要点:
- 一对住在墨尔本的情侣因一条诈骗短信而损失了9.8万澳元;
- 该短信与他们的银行所发出的短信出现在同一个对话中;
- 千万不要点击信息中的链接。
受害人 James Green 早前在他的手机上看到一条短信时,他不加思索地信以为真。
因为他从西太银行(Westpac)收到了许多其他正当的短信,而该诈骗短信正出现在与西太银行的短信对话当中。
该短信写道:“已尝试向JOSEPH STEPHENSON进行一项新的5500澳元转账。如非本人操作,请致电我们……”
这位 26 岁的年轻人并没有授权转账,所以他立即拨打了该电话号码。
他以为自己正在与西太银行的代表交谈,对方告知他最好关闭账户,并开设一个新账户。
James 和他 26 岁的伴侣 Sarah Gerendasi 听从了这个建议,然后把现金转入一个新账户,但几天后,这笔钱并没有出现。他们致电西太银行,再次核实那个曾与他们对话的人的身份。
Sarah说:“James整个星期都在和这个人对话,并定期联系,大概是当停止联络时,我们再也无法联络上他,那真的令我们大吃一惊。”
在短短几天内,这对情侣损失了9.8万澳元,那是他们毕生的积蓄。
Sarah Gerendasi and James Green lost $98,000 through a text scam Source: SBS / Charis Chang
诈骗短信越来越难以侦测
尽管是精于科技的年轻人,但这对情侣还是对这个骗局的精密程度,以及他们如何被欺骗以为正在与银行代表对话而感到惊讶。
Sarah说:“这有点可怕,我们是在高科技的年代成长,就算没有这样精明,也不是问题,但这骗局太精密了,所有我们对骗局的认知基本上不能应用于这种情况。”
事后看来,这对情侣说他们本来可以留意到一些警告迹象,但在当时,这一切都显得十分合理。
当 James 收到一条他以为是 Uber 的短信,要求他更新付款细节时,骗局就开始了。
他说:“我们刚刚去了悉尼旅行,所以这是合理的……我甚至检查了我的 Uber 账户,我的旧卡就在那里。”
他并说:“那时正埋头工作,没有想太多。”
他错误地点击了短信中的链接来更新他的付款细节。大约一个半小时后,他收到了第一条来自西太银行的短信,建议他致电特定号码。
当他联系该号码时,他被建议将钱转入一个新账户。在整个过程中,他一直在回想这条短信与他银行其它正当的短信出现在同一个对话当中。他现在知道这是种被称为“电信诈骗”的做法。
他说:“在那里收到短信,我只是想,如果所有其它短信都是正当的,那么这些也必然是。”
即使到现在,他仍然会在同一个对话中收到来自西太银行的短信。
诈骗短信与 James 的收到西太银行的正式短信出现在同一个号码中。 Source: Supplied
西太银行发言人表示,由于保密协议,无法就个别客户事件发表评论。
但他表示,银行在防伪冒和预防欺诈方面投入了大量资金,并有既定的流程来提醒和保护客户。
发言人说:“我们看到最近冒充诈骗案激增,诈骗者伪装成知名企业,诱骗你向他们汇款或提供个人信息。”
他们又指:“客户应该警惕任何声称来自他们的银行或其它信誉良好的机构所发出的异常电话、短信或电子邮件,并经常要停下来考虑你被要求做什么。”
发言人又提醒:“如果有疑问,请挂断电话并致电公开展示的号码,以确认电话是否真实。西太平洋银行绝不会要求客户将资金转到另一间银行以保障他们的账户。”
删除短信中的链接
皇家墨尔本理工大学(RMIT University)电信专家 Mark Gregory 副教授认为,政府应建立监管措施,以阻止银行等金融机构在发给客户的短信或电子邮件中加入链接,他称这是一个“弱点”。
他说:“在技术能赶及之前,应该有一个全面的‘禁令’,不会有任何链接。我们需要剔除它,这样如果人们看到那里的链接,就会知道这是有问题的。”
如果机构想继续提供链接,Gregory 教授认为他们应该提供双重身份验证系统,这样任何来自金融机构的手机短信都会被发送到银行的网站进行身份验证。
他说:“这会变得更困难,也要求更高技术。”
根据澳大利亚竞争和消费者委员会(ACCC)的诈骗报告服务机构 ScamWatch 的数据,去年全澳报告了超过二十万宗骗局,总共损失超过 5.68 亿澳元。
其中一个困难是在于决定设立侦测系统和处理诈骗时的责任归属。
短信诈骗是 2022 年报告中最常见的诈骗方式。 Source: SBS
他指出,在过去十年中,电信公司已为限制假冒电话号码作出更多努力。
他说:“短信中的链接确实超出了电信公司所能解决的范围,但他们可以更努力地防止继续发生的(电子欺骗)和电话号码的滥用。”
他认为,还需要更多监管来明确规定销售手机等设备的公司,应该提供什么安全功能。
他一直主张提供操作系统的公司(例如微软)应该提供防病毒方案。
“我们慢慢看到微软朝着这个方向前进,然而,如果你想要好的防病毒软件,你必须为 Microsoft Office 365 Enterprise或者任何顶级版本付费,否则你会得到它的精简版本。”
他说每个国家都在努力解决如何应对诈骗的问题。
他说:“部分问题在于没有简单的条例监管,也没有简单方法可让普通人遵循和理解。”
“这是一场军备竞赛,用于防骗的资金与诈骗集团骗取所获是相约的。这是一项价值数十亿澳元的业务。”
他继续表示,受影响的人不止是那些成为快速致富计划牺牲品的人。
他说:“他们真的很可怜,它永远不会发生在我身上,它正在发生在普通人身上。仅出于这个原因,现在是政府介入的时候。”
通讯部长罗兰(Michelle Rowland)的发言人表示,政府已在 10 月份的预算中拨款建立国家反诈骗中心。
他说:“预计反诈骗中心将提供一个单一的联络点,就如何防止诈骗以及受到诈骗影响时该怎么做提供建议。”
他说,政府还在探讨阻止短信发送者冒充身份。这将打击骗徒冒充受信任的品牌来欺骗公众。
消费者可以怎样保护自己?
Gregory 教授建议消费者永远不要点击链接,也不要回复来自机构的短信或电子邮件。
他说:“进入金融机构的网站(和)登录,他们都有通讯系统,你可以在登录帐户后与他们联络。”
Gregory 教授又说:“如果他们没有,那么ACCC和澳大利亚通信与媒体管理局(Australian Communications and Media Authority, ACMA)需要严格处理,因为那是我们唯一安全的方法。”
Gregory 副教授說,大家永遠不應該點擊短信中的連結。 Source: AAP
需要更多的措施来保护民众免受诈骗侵害
ACMA承认可以采取更多措施来保护民众免受诈骗侵害,并表示打击短信和盗用身份电话诈骗是 2022/23 年度的合规范优先事项。
ACMA发言人说:“不幸的是,骗徒不断寻找和发明新的方法来诈骗。”
“我们继续与政府合作伙伴和行业合作,以确定可以采取的进一步措施来阻止诈骗,包括骗徒假装是受信任的品牌。”
发言人表示,在2022 年 7 月引入新的行业守则,要求电信公司识别、追踪和阻止短信诈骗的头三个月内,电信公司已拦截了近 5000 万条诈骗短信。
根据 ScamWatch 的数据,诈骗短信是 2022 年最常见的投诉,共收到 79835 宗举报,涉及金额 2900 万澳元。
电信行业机构电信联盟(Communications Alliance)的行政总裁 John Stanton 表示,在 新冠疫情大流行期间,骗徒更聚焦于诈骗短信,部分原因是该行业采取了打击诈骗电话的措施。
报告指出,2022 年澳洲长者因诈骗损失最多。 Source: SBS
所有提供电信服务的公司都遵守减少诈骗电话和诈骗短信守则。
Stanton 说:“它规定电信公司有义务监察网络的诈骗活动,识别并阻止诈骗信息和电话,它们要与整个行业分享信息并报告给监管机构。”
他表示,该准则可由ACMA强制执行,不合规的电信公司可能会受到罚款。
然而要认清的是,是否允许电信公司查看短信内容以确定它是否是骗局。他们只能以短信出现的频率、来源以及是否包含任何链接等因素评估。
他说:“这是一个复杂的问题,不是电信公司可以解决的问题。”
电信商Telstra发言人表示,一些电信服务供应商尚未遵守该准则,伪冒合法公司的欺骗仍在发生。
他说:“在这些情况下,该守则可帮助营运商互相合作,并帮助ACMA追踪诈骗电话和短信进入澳洲的位置,协助堵塞漏洞。”
该发言人表示,如果短信不是直接从 Telstra 的网络发送的,则很难知道短信的来源。
他说:“不幸的是,没有人能 100% 免受欺骗,我们强烈建议客户对来电者或声称代表合法公司的发件人保持警惕。”
他又说:“Telstra 在拦截诈骗电话和短信方面有很大的进步,在过去的 10 个月里,我们拦截了超过 2.251 亿条诈骗短信,每年拦截 1 亿个诈骗电话。”
发言人同时表示:“我们仍致力于保障我们的客户免受犯罪骗徒侵害,他们经常寻找新的方法来诈骗和避过澳洲法律。”
欢迎下载应用程序SBS Radio,关注Mandarin。您也可以通过苹果播客、谷歌播客、Spotify等播客平台随时收听和下载SBS普通话音频故事。
