在歹徒控制的銀行帳戶。接著歹徒要求用戶執行另一次轉帳,謊稱這麼做就可以取消之前的錯誤轉帳,事實上用戶那時已經將錢轉給歹徒控制的帳戶了。

FBI表示,有多起案件中,歹徒會聯絡受害者好幾次。但受害者往往要到之後查詢戶頭,才發現戶頭的錢已經短少。

對此FBI建議大眾要小心不請自來查詢銀行戶頭的連絡訊息,包括電子郵件、文字訊息,或是電話,即使電子郵件或電話號碼和真正銀行幾無二致。FBI提醒用戶勿直接回覆或撥打電話,而是查詢官網上的電話號碼及電子郵件確認。

FBI並提醒所有和銀行帳戶有關的帳號,都應啟用多因素驗證避免帳號被盜,並隨時保持懷疑態度,因為多起銀行或網站大規模資料外洩,已經讓網路罪犯握有大量消費者個資。


熱門新聞

Advertisement