订购新手机?当心紧接其后出现的高明诈骗
Source: ZDNet
ZDNET 的关键要点
- 一个要求你退回新手机的电话可能是诈骗。
- 骗子会直接保留你的手机,而不是更换。
- 对此类电话挂断并直接联系运营商。
下次当你通过邮件收到一部新的 mobile phone 时,如果有人打电话声称你收到的设备有误,需要退回,请保持警惕。这可能是骗子想要获取你昂贵新设备的手段。
这类诈骗对 ZDNET 的一位编辑来说非常贴近现实。她在收到 Spectrum 通过邮件寄来的新手机数小时后,接到了一个看似合法的电话。来电者自称是 Spectrum 的工作人员,知道她的姓名、地址以及她订购的手机型号,并称出现了混淆。当编辑稍后尝试回拨时,“代表”坚持要回拨给她——这让她意识到这是一场骗局。
在联系 Spectrum 后,编辑得知这是一种常见的欺诈手法。骗子会告诉受害者寄回手机,承诺会寄送正确的设备,但实际上会保留手机用于转卖或身份欺诈。
随后几天,编辑接到了数十个垃圾电话,约每 15 分钟一个,可能与这次诈骗尝试有关。骗子不仅掌握了她的个人信息,还准确知道手机型号。当她询问 Spectrum 客服该信息是如何被获取时,客服回避了回答。
类似的事件也在 Reddit 帖子 中被报道。一位 Xfinity 客户通过 FedEx 收到新手机,随后一个小时后接到自称 Xfinity 代理的电话。来电者称手机型号错误,需要退回,并指示客户前往 FedEx 网点并使用二维码获取运单标签。当客户要求提供账户号码时,来电者无法提供。致电真实的 Xfinity 后确认配送无误,这是一场诈骗。
这种犯罪背后的故事是什么?
“这是一种经典的社会工程诈骗,已经被改编用于移动设备购买,”移动安全提供商 Zimperium 的全球解决方案工程高级副总裁 Kern Smith 说。“攻击者冒充运营商,声称新交付的手机出现问题,并试图说服客户通过二维码或其他运输指示将手机退回。这种手法正是在用户收到新设备的瞬间利用信任和紧迫感。”
Smith 指出,虽然这种手法并不新鲜,但时机和细节的程度已经演变。攻击者几乎在受害者收到设备后立即联系他们,引用具体的机型或运营商,使诈骗更具可信度。
“这些信息可能来自数据泄露、被入侵的电子邮件账户、公开的运输数据,甚至是监控通知的恶意软件,”Smith 解释道。“攻击者不一定需要完全访问运营商的系统。有时泄露的订单确认或追踪信息就足以构建一个令人信服的故事。”
如何保护自己
“消费者绝不应对未经请求的关于送货问题的电话采取行动,”Smith 警告道。“如果有人声称有问题,请挂断电话并使用官方号码或应用程序直接联系承运人。对通过短信或电子邮件发送的二维码要格外小心,因为它们可能会重定向到欺诈网站。”