網上詐騙五花八門,雖然犯罪份子並非每次都會成功,但他們絕不輕言放棄,有時候更嘗試把手段伸向其他國家,下文將會分享兩個不同地方的詐騙案例,兩者最終都成功從受害者手中獲得個人資料。
德國的個案
第一個詐騙個案目標是德國居民,首先以電郵自稱是一個名為Finanzmarktaufsicht的機構,名稱「似乎」顯示與金融監管機構有關,根據警方拘捕部份犯罪份子並充公他們的硬盤時,找到解密後的德國國民資料,電郵指出由於有大量受害者,所以該組織懷疑有犯罪組織正在活動,並指出電郵收件人可能是其中一位受害者,所以要求他們協助調查,而且過程並不複雜,只需要依照連結指示填寫特別的表格,又或者致電電郵中的電話號碼。
訊息本身與官方電郵十分相似,不但有「發送者」政府機構的標誌,其地址其實是栢林的商業中心(雖然有數家金融機構,但沒有發送者的組織存在),以及聯絡資訊等等,最後更有一條連結連到德國最受歡迎電郵新聞節目的真實調查報導。
雖然表面看起來像真度十足,但只要留意細節仍然能找到可疑的蛛絲馬跡,首先發送者的電郵地址已經可疑,而且機構本身看起來也相當可疑,只要在網上插尋一下便會發現Finanzmarktaufsicht是一家奧地利機構,而非德國,如果點擊連結並想取得「專家協助」,受害者便需要輸入自己的姓名、電郵地址、聯絡電話、最近投資組織的名稱、付款日期、款額及投資目標。網頁下方網絡犯罪份子更承諾會退回被騙徒盜取的款項,所以他們需要更多資料去準備文件,包括過去的信件、銀行交易細節等等,相信之後會查詢銀行卡號碼、支付虛構的費用等等。假網站比起電郵製作更加認真,包括活動、歷史、辦公時間、聯絡資料等各種資料都準備充足,標誌也源用奧地利機構的圖片,電郵地址不再露出馬腳。
瑞士的個案
第二個詐騙個案集中在瑞士,這次電郵「提醒」收件人在2015至2017年間,他們曾對一家 名為SolidCFD的公司進行所謂的調查,現在該公司已經因為非法活動而結業,現時獨立金融監管機構想協助退回投資,偽裝的員工無法與收件者電話聯絡,所以要求收件人透過電邸回覆,以討論他們的投資。
今次犯罪份子選了一家目標國家真實存在的金融監管機構,電郵參考FINMA(瑞士正運作中的獨立金融簠管機構),電郵提及的機構SolidCFD也真實存在,於英國和瑞士存在可疑的聲望。在網站方面,攻擊者似乎不太在符,希望能幸運地用戶透過電郵討論有關的投資。
小心避免掉入陷阱
想避免個人資料和金錢的捐失,我們建議:
- 注意發送者的電郵地址,如果存在奇怪的文字或數字、可以肯定是詐騙。
- 如果提及法律、監管或其他高調的個案,不妨先在網絡搜尋有關資料,找不到或與電郵內容不吻合便代表是詐騙。
- 參考這裡學習尋找詐騙的蛛絲馬跡
- 安裝可靠的保安方案
資料來源:Kaspersky Blog