取消外送錯誤訂單,竟多付 100 倍!拒當四種疫情詐騙肥羊

過去疫情穩定的台灣,近日確診人數升溫,提醒您如果接到衛生單位的電話表示:您可能與疫情感染源接觸,要求回報個人資料。若您和確診者有過接觸,的確會被匡列為衛生局通知的對象,也會詢問個人資料。但為了安全起見,防止詐騙集團用恐慌心態犯案,165 建議民眾可將來電者『電話號碼』記錄,並重新查詢衛生局電話是否相同,或立即撥打165反詐騙專線查證。

近日台灣某電視台主播在臉書貼文指出她的外送平台帳戶被連續盜刷4筆訂單!除了這類時有所聞的信用卡盜刷或外送平台帳號被盜事件,在巴西有一種新型的詐騙手法,以取消錯誤訂單為名,竟靠著一台螢幕刻意摔破的手持PoS機,讓外送餐點金額暴增100倍!

許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行,所以犯罪份子也進行了數位化,將詐騙活動網路化。

與一年前相比,今天的使用者更加容易信任新科技。自從疫情爆發開始,行動裝置和應用程式已經成為學校、工作、購物甚至和親朋好友保持聯繫不可或缺的工具。生活的各個方面都變得更加數位化。

不幸的是,犯罪活動也跟著進化了。許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行.所以犯罪份子也進行了數位化,將詐騙活動網路化。

疫情加速詐騙集團數位轉型,四種新詐騙手法導致數百萬美元損失


疫情期間各種類型的外送服務變得很受歡迎,歪腦筋動得快的詐騙份子,如何靠著一台螢幕刻意摔破的行動版PoS機器,讓外送餐點金額暴增100倍?😥
詐騙網路商店,如何巧妙的處理投訴,使其不被歸類為假商店,使得追踪詐騙者變得非常困難?
不只買家要當心,案例顯示有人利用假轉帳畫面進行購物詐騙!
針對這些疫情時代的新形態網路詐騙,該如何應對?

這些犯罪演變顯示出犯罪分子利用疫情趁機賺黑心錢,以及因全球性的封鎖而轉向數位化。我們將其分為四類:



🔴外送服務
🔴網路購物
🔴通訊軟體
🔴政府補助

這些詐騙出現在許多國家和地區。從這些案例可以看出犯罪份子如何針對不同地區的人們進行詐騙。除了關於這些新詐騙手法的運作資訊外,我們還提供了一些建議以幫助使用者避免成為受害者。同時也會預測這些新形式的犯罪​​在世界重啟後是否會繼續活動下去。

一.外送服務詐騙:


1.外送員冒充餐廳員工詐騙
2.盜取信用卡訂霸王餐


在疫情期間有數十萬人失去了工作,並且在尋求新的工作機會。各種類型的外送服務變得很受歡迎,在消費者無法到店的時候,這些服務是幫助餐廳和企業保持營運的寶貴資源。根據Statista的資料顯示,智慧型手機上外送服務的用戶數從2019年的3,640萬增加到2020年的4,560萬,成長了25%以上。而現在,我們也看到了一種全新的外送服務詐騙。

1.外送員冒充餐廳員工詐騙:

今晚想來點貴100倍的一餐!!假取消錯誤訂單,真詐騙到你家


註冊成為外送員的人數已經大大地增加,使得外送公司審查這些新員工的工作變得很艱鉅。我們觀察到疫情期間有一種新詐騙手法在南美國家(尤其是巴西)變得極為普遍。

這種詐騙的運作方式如下:新註冊的外送員等待他們的第一筆訂單,接受訂單,然後到餐廳取餐。接著,外送員冒充成餐廳員工致電給使用者,假裝外送系統出現問題,但餐廳可以改派自己的外送員。冒充者要求使用者取消訂單以便獲得退款。如果客戶同意,則外送員會前往使用者的地址。

詐騙份子所用PoS工具的示意圖
圖4. 詐騙份子所用PoS工具的示意圖

到達後,外送員手上有外送訂單和一個螢幕(剛好)壞掉的行動版PoS機器。這樣一來,外送員可以在PoS中輸入高額的付款價格(大約是訂單金額的100倍),而受害者無法看到顯示內容。外送員不會給收據而是盡快離開,讓客戶、餐廳和外送服務公司難以發現。

在2020年八月,巴西有一座城鎮因這種詐騙而蒙受約10萬美元的損失

2.信用卡遭盜刷訂餐,連主播也受害

疫情期間有一種針對餐飲業的詐騙是利用偷來的支付資訊。攻擊者接受了網路訂單(食物或商品)並接受客戶付款;但是他使用的是偷來的帳戶資訊。

有位台灣電視台主播於上月底在臉書分享自己用外送平台綁定信用卡,被瘋狂盜刷4次的經驗。 她說自己明明沒有訂外送,卻突然接到取貨通知,外送平台APP 內建訊息還可看到盜刷者跟送餐員留言「到了請打0908-xxx-xxx這隻電話」,企圖不讓她發現。盜刷者在進行大金額盜刷前,先小額現金付款訂購雞蛋和豆腐測試她有沒有發現,之後才開始連續盜刷其他大金額款項。詳情請見相關報導

此次被盜刷的案例,也被懷疑是外送平台帳戶遭盜用,業者提醒消費者,若有帳戶疑似遭冒名使用,建議立即連繫線上客服,由客服人員協助處理。


延伸閱讀:

🔴 「我又沒訂!外送平台綁信用卡,遭盜刷3-4萬」懷疑信用卡遭盜刷怎麼辦?
🔴 外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元

詐騙者用偷來的信用卡資訊支付要交付給客戶的商品貨款
圖5. 詐騙者用偷來的信用卡資訊支付要交付給客戶的商品貨款

這類型信用卡遭盜刷的詐騙在美國加拿大都有被報導。Sift 有相關(特別是透過Telegram進行)的報告

根據信用分析公司Fair Isaac Corporation(FICO)的資料,從2020年一月到2020年七月,因為外送服務產生的詐騙金額增加了49%

📌如何避免外送服務詐騙?

1.如果你透過外送服務下單後,接到電話時要小心。
這些應用程式通常內建聊天功能,餐廳和外送員都可以看到,而且所有內容都會被儲存起來。為什麼餐廳或外送員會打電話而不用該功能呢?保持警覺。
2.付款應該透過應用程式進行。
-如果外送員或任何人要求你用其他方式支付,則最好取消訂單並重新下單。
3.付款時務必看清楚金額
-如果你交易的外送平台提供貨到信用卡付款,萬一手持收銀機付款螢幕上看不到或看不清楚金額,切勿在 PoS 上輸入PIN 驗證碼。
-記得索取機器列印的收據。
4.信用卡萬一遭盜刷
-主動跟發卡銀行聯繫,把款項列為「爭議帳款」
– 向警察單位報案

🙋🏻‍♀️保護隱私提醒:避填真名與完整地址

在家工作或遠距上課防疫期間,難免穿著比較居家,之前有媒體報導說不肖外送員在LINE群組,分享穿薄紗或正妹的地址電話,甚至有藝人的地址也被公開。
建議使用外送平台時個資不要填太明確:
◾使用暱稱
◾地址不要填寫樓層
◾到樓下甚至巷口取餐
◾等外送員離去再上樓

⨀了解更多:線上付款怕信用卡被盜刷?手機、電腦都能用!趨勢科技PC-cillin 雲端版安心Pay網購時的保衛者

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

 🅾延伸閱讀:五個意想不到遭盜刷原因

下載 app 也出事?五個意想不到信用卡遭盜刷原因

1.把信用卡交易資料,存在 Chrome、IE、Firefox……瀏覽器裡|
2.點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
3.下載 app , 可能也會出事
4.刷卡消費時,對著結帳螢幕的攝影機,可能全都露
5.知名網站未必安全,你輸入信用卡個資,駭客默默側錄
(詳請請看原文:五個意想不到遭盜刷原因)


🔻信用卡被盜刷怎麼辦?

1. 主動跟發卡銀行聯繫,把款項列為「爭議帳款」。
2. 向警察單位報案, 請銀行提供相關刷卡資料,提供給警方後續查詢。

🔻該如何防盜刷?

趨勢科技提醒民眾,防範信用卡遭盜刷八原則:
(一)再三確認網購網站上的 URL 是否為官方網址。
(二)固定檢查信用卡刷卡的紀錄是否異常。
(三)確實保管好卡片,背面3碼驗證碼不外流。
(四)不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
(五)請發卡銀行在刷卡時發送提醒簡訊或email。
*注意:已有惡意程式會攔截刷卡簡訊
(六)別下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。
(七)在實體店面刷卡時,不要讓信用卡離開自己的視線。
*前述網路攝影機遭駭的案例不適用,消費時盡量找重視資安的廠商
(八)安裝防毒軟體,並維持在最新版本的狀態。

二.網路購物詐騙: 建立自己的網路商店,在社群網站登廣告進行詐騙


你可能很常聽見詐騙份子冒充正牌網路商店來騙取信用卡資訊或其他個資。而現在的犯罪分子並非冒充其他商家,而是利用網路購物激增的現況建立了自己的網路商店來進行詐騙。這些網路商店與任何現有商店都沒有關係。他們會在社群網路上做廣告,提供低於真實商店的價格卻又沒有低到令人難以置信,通常對熱門商品提供10-20%的折扣。

以一家巴西的網路商店為例,它出現了幾個危險訊號:

  • 該商店在巴西的入口網站出現超過100名使用者的投訴,通常是關於未交付商品的投訴。
  • 商品沒有放在網站上而只有提供連結,並且這些連結來自社群媒體廣告。
  • 聯絡資訊內的文字出現基本的文法錯誤。葡萄牙詞「 apostos」應該寫成「postos」。在Google上搜尋該段文字可以發現其他假商店在聯絡頁面出現相同的文字。
The shop’s profile on "Reclame Aqui" website
圖1. 在Reclame Aqui網站上的商店資料
The shop’s "Contact us" page
圖2. 商店的聯絡頁面

Google search results for the text used in the shop’s "Contact us" page
圖3. 商店聯絡頁面所用文字的Google搜尋結果

這些詐騙背後的集團顯然很有組織。他們有專人回應受害者的投訴,通常會說「我們正在努力,你應該很快會收到包裹」。有時,他們會真的交付一些訂單。這樣一來,這家商店會被認定是服務品質低落,但不會被歸類為假商店,使得追踪詐騙者變得非常困難。

根據美國聯邦貿易委員會(FTC)的資料,在2020年,受害者因未交付商品的網路購物損失了4.2億美元

📌如何避免在社群網站遭網路購物詐騙?

1.從社群媒體的廣告購買商品前,先對商店名稱進行基本的網路搜尋。
查看是否有使用者投訴或明顯的危險訊號(如明顯的文法錯誤)。
2.如果小商店可以提供比老店更大的折扣,請保持懷疑態度。
如果優惠聽起來好得太不真實,那就有可能是假的。
3.從商店網站上選擇部分文字放到網路上進行搜尋。
如果有其他網路商店使用相同的內容,就可能是詐騙的警訊。

🔴 延伸案例:「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒」…,發現詐騙按下「X」按鈕也無法關閉標籤怎麼辦?

三:針對通訊軟體的威脅: 使用偷來的WhatsApp帳號詐騙


在疫情爆發前,已經有許多人跟朋友和家人會保持虛擬聯繫,不過在疫情爆發之後,線上溝通已經成為一種必然。有一種在2016年出現利用這類型聯繫方式的詐騙,在去年更是大大增加活動度。

這類詐騙的首要條件是一個入侵的WhatsApp帳號。犯罪分子的做法是利用偷來的聯絡資訊來冒充受害者,說服電信商在新SIM卡上啟用受害者的號碼(又被稱為SIM卡偷換攻擊 – SIM swapping)。另一個做法是說服電信商員工在另一隻手機上啟用受害者的號碼。

接下來,犯罪分子會在新手機上啟用WhatsApp,並開始向受害者的朋友尋求幫助。內容通常會扯到假緊急情況,然後要求朋友匯款。在詐騙過程中,受害者的手機都不會有訊號。

A conversation in Portuguese between a criminal (white) and the victim’s friend (green). The criminal asks for 2,500 Brazil Reals (approximately US$450). The victim's friend pays.
圖6. 犯罪分子(白)和受害者的朋友(綠)間用葡萄牙語進行對話。犯罪分子要求2,500巴西幣(約合450美元)。而受害者的朋友給了他。

在疫情期間,犯罪份子進行了調整,利用拍賣網站(如eBay)交易增加的情況,開始進行以下騙局:

Scammers find advertisements with telephone numbers and ask victim to "confirm" a code sent by SMS. When the victim sends them the code, they say "ad is confirmed."
圖7. 詐騙者找到帶有電話號碼的廣告,要求受害者提供透過簡訊發送的確認碼。

透過簡訊發送的確認碼實際上是來自WhatsApp後台系統,犯罪分子因為在另一隻手機(使用不同號碼的SIM卡)上啟用受害者的WhatsApp帳號而觸發此確認碼發送。如果使用者向他們發送了確認碼,則犯罪分子可以使用受害者的WhatsApp帳號並開始詐騙他們的聯絡人。

因為許多交易都已經轉移到了線上,因此這2016年詐騙的更新版本特別適合疫情期間的狀況。根據當地報導,此種詐騙在2020年的巴西已經有500多萬人受害。

📌 如何避免針對通訊軟體的詐騙?
1.不要在網路(廣告、社群個人檔案等)上公開自己的電話號碼。
2.為所有通訊軟體啟用雙因子身份認證。
3.如果有朋友聯絡你要錢,先用電話號碼(語音電話)打給他/她確認。

三:針對通訊軟體的威脅: 使用偷來的WhatsApp帳號詐騙

我給你錢了!假轉帳畫面,騙取賣家出貨


疫情狀況還嚴重影響了個人物品的買賣。因為全球性的封城和隔離,家裡有東西要賣的人不得不轉向線上管道。疫情對經濟造成的影響也意味著有可支配收入的購買者減少了。

這為俄羅斯犯罪分子提供了機會,在2020年10月出現了有特別功能的Telegram機器人。它可以利用正常的銷售資訊來製作出轉帳到俄羅斯聯邦儲蓄銀行(Sberbank,俄羅斯知名的銀行和金融服務公司)的螢幕截圖。

Scammers create fake deposit slip screenshots to steal goods
圖8. 詐騙者製作假轉帳畫面來騙取商品

假轉帳畫面上有賣方的個人資訊(透過一般的售前對話收集),因此看起來完全正常。買方(犯罪分子)分享螢幕截圖作為付款憑證,並取得出售的商品。

對賣方來說,這似乎相當正常,直到他們發現自己沒有收到該筆交易的款項。精明的賣家可能會用螢幕截圖作為參考來聯絡俄羅斯聯邦儲蓄銀行以了解缺少的付款款項,但銀行並沒有匯款記錄。而到那時,買方已經刪除了他的Telegram帳號。

雖然這種詐騙只在俄羅斯使用Telegram進行,但據我們所知,類似詐騙也可以在其他地方使用。如果這種Telegram機器人被複製,或是在Facebook Marketplace上製作了類似的東西,則這類詐騙可能會出現在世界各地來欺騙毫無戒心的受害者。

我們對避免這類詐騙的建議是要求貨到付款,或在商品被提取或交付前先確認已收到付款。

四.騙走補助對象的政府金援

德國在疫情第一次出現高峰時便向企業提供了無限制規模的貸款,以協助彌補收入缺口。這引發了當地詐騙份子的興趣,導致超過25,000起的詐騙案件。有一名男子因超過300萬美元的欺詐性申請而受審。這些申請是利用假公司資訊來透過數位形式提交。為了阻止詐騙,需要由稅務顧問提出申請。這遏制了最初的問題,但犯罪分子開始用現有公司提出申請。

德國並不是唯一出現這類型濫用的國家。失業救濟詐騙在20​​20年也大幅上升。詐騙份子提出假失業救濟申請騙走超過360億美元。最近的一份報告說明了犯罪份子如何利用偷來的個人識別資料(PII)冒充美國人並獲得失業補助。在這些案例中,可以從網路犯罪論壇取到偷來的個人識別資料,並用數位方式提交申請。雖然任何詐騙份子都可以這樣做,但此次事件的犯罪份子位於奈及利亞。

儘管針對政府補助的詐騙並不是什麼新鮮事,但這兩起案例在很大程度上都是因疫情爆發而引起。犯罪分子從本該收到補助的對象處騙走了可用的金援。

這些網路詐騙在Covid-19疫情之後會繼續嗎?


我們可以從前面所提到的詐騙裡看到犯罪集團如何迅速改進和調整其作案手法。這代表人民和企業都應該為各種不確定性做好準備,並學會保護自己抵禦數位威脅。

這些犯罪的數位化轉型也引發了一個問題:當世界從Covid-19疫情回復後,犯罪份子會繼續進行這些詐騙嗎?我們的預測是會。數位詐騙讓犯罪份子能夠像其他人一樣在家工作。在更多人意識到危險前,這些攻擊很可能會繼續發揮作用,這代表即便有更多的實體犯罪出現,犯罪分子也無需放棄這些新方法。

在當前的世界,幾乎各類型的犯罪都可能帶有網路成分,這意味著消費者需要保持小心謹慎。思考當前的狀況跟前因後果。這訊息可能是假的嗎?這網站會不會是假的?跟我交談的這個人可能是在說謊嗎?我該如何加以確認?這些都是在提供任何類型的個人資料或付款資訊前該先捫心自問的問題。

@原文出處:Mutated Scams: How to Protect Yourself from Pandemic-Fueled Cyberfraud 作者:Erin Johnson

🔸延伸閱讀:疫情升溫,別讓駭客跟你宅疫起的五件事

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FBIGYoutubeLINE官網