要點:
- 一對住在墨爾本的情侶因一個詐騙短訊而損失了 98,000 澳元。
- 該短訊與他們的銀行所發出的短訊出現在同一個對話中。
- 千萬不要點擊信息中的連結。
受害人 James Green 早前在他的手機上看到一個短訊時,他不加思索地信以為真。
因為他從西太銀行(Westpac)收到了許多其他正當的短訊,而該詐騙短訊正出現在他們的對話當中。
該短訊寫道:「已嘗試向JOSEPH STEPHENSON進行一項新的5,500澳元轉賬。如不是你本人,請致電我們……」
這位 26 歲的年輕人並沒有授權轉賬,所以他立即撥打了該電話號碼。
他以為他正在與西太銀行的代表交談,對方告知他最好就是關閉他的賬戶,並開設一個新賬戶。
James 和他 26 歲的伴侶 Sarah Gerendasi 聽從了這個建議,然後把現金轉入一個新賬戶,但幾天後,這筆錢並沒有出現。他們致電給西太銀行,再次核實那個曾與他們對話的人的身份。
Sarah說:「James整個星期都在和這個人對話,並定期聯繫,大概是當停止聯絡時,我們再也無法聯絡上他,那真的令我們大吃一驚。」
在短短幾天內,這對情侶損失了98,000澳元,那是他們畢生的積蓄。
Sarah Gerendasi and James Green lost $98,000 through a text scam Source: SBS / Charis Chang
詐騙短訊越來越難被偵測
儘管是精於科技的年輕人,但這對情侶還是對這個騙局的精密程度,以及他們如何被欺騙以為正在與銀行代表對話而感到驚訝。
Sarah說:「這有點可怕,我們是在高科技的年代成長,就算沒有這樣精明,也不是問題,但這騙局太精密了,所有我們對騙局的認知基本上不能應用於這種情況。」
事後看來,這對情侶說他們本來可以留意到一些警告跡象,但在當時,這一切都覺得十分合理。
當 James 收到一條他以為是 Uber 的短訊,要求他更新付款細節時,騙局就開始了。
他說:「我們剛剛去了雪梨旅行,所以這是合理的……我甚至檢查了我的 Uber 賬戶,我的舊卡就在那裡。」
他並說:「那時正埋首工作,沒有想太多。」
他錯誤地點擊了短訊中連結來更新他的付款細節。大約一個半小時後,他收到了第一條來自西太銀行的短訊,建議他致電特定號碼。
當他聯繫該號碼時,他被建議將錢轉入一個新賬戶。在整個過程中,他一直在回想這條短訊與他銀行其他正當的短訊出現在同一個對話當中。他現在知道這是種做法稱為「電子詐騙」。
他說:「在那裡收到短訊,我只是想,如果所有其他短訊都是正當的,那麼這些也必然是。」
即使到現在,他仍然會在同一個對話中收到來自西太銀行的短訊。
詐騙短信與 James 的收到西大銀行的正式短信出現在同一個號碼中。 Source: Supplied
西太銀行發言人表示,由於保密協議,無法就個別客戶事件發表評論。
但他表示,銀行在防偽冒和預防欺詐方面投入了大量資金,並有既定的流程來提醒和保護客戶。
發言人說:「我們看到最近冒充詐騙案激增,詐騙者偽裝成知名企業,誘騙你向他們匯款或提供個人信息。」
他們又指:「客戶應該警惕任何聲稱來自他們的銀行或其他信譽良好的機構,所發出的異常電話、短訊或電子郵件,並經常要停下來考慮你被要求做什麼。」
發言人又提醒:「如果有疑問,請掛斷電話並致電公開展示的號碼,以確認電話是否真實。西太平洋銀行絕不會要求客戶將資金轉到另一間銀行以保障他們的賬戶。」
刪除短訊中的連結
皇家墨爾本理工大學(RMIT University)電訊專家 Mark Gregory 副教授認為,政府應建立監管措施,以阻止銀行等金融機構在發給客戶的短訊或電子郵件中加入連結,他稱這是一個「弱點」。
他說:「在技術能趕及之前,應該有一個全面的『禁令』,不會有任何連結。我們需要剔除它,這樣如果人們看到那裡的連結,就會知道這是有問題的。」
如果機構想繼續提供連結,Gregory 教授認為他們應該提供雙重身份驗證系統,這樣任何來自金融機構的手機短訊都會被發送到銀行的網站進行身份驗證。
他說:「這會變得更困難,也要求更高技術。」
根據澳洲競爭和消費者委員會的 ScamWatch中,去年澳洲報告了超過二十萬宗騙局,總共損失超過 5.68 億澳元。
其中一個困難是在於決定設立偵測系統和處理詐騙時的責任誰屬。
短信詐騙是 2022 年報告中最常見的詐騙方式。 Source: SBS
他指出,在過去十年中,電訊公司已為限制假冒電話號碼作出更多努力。
他說:「短訊中的連結確實超出了電訊公司所能解決的範圍,但他們可以更努力地防止繼續發生的 (電子欺騙)和電話號碼的濫用。」
他認為,還需要更多監管來明確規定銷售手機等設備的公司,應該提供什麼安全功能。
他一直主張提供運作系統的公司(例如微軟)應該提供防病毒方案。
「我們慢慢看到微軟朝著這個方向前進,然而,如果你想要好的防病毒軟件,你必須為 Microsoft Office 365 Enterprise或者任何頂級版本付費,否則你會得到它的精簡版本。」
他說每個國家都在努力解決如何應對詐騙的問題。
他說:「部分問題在於沒有簡單的條例監管,亦沒有簡單方法可讓普通人遵循和理解。」
「這是一場軍備競賽,用於防騙的資金與詐騙集團騙取所獲是相約的。這是一項價值數十億澳元的業務。」
他續說,受影響的人不止是那些成為快速致富計劃犧牲品的人。
他說:「他們真的很可憐,它永遠不會發生在我身上,它正在發生在普通人身上。僅出於這個原因,現在是政府介入的時候。」
通訊部長魯能 (Michelle Rowland) 的發言人表示,政府已在 10 月份的預算中撥款建立國家反詐騙中心。
他說:「預計反詐騙中心將提供一個單一的聯絡點,就如何防止詐騙以及受到詐騙影響時該怎麼做提供建議。」
他說,政府還在探討阻止短訊發送者冒充身分。這將打擊騙徒冒充受信任的品牌來欺騙公眾。
消費者可以怎樣保護自己?
Gregory 教授建議消費者永遠不要點擊連結,也不要回覆來自機構的短訊或電子郵件。
他說:「進入金融機構的網站[和]登入,他們都有通訊系統,你可以在登入帳戶後與他們聯絡。」
Gregory 教授又說:「如果他們沒有,那麼澳洲競爭與消費者委員會(Australian Competition and Consumer Commission和澳洲通訊管理局(Australian Communications and Media Authority)需要嚴格處理,因為那是我們唯一安全的方法。」
Gregory 副教授說,大家永遠不應該點擊短信中的連結。 Source: AAP
需要更多的措施來保障市民
澳洲通信和媒體管理局 (Australian Communications and Media Authority) 承認可以採取更多措施來保障市民,並表示打擊短訊和盜用身份電話詐騙是 2022/23 年度的合規範優先事項。
澳洲通信和媒體管理局發言人說:「不幸的是,騙徒不斷尋找和發明新的方法來詐騙。」
「我們繼續與政府合作夥伴和行業合作,以確定可以採取的進一步措施來阻止詐騙,包括騙徒假裝是受信任的品牌。」
發言人表示,在2022 年 7 月引入新的行業守則,要求電訊公司識別、追踪和阻止短訊詐騙的首三個月內,電訊公司已攔截了近 5000 萬條詐騙短訊。
根據澳洲通信和媒體管理局 ScamWatch 的數據,詐騙短訊是 2022 年最常見的投訴,共收到 79,835 宗舉報,價值 2,900 萬澳元。
電訊行業機構電信聯盟 (Communications Alliance) 的行政總裁 John Stanton 表示,在 新冠疫情大流行期間,騙徒更聚焦於詐騙短訊,部分原因是該行業採取了打擊詐騙電話的措施。
報告指,2022 年澳洲長者因詐騙損失最多。 Source: SBS
所有提供電訊服務的公司都遵守減少詐騙電話和詐騙短信守則。
Stanton 說:「它規定電訊公司有義務監察網絡的詐騙活動,識別並阻止詐騙信息和電話,它們,要與整個行業分享信息並報告給監管機構。」
他表示,該準則可由澳洲通信和媒體管理局強制執行,不合規的電訊公司可能會受到罰款。
然而要認清的是,是否允許電訊公司查看短訊內容以確定它是否是騙局。他們只能以短訊出現的頻率、來源以及是否包含任何連結等因素評估。
他說:「這是一個複雜的問題,不是電訊公司可以解決的問題。」。
電信商Telstra發言人表示,一些電訊服務供應商尚未遵守該準則,偽冒合法公司的欺騙仍在發生。
他說:「在這些情況下,該守則可幫助營運商互相合作,並幫助澳洲通信和媒體管理局追踪詐騙電話和短訊進入澳洲的位置,協助堵塞漏洞。」
該發言人表示,如果短訊不是直接從 Telstra 的網絡發送的,則很難知道短訊的來源。
他說:「不幸的是,沒有人能 100% 免受欺騙,我們強烈建議客戶對來電者或聲稱代表合法公司的寄件人保持警惕。」
他又說:「Telstra 在攔截詐騙電話和短訊方面有很大的進步,在過去的 10 個月裡,我們攔截了超過 2.251 億條詐騙短訊,每年攔截 1 億個詐騙電話。」
發言人並指:「我們仍致力於保障我們的客戶免受犯罪騙徒侵害,他們經常尋找新的方法來詐騙和避過澳洲法律。」
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
