当乔治·哈特(George Hart)收到一封电子邮件,说他的贝宝(PayPal)账户上出现了欺诈活动时,76岁的他很清楚,不能把信息当真。
于是,他登录了自己的贝宝账户,然后又收到了一个他从未听说过的供应商的699.99美元的账单。随信附上的信息说,如果他在未来24小时内不打电话给客服,这笔费用将打到他的账户上。于是他按留言里的号码拨打了电话。
他说,与他交谈的那个人敦促哈特安装一个名为TeamViewer的应用程序。当哈特开始看到他的屏幕上有新窗口闪烁,而他甚至都没有碰鼠标时,他就弯下身子,拔下了电脑的插头。
这可能会让他免于更严重的骗局。这名诈骗犯利用贝宝汇款请求欺骗哈特,让他以为自己的账户上有一笔付款,然后迫使他安装一个可以远程访问电脑的应用程序。哈特说,他使用杀毒软件重置了电脑,清除了骗子安装的恶意软件。
支付应用程序让你只需轻按一个按钮就能汇款。不幸的是,这使他们成为骗子的沃土。本周,Help Desk收到了两位读者的来信,他们在PayPal上与诈骗犯发生了冲突。哈特在骗子进一步破坏他的账户之前结束了互动。来自密苏里州哥伦比亚市65岁的辛西娅·帕克(Cynthia Parker)在与一名伪装成贝宝客服员工的骗子交谈后损失了约1,400美元。
诈骗公寓的信息到处都是。以下是如何发现它们的方法。
在《华盛顿邮报》联系贝宝后,贝宝最终向帕克退款。但通常情况下,一旦你在支付应用上转账,钱就没了。
贝宝表示:“我们有强有力的控制措施来管理这些众所周知的网络钓鱼骗局,并减轻此类事件的发生。”“尽管如此,我们还是鼓励客户在网上时刻保持警惕,如果他们怀疑自己成为了骗局的目标,请直接联系客服。”
如果你收到一张意外的收据或发票,或者发现自己正在和一个粗略的“客服代表”通电话,下面是你应该注意的事情。
把每个电话号码都当成潜在的诈骗风险。即使这个号码来自看上去很正式的电子邮件或短信,你也要在打电话之前核对一下公司网站上的联系电话号码。
在线链接可以带你去任何一个坏演员想让你去的地方。网络安全公司Malwarebytes威胁情报高级主管Jér?me Segura建议,与其依赖“呼叫”按钮,不如找到官方客户服务电话,然后手动输入手机。塞古拉说,在连接之前仔细检查你输入的号码是否正确,因为许多骗子设置的电话号码与普通帮助热线的号码相差一个数字,然后依靠“胖手指法”或懒打字来诱骗受害者。
仅仅因为一个网页或电话号码出现在搜索引擎结果的顶部,并不意味着它是合法的。我们已经报道了在谷歌,Bing和DuckDuckGo的顶级结果中突然出现的骗局。
诈骗出现在网络搜索的顶部
塞古拉说:“任何人都可以购买广告,假装自己是某家公司。”
帕克说,这就是她认为自己最终是如何与某人在线的原因,此人最终破坏了她的贝宝账户,偷走了钱。她在谷歌中输入“eBay客服”,然后拨打了第一个出现的号码。当她告诉网上的人,她需要取消向eBay供应商支付的贝宝付款时,对方表示,如果她愿意继续在线,可以帮她联系贝宝支持。(记住:公司不应该能够侵入其他公司的电话或支付系统。)
谷歌表示,它正在通过加强广告验证和骗局检测来打击广告欺诈。
除非你是和一个值得信任的同事或IT专业人士一起工作,否则永远不要在与所谓的客户支持代理通话时安装新的应用程序或程序。
哈特和帕克都被告知他们需要下载允许远程访问他们电脑的应用程序,他们说。像AnyDesk和TeamViewer这样的应用程序是专业支持人员的合法工具,Segura说,但很少有客户服务代理需要合法地远程访问您的计算机的情况。最坏的情况是,这些应用程序可能帮助黑客侵入银行账户或窃取其他敏感信息。他补充说,这就是为什么这种特殊的骗局可以帮助骗子更快地窃取更多的钱。
塞古拉说,如果有人让你下载一个应用程序或在线工具,告诉他们你需要挂掉并做一些调查。搜索应用程序的名称,确保它不授予远程访问权限,也不与诈骗有关。如果中介看起来咄咄逼人,或者试图让你一直在打电话,那就是怀疑的原因。
在PayPal或Cash App等应用程序上,陌生人可以向你发出汇款请求。请记住,就像哈特的案例一样,一笔钱的请求并不意味着一笔交易在等待中——它只有在你批准的情况下才能通过。
警惕任何声称你需要取消交易、更新订阅或检查潜在欺诈的电子邮件或消息。塞古拉说,不法分子很容易窃取品牌标志和其他视觉元素,让假邮件看起来像真的。永远不要给通过电子邮件来的客户支持电话。仔细查看发件人的电子邮件地址,如果看起来像真的,直接拨打该公司网站上的电话联系该公司。
