昨天亲历「亚马逊」电话诈骗,我是如何逃过一劫的?
今天早上恰巧刷到微博头条的新闻:
亚马逊官网被植入钓鱼网站,导致消费者受骗遭到起诉。
这…不就是昨天的我吗?
是的,曾在 AppSo(微信公众号 AppSo)写过多篇防诈骗及账户安全指南的我,居然差点被电话诈骗了。
因此我大胆推论,如果不太关心社会新闻的朋友,更有可能上当受骗,蒙受金钱损失。
所以,我把这件事情记录下来,并总结了遇到类似诈骗事件时的应对措施,给自己和身边的朋友一个警醒。
想更好保护自己的账号密码和财产安全?扫描下方二维码,关注微信公众号 AppSo,回复「安全」告诉你:
- iPhone 要做哪些设置才安全
- 账号密码可能被破解了该怎么做
- 密码管理工具 1Password 的介绍和评测
- Android 手机这样设置才更安全
- 以及更多账号安全和密码保护介绍文章
诈骗的全过程是怎么样的?
一周前,我在卓越亚马逊上买了两本书。昨天下午大概 2 点,骗子陆陆续续共计超过 3 小时的电话骚扰开始了。
1. 以退货为由的私人号码来电
先是一个语气不善的女性,以私人电话号码来电,向我确认是否在亚马逊上购买了两本书(准确说出了书名)。因为我也曾在 AppSo 用私人电话通知读者,我当时虽有怀疑但还是选择相信。
对方跟我说,我所购买的两本书正在办理退货,但鉴于我已经收到货了,亚马逊会先退款给我,我需要重新下单,这样退货流程才会走通,并要求我现在立马去操作申请退款。
她以急促强势的语气反复询问我是否电脑旁,我不由得开始反感,便回答不在电脑旁(事实上是在的)并挂了电话。
AppSo(微信公众号 AppSo)提示:骗子以催促的态度要求你做某事,实际是要加强紧迫感,让你专注于「解决这件事」而无法觉察其他疑点。
随机,我登上了自己的亚马逊账户,发现自己的订单的确处于申请退货状态。因为自己在官网上的亲眼确认,我没有太多地质疑这件事,并误以为是客服态度有问题。
2. 要求填写详尽的私人信息
过了大概 3 小时,骗子再次打来,不友善的态度已经让我有点火大。
对方让我登录注册亚马逊的邮箱,我在网易邮箱里收到一封邮件,长这样:
其实这封邮件的疑点已经很多了:
- 用语较为随意,字号忽大忽小;
- 链接用的是短链,看不出域名。
点击链接后,上面需要我填写极度私密的个人信息:
姓名、预存电话、银行卡号、网银密码、取款密码。
等等!退款为什么要让我输密码?!
虽然当时我已经有所警觉,但因为关联卡的余额不多,加之对方反复催促,我便输入了密码。
这时,高潮来了。
手误把密码输错了,这是我无意中干得最漂亮的事……
对方用我的密码登录我的个人银行,两次输入错误后,导致账户冻结、无法转账。
3. 以骗取钱财为最终目的
这时,骗子虽然也急了,但没有轻易放弃。
她用我的手机号作为支付宝账号,输入了转账信息。
与此同时,我这边的网页显示需要输入一个四位数验证码。
(图片来自网络,但和我登录的界面如出一辙)
AppSo(微信公众号 AppSo)提示:这串验证码实际上是支付宝转账验证码,如果你告诉对方或输入验证码,那么骗子就可以从你的支付宝把钱划走了。
机智的我在等待验证码的时候随便输了 4 位数,对方试图从支付宝转账失败。
接下来,她让我试试别的储蓄卡或者借家人的储蓄卡,因为卡内有较多余额,都被我拒绝了。
最后,对方居然要我去改银行卡密码,然后协助退款。
听到这里,我彻底怒了。
亚马逊客服官方是如何回复的?
挂断电话后,我马上致电亚马逊客服。真·亚马逊客服小姐姐听我的描述后,明确告诉我这是诈骗。
她跟我确认的事情如下:
- 任何涉及退款等订单问题,亚马逊不会通过人工客服去催促处理,而是通过亚马逊内账号或预留邮件通知处理;
- 亚马逊的客服电话全部以 400 开头,不会用私人电话联系;
- 目前已经发生多起类似的诈骗事件,高发于 126 和 163 邮箱,建议大家不要采用网易系的邮箱作为账号的注册邮箱。
结束通话后,我挂失并冻结了我名下两张储蓄卡,打给 110 备案报警,直接拉黑了接下来骗子的电话。
所以,骗子的行骗过程应该是这样的:
- 骗子黑了我的邮箱账户/亚马逊账户;
- 登上我的亚马逊账户,办理了退货手续;
- 改掉我的亚马逊账户密码,以防我看到「取消退货」这个功能(虽然我通过「获取临时密码」依旧顺利登录了);
- 开始电话诈骗,说出我的名字和关键订单信息获取信任;
- 通过各种方式让你在预设链接里输入账户信息,成功转走款项。
我们能做什么能预防诈骗?
或许,你和我一样对自己的智商信心满满,觉得自己不会被骗,接到诈骗电话也能一下识别出来。
而事实上,骗术并不会太快暴露,而是循序渐进地通过看似合理无害的要求,一步步让你放下戒备。
AppSo(微信公众号 AppSo)提示:想要杜绝这类和账号相关的电话诈骗,首先要保障自己的网上账户安全。
一般来说,我们需要注意以下 5 点:
- 不要使用公共 WiFi,尤其是地铁、商场提供的 Wi-Fi(网上有多起通过 Wi-Fi 黑进别人手机的案例);
- 自己的电脑记得设密码,不要在共用的电脑上登录敏感账户的密码 (°ཀ°);
- 把重要账号绑定手机并开启登录通知,这样会在异地登陆的时候获得提醒,用 iPhone 的朋友请开启「二步验证」或「双重验证」;
- 不要用同一个邮箱注册太多的账号,一旦邮箱主账号被攻陷,其他账号只要使用「找回密码」功能,就能轻易地登入;
- 记住自己的账号恢复代码或者密码验证问题,不然真的欲哭无泪 (;´༎ຶД༎ຶ`)。
当然,设置密码也有一些技巧,我自己习惯用 3 个不同的方案:
- 密码管理应用,能自动生成复杂且无序密码;
- 针对不同的注册网站,有序且规律地记密码;
- 银行卡、支付宝、微信、Apple ID 等密码,是复杂的、死记硬背的密码。
其实关于密码管理和账号安全的文章我写过/编辑过挺多的……这里就不详细写了。关注微信公众号 AppSo,回复「安全」获取相关文章:
- iPhone 要做哪些设置才安全
- 账号密码可能被破解了该怎么做
- 密码管理工具 1Password 的介绍和评测
- Android 手机这样设置才更安全
- 以及更多账号安全和密码保护介绍文章
至于为什么我做到了这些还会中招?
暂时有两个猜测。
第一种可能,很久之前网易曾疑似被拖库,但当时得知被拖库时因为一些原因我没管(反面例子),由此造成了我邮箱的账户密码泄露,对方通过「找回密码」功能成功获取的我亚马逊密码。
第二种可能,亚马逊官方网站有漏洞,在官网上直接被植入了钓鱼网站,会跳转至骗子架设的网站上,实施诈骗。
后来我亦尝试致电亚马逊客服,试图确认是账户泄露是因为网易曾被拖库,还是亚马逊网站自身漏洞所致,但截至发稿前为止,暂未收到明确官方回应。
一些小感慨……
在和这个「客服」交谈的过程中,我说话从最初的顺从,也逐渐变得恶劣、毫不客气。事发后,我甚至想去整治一下他们。
这时我突然理解了尼采的一句话:
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊亦回以凝视。
其实对方的语气不善,除了素质问题,我认为某种程度上也是对受害者的「过滤」。
比如今年双十一的复杂规则,目的是「过滤」掉有高消费力,不愿意时间去换钱的「富人」,从而实现差异化定价。同样地,骗子也是通过一些小漏洞,过滤掉「智商在线」的人。
其实诈骗不难识破,只要我们处处提防。
最后,也希望这次的经历分享对大家能有一些启发。
本文由让手机更好用的 AppSo 原创出品,关注微信公众号 AppSo,回复「安全」告诉你:
- iPhone 要做哪些设置才安全
- 账号密码可能被破解了该怎么做
- 密码管理工具 1Password 的介绍和评测
- Android 手机这样设置才更安全
- 以及更多账号安全和密码保护介绍文章