你是否收到过这样一类短信,要求你点击所提供链接,以免会员积分或奖励积分过期?
如果收到过,就要非常小心,因为这很可能是个骗局。
澳大利亚通信与媒体管理局(Australian Communications and Media Authority,AMCA)报告称,购物积分和消费奖励类短信诈骗案件近期急剧增加。为此,该机构发出警告,提醒广大消费者提高警惕,防范此类诈骗行为。
我们在此归纳出一些常被诈骗者冒充的商业机构,以及识别此类骗局应遵循的步骤。
哪些公司被诈骗者冒充过?
AMCA表示,多家知名品牌被诈骗者冒充,这些品牌包括:
- Coles
- Telstra
- Optus
- Woolworths
澳大利亚和新西兰全国身份和网络支持服务机构 IDCARE 的数据分析师发现,5 月份此类诈骗活动激增。
IDCARE的凯西·桑德斯特罗姆(Kathy Sundstrom)说: “很明显,诈骗短信假装来自Coles,IDCARE客户成了虚假会员消息的诈骗目标。”
“虽然我们以往也处理过此类案件,但这次的案件数量明显大幅增加。不过,与其他类型的骗局相比,目前的案件数量仍然保持在较低水平。”
去年,澳大利亚竞争和消费者委员会(ACCC)已向持有大型企业会员积分卡的客户发出警告,提醒他们注意新型网络钓鱼诈骗的风险。
会员积分诈骗是怎么一回事?
诈骗者向目标发送一条短信,诱导他们在积分过期之前点击链接兑换积分。
点击该链接后,就会来到一个精心设计的网站,该网站与记录客户积分的真网站在外观上几乎没有差别。
进入这个仿冒网站后,系统会要求你输入登录名或财务相关信息。
然后,网络犯罪分子就会使用这些信息(例如密码、信用卡或银行账户信息)进行各种欺诈活动。
AMCA警告中提及的公司已在其各自的官方网站上通报了当前或近期发生的诈骗案例,请访问以下链接查看详情:
诈骗者为何利用会员积分诱骗客户?
网络安全公司McAfee的泰勒·麦吉 (Tyler McGee) 指出,心理学在诈骗得手方面扮演着关键角色。
麦吉说:“诈骗者往往会利用知名品牌的声誉来博得信任感,或者通过制造紧迫感来让人害怕错过机会。”
“会员积分计划正好能引发这两种情绪。”
“通过运用这些手段,骗子可以轻松获取你的个人信息和信用卡信息,这些信息都极具价值。”
桑德斯特罗姆说,众所周知,骗子们会花时间研究是什么让澳大利亚人“兴奋点”。
她说:“他们研究我们的喜好、研究那些企业如何与我们沟通,而且他们非常善于模仿我们期望接收到的信息类型。”
“他们会大量群发信息,这样很有可能会联系到那些对会员积分奖励计划感兴趣或足够关心的人,他们大多不会仔细地寻找信息中的危险信号,盲目点击了链接。”
据Finder的数据, 91% 的澳大利亚人至少加入过一个会员计划。
如此广泛的参与度自然也吸引了骗子们的注意。
如何识别诈骗短信?
澳大利亚网络安全中心向我们指出了一些明显的骗局标志。
可疑链接
带有链接的诈骗短信是网络钓鱼诈骗中特别常用的手段
任何要求您点击链接的信息都应被谨慎对待。
网站地址中的“猫腻”
虽然链接指向的网址可能包含被冒充公司的名称,但网站地址(URL)中可能会存在一些“猫腻”,例如:
- 拼写错误
- 词语怪异
- 使用随机字母或数字
- 域名替换,例如“.net”而不是“.com”,或“Am0z0n.com”而不是“amazon.com”。
刻意制造的紧迫感和稀缺感
你是否收到过这样的短信提醒,要求的回复时间非常紧迫?
诈骗者往往会制造一种紧张的氛围,说积分即将到期,催促必须在截止日期前点击链接。
骗子利用的就是这种紧迫感,让人害怕错过好机会而被迫点击某个链接。
权威性
你是否注意到这类信息会声称来自某个官方机构,例如银行、政府部门、公用事业公司、医生或律师?
诈骗分子会仿冒重要的人物或机构,以此诱导你做出他们想要的行为。
上个月,Coles证实“3022 积分”短信是一条网络钓鱼诈骗短信,并非由Coles发送。
Coles的声明中写道:“Coles绝不会在未经允许的通信中要求提供个人或银行信息,合法企业或政府机构也绝不会要求以礼品卡形式进行付款。”
如何避免遭遇会员积分诈骗?
Scamwatch网站给出了以下建议:
- 删除或忽略任何包含链接的会员积分消息
- 不要点击短信中的链接
- 如果发件人身份不明或可疑,切勿提供任何个人或财务信息
- 使用奖励计划的应用程序或网站,独立检查积分状态
麦吉提醒我们,如果某件事听起来好得令人难以置信,那它很可能就是假的。
他说:“不要让看似诱人的机会变成一场灾难。”
归根结底,保护自己的最佳方式就是谨慎行事。
桑德斯特罗姆说:“意外收到的每一条信息都可能是诈骗信息,除非亲自核实过,否则不要轻易相信。”
“验证消息的真实性其实并不难,可以查看其官方网站是否发布了相关促销活动。”
“甚至可以使用文中的措辞用谷歌快快搜索,问一下,‘这是一个骗局吗?’”
如果被骗了该怎么办?
如果怀疑自己遭遇了诈骗,要立即联系您的银行,并向Scamwatch和ReportCyber报告。
同时,也应该向被冒充的具体机构报告。例如,Telstra的客户可以通过在线表格举报诈骗短信。
如果怀疑骗子以澳大利亚企业的名义行骗,请向所在州或领地的公平交易委员会举报。
有关如何保护在线账户安全的建议,请访问IDCARE网站。
澳大利亚报告了多少起诈骗事件?
据Scamwatch网站的统计,2024 年迄今为止共报告了95,000多起诈骗案。
其中,39,380 起报告与网络钓鱼诈骗有关,导致损失超过 460 万澳元。
该数据基于2024年1月至4月期间Scamwatch接到的报告。