大型的網絡市集都盡他們所能去打擊詐騙,但網絡犯罪份子仍然領先一步,買家和賣家都成為他們的目標,今年更出現網上視訊通話詐騙,借影片示範為由乘機盜竊一次性編碼,以下是詐騙四步曲。
Act 1:懷疑
當一位賣家出售高階產品(例如精美的電視),然後有一位聲稱是買家的人願意付錢並想盡快取貨,更要求先進行影片示範,由於大部份通訊板都不支援這項功能,即使支援,該「買家」也會以不明原因無運作,繼而要求改為使用WhatsApp,隨後對話便順理成章轉移到通訊軟件或其他平台,可以是WhatsApp、Telegram或其他平台,此刻腦內應該要響起警號,在他們「主場」,騙徒更容易遊說你到釣魚網站,因為很多通訊板都不容許分享連結。
Act 2:確定
「買家」會問賣家很多關於產品的問題,例如在哪裡買、是否運作正常、出售的原因等等,在經過幾分鐘的溝通後,把關係拉近之後,「買家」便會準備「出招」,裝作很樂意付款,買家只需要提供銀行卡號碼以進行匯款,交易便可以完結,賣家這時候可能覺得買家可靠,但陷阱正隨之而來…
Act 3:發現
在不提到螢幕分享功能的情況下,「買家」會要求賣家啟動WhatsApp的螢幕分享,如果賣家依然對方說話行事的話,他們的銀行應用程式畫面便會曝露於騙徒眼前,並試圖登入賣家的網上銀行帳號,這時候受害者的智能電話便會接收到預期外的一次性編碼,大部份裝置都會以彈出式訊息顯示,所以網絡犯罪份子也能看到,如果受害者仍在螢幕分享模式,一檢視收到甚麼訊息時,騙徒便會立即取得編碼。
Act 4:損失
取決於「買家」事前獲得了甚麼資料,以及取得受害者銀行帳號的甚麼存取,他們可能立即抽走資金,又或者如果帳號的資金額太大無法轉移,便會轉換策略以「調查員」通過電話詐騙,訛稱調查違法的銀行存取事故,並遊說受害者把錢轉移到一個「安全帳戶」,無論是哪種方法,受害者的錢都會在帳戶內消失。
防範通訊板詐騙
時刻謹記通訊板充斥著假賣家和買家,即使被用戶舉報後帳號被封鎖,他們只需簡單地再開設或購買新帳號又可以繼續行騙,所以應該注意以下幾點:
- 只在平台上與買方或賣方對話,永遠不要轉至通訊應用程式,即使對方強烈希望,在市集以外,騙徒便可以通過釣魚連結盜竊你的帳號或更壞的情況。
- 在智能電話和電腦上使用可靠的保安方案
- 拒絕使用其他送貨或金錢傳輸服務,使用平台的標準工具或只接受現金交易。
- 不要把電話號碼或卡號給予任何人
- 準備一張有限額的虛擬卡用作網上支付
- 永遠不要把一次性編碼交給任何人,否則有雙重認證也不能保護帳號。
- 關閉彈出式通知和螢幕上簡訊
- 在網站輸入帳號資料前先檢查域名的登記日期
資料來源:Kaspersky Blog
