2013年6月21日星期五

这年头不得不防:报税季节澳洲华人常见骗术大起底

近段时间,本报频频接到投诉,一些华人在找工、找房、找家教或者网络交易时遭遇到各种骗子。这些骗子或通过电话如手机、固话和短信,网络如电子邮件或者QQ等手段进行诈骗。虽说常在江湖飘,哪能不挨刀。但是凡事应当多留个心,将受到损失的可能性降到最低。对于许多身经百战的华人来说,有些骗术实在非常低劣和蹩脚,可以一眼戳穿,但是对于另一些华人来说,由于对当地情况的不熟悉以及语言不通或者大意,还是不免中招。本文对一些常见的骗术进行起底,希望能引起大家的注意——天下有骗,小心提防。

用QQ找工被骗

用QQ行骗已经是老招数了,此类盗用他人QQ号实施诈骗的案件多发于留学生中,诈骗分子利用留学生和国内家人联络不便的客观情况,通过窃取QQ账户,然后冒充留学生向家长要钱。而且他们一般会选择在留学生所在地为夜间的时间进行作案,以防止学生家人和学生本人取得联系。但是现在出现不少骗子利用求职者招工心切的心理,用QQ行骗。

日前居住在悉尼的梁女士在帮中国的堂弟寻找澳洲的工作时,就不幸中招,视频被截、QQ号被盗。事情始于某华人论坛上刊登的一则广告,招聘司机、电焊工、按摩师还有其他技工等,给出条件很好,薪水较高、还可以办理劳工输出签证、可以携带家属赴澳、有机会获得永久居住权等。但这样一家公司没有名称,没有地址,在广告上留的电话也只有7位数字,根本无法打通,唯一能够联系上的就是一个QQ号码。

梁女士想帮堂弟来到澳洲,因此跟广告上提供的QQ聊了一下,对方要求视频。梁女士以为对方是想验证一下是真人与否。随后对方(在视频中显示为一个穿着正装的中年女人)发给梁女士一个简历模版要求填写,并一再强调要写其堂弟电话。

次日早上, 梁女士将简历发了出去就带孩子出去逛街,回来后想看看QQ上有无招工留言,结果发现在中国的表妹与“自己”正在对话,长长的对话历史,大概已对话了10分钟。但梁女士根本没有在QQ上聊天,感觉事情不对,QQ号可能被盗。梁女士想退出QQ,可盗号者正在使用,退不出。

梁女士马上用电话打给表妹。结果表妹很紧张地问:“姐,您家被偷了?我一会就给您汇钱。”

“我什么事都没有发生。”

“您刚才说您护照被偷,政府要1万澳元保证金,我说我银行只有不到2万元人民币,您说也没有问题,得赶快打钱给您。您刚才还跟我视频了,视频里的人肯定是您。”

这时姐妹两人都明白遭遇到骗子了。后来盗号者察觉不对,便退出了QQ谈话。梁女士立即更改了密码。

骗术起底:

该招工广告无电话、无电邮、无地址、无名称,只能用QQ联系。在求职者与其视频同时,骗子录下视频,盗窃QQ号,趁QQ号拥有者离线时与其家人和朋友聊天,看看可以骗谁,结果导致梁女士的表妹差点被骗。

而就在不久前,还有悉尼的华人网友发帖子投诉其QQ被盗,盗号人与其家婆视频半小时,差点被骗2万澳币。盗号者并截取一段有当事人聊天的画面,设置成循环播放,再谎称喉咙痛说不出话,最后打字行骗。

盗窃QQ的手段很多。类似情况还会发生在找房或者找家教等事件中,如招聘家教,但是电话永远不通,只能用QQ聊天,对方先以安全为由要求视频聊天,然后截取视频。再让应聘者点开链接或者去假网站登录,从而盗取QQ号信息,如果是找房的就说点击链接看房子信息,结果一点链接,账号和密码就被窃取了。  

成功盗取QQ后,骗子还会将木马链接发送给该QQ的其他好友。“关键是,杀毒软件根本杀不掉此类木马病毒,甚至都发现不了。”所以,上网时不要轻易点开任何链接,哪怕对方是您信任的人(也许被盗号都不一定),需知链接有危险点击需小心。

和亲友打好预防针,涉及到钱财问题,如果没有直接电话联系上本人百分百确定没问题,通过任何方式的借钱要钱,都不要轻信。

电子邮箱和链接均可作假

本报接到投诉,有市民收到来自各家银行如“联邦银行”、“澳纽银行”、“西太平洋银行”发来的电子邮件。均是要求要求点开链接或者打开附件,输入用户名和密码并更新个人信息。这些邮件的前缀是no-reply、service、administration等。后缀是@cba.com.au,@westpac.com.au等。 看上去似乎没有任何问题。

唐女士日前就收到这样一封电子邮件,来自“西太平洋银行”,邮件后缀显示为@westpac.com.au。电邮称“亲爱的用户,现发电子邮件通知您,您在本行的服务被暂停,这可能是由于以下原因:您已经改变了帐单地址,您所提交的账单有不准确的信息,您的信用卡/借记卡已过期,您没有在西太平洋银行的个人主页上更新您的信息。为确保您的服务不被中断,本行要求您确认或者更新您的信息,请点击以下链接。”

由于邮箱地址的后缀貌似没问题,而且链接的前部分显示是http:westpac.com.au/。唐女士便点击了链接,结果便中了病毒。

骗术起底:

首先清楚一件事情,这些银行机构发电邮或者信件给您,一定会使用您的中文名或者英文名,而不会只是泛称如“Dear/Hello user/customer”等。

其次这些银行机构不会让您随便点击链接。此类诈骗邮件意在让您点击链接,但是链接内容是指向其他网站, 一种是链接的网站有病毒,因为点击链接或者打开附件中了病毒;一种是链接的网站为假网站,登录后用户信息就被盗用了。

有的人虽然比较小心,但是看到带有此类后缀和真实的银行网站后缀相同的电邮,警惕之心下降,认为假冒的恐怕用不了诸如后缀是@cba.com.au和@westpac.com.au。

本报记者采访了一位IT从业人员,她介绍,表面上看到的不是实际发出的。骗子的用意不是用户的回信,而是点击链接或者打开附件。从技术上来说,骗子可以用任何电邮地址发出电子邮件,即便这个发件的电子邮箱并不存在。

事实上,这非常简单,首先找到一台SMTP(Simple Mail Transfer Protocol)邮件服务器(基本每台普通电脑都可以安装SMTP服务器);通过应用程序编写一封邮件,在邮件中可以指明发信人,您可以写成任意的,包括电邮后缀显示是美国白宫的或者国防部门的;然后邮件格式设为HTML,通过HTML代码写一个超链接在里面,这个超链接也可以写成任意的;指定SMTP服务器,便可发送。

但是这类电子邮件通常会被扔到垃圾邮件箱中,原因是它显示出来给用户看的邮件地址和它隐藏着的实际邮件地址并不相符。如果您在电子邮件里点击“显示原始邮件”这一选项,便会发现真正的发信邮件地址来自何方。

简言之,邮箱是用来迷惑的,真正有危险的是链接和附件。类似的还有在网络平台上进行交易的,比如用假冒Payal。近段时间,有不少人接到来自“澳洲税局”的电子邮件,均是要求更新或者确认个人信息的。这时大家要擦亮眼睛了。此类邮件均是诈骗邮件,应马上删除或者报告给有关部门。

而在未来三个月的报税季节,相信还会有更多的人接到此类诈骗邮件。这些邮件或者称由于去年引进了新的技术,所以报税程序审核更为严格,要求报税者提供一些相关的信息;或者称经过审核,已经确定退回税款多少多少,希望报税者进一步提供信息。又或者说对某特定人群提供特别福利,需要提供个人信息。

伪造手机号码发短信

骗子采取的诈骗手段还通常通过手机短信和电话。目前澳洲市面上进行售卖的一款手机程序,允许发短信者伪装成他人发送信息给指定接收者。这意味着如果骗子下载了此类程序,便可以伪装成任意手机号码包括您所熟悉的手机号码,然后发送手机短信实施诈骗。

通常人们对陌生的手机号码会保持警惕之心,但是如果看到是自己的亲朋好友的来电或者短信则会大为相信。因为您手机上显示的是您所熟悉的人的手机号码,更具迷惑性,所以很容易轻信上当受骗。有的人购买或者下载此类程序进行恶搞,但也有不法之徒用来行骗。事实上此类骗例已频有发生。

苹果的App Store于6月初致电该款程序的开发公司表示将停止售卖此款应用程序。该开发公司的负责人表示尊重苹果公司的决定,但是表示市面上还有其他数以百计的类似程序和网页提供类似的应用程序。如果上网搜索,便可发现海量此类程序,称支持伪造短信,伪造短信可在瞬间完成。

另一诈骗频用手段便是电话。悉尼北区的陈小姐本周已经接到4个诈骗电话,或称某某电讯公司的,或称陈小姐获了大奖需要提供个人信息的,或者需要提前付款确保奖品的。还有不少华人在论坛上发帖表示家中电话经常收到诈骗电话。这些电话的目的都是一个,从用户口中套出个人信息,比如真实姓名、生日、住址、税号、信用卡资料等等。

对此一定切记切勿在短信或者电话中向身份不明者或者机构透漏任何个人信息。如果在手机短信中看到有熟悉的朋友有借钱、要求汇款等要求,应该当面或者致电问清楚才做决定,不可贸然汇钱,以免造成损失。

相关链接:

网络诈骗报告为去年同期三倍

今年5月底,澳洲税务局发布的信息显示网络诈骗呈上升趋势,有关电子邮件诈骗的报告是去年同期的三倍。这些数量不断增加的电子邮件和电话骗局旨在不断诱骗人们暴露他们的个人资料,如税号、信用卡、借记卡等资料。

税局再次重申:“我们绝不会发送一封电子邮件,要求您确认、更新或披露机密资料,如您的姓名、出生日期、地址、密码或信用卡信息。”

如果您认为您可能是一个骗局的受害者,或者您的身份已被盗,请立即致电1800 060 062(上午8点-下午6点,周一至周五)。

如何保护自己的个人资料

   •请注意保护您的个人信息,包括您的税号。
   •切记,只有某些特定的人或者组织可以要求获取您的税号。切勿轻易提供您的税号,除非您能确定要求它的人或者组织的真实性。
   •当使用社交网站如Facebook,Twitter或LinkedIn时,小心您的个人信息发布,并自定义安全设置,以确保您的个人资料只提供给那些您信任的人所访问。
   •确保您的电脑有最新的安全软件,包括反病毒、反垃圾邮件和防火墙保护,以保护您的计算机免受恶意程序侵扰。
   •启用自动更新您的计算机的操作系统和应用程序,包括Web浏览器,以确保它们保持最新。
   •使用垃圾邮件过滤产品,以帮助阻止假冒的电子邮件或含有病毒的电子邮件。如果您收到垃圾邮件,删除它,不要打开来源不明的电子邮件附件。
   •了解更多如何保护自己免受诈骗的信息,请访问ato.gov.au/onlinesecurity。

没有评论:

发表评论