ZH
你的手机嗡嗡作响,屏幕上显示着你的银行名称,一位彬彬有礼的代表警告你有未经授权的活动,需要立即采取行动。这种感觉非常真实,但如果银行打电话向你报告欺诈行为,你可能真的是在和小偷通话。这是一个骗局--即使这个号码看起来和你借记卡上的号码一模一样。
简而言之
您可以通过挂断电话并拨打卡上的官方号码来核实银行诈骗电话,因为您不能依赖来电显示。犯罪分子会使用一种叫做欺骗的手段--让虚假信息出现在你的手机屏幕上--结合社交工程来操纵你。他们听起来很专业,使用银行脚本,利用你的恐慌来绕过你的批判性思维。
骗子使用廉价的网络通话软件,输入他们想让你的手机屏幕显示的任何姓名和号码。您的手机只需读取运营商发送的数据,也就是说,如果传入的数据被篡改,它就会对您撒谎。只要有几块钱和网络连接,任何人都可以让来电显示 "Chase Fraud Dept "或 "Wells Fargo Support"。
企业数据泄露后,犯罪分子会从暗网市场购买您的数据。他们甚至在拨打你的号码之前就已经知道了你的家庭住址、账户的最后四位数字以及最近的交易记录。当他们把这些细节背给你听时,就会产生一种虚假的安全感,诱使你放松警惕。
合法的金融机构绝不会要求您转移资金以保护资金安全。如果您听到以下要求,那您就是在和骗子通话:
回拨协议是指立即挂断电话,自己拨打银行卡背面的官方号码。这样就从物理上切断了与骗子的联系,确保您是在与自己真正的银行通话。这一个动作就能立即阻止几乎所有的语音网络钓鱼(vishing)诈骗。
您获得退款的权利完全取决于钱是如何离开您的账户的。根据美国法律,银行必须退还未经授权的交易--比如黑客窃取了您的登录名并在您不知情的情况下盗取了您的资金。但是,如果骗子骗您自己授权转账,消费者金融保护局(CFPB)指出,银行很少需要承担损失。
Zelle和电汇可以即时转移现金,而且交易几乎不可能逆转。由于是您自己按下 "发送 "按钮,银行将其视为授权支付,将责任完全转嫁给您。一旦钱到了骗子的账户,他们就会立即取走,你的银行根本无法追回。
ScamAdviser 可以帮助您验证来电者要求您访问的任何网址的合法性。骗子通常会将受害者引导到虚假的 "安全门户 "进行登录或下载软件。您可以将 URL 粘贴到 ScamAdviser 中,在点击任何内容之前检查其信任分数、域名年龄和安全证书。
号码查询工具只能提供有限的帮助,因为骗子可以利用欺骗手段劫持合法号码。搜索号码可能只会确认它属于您的银行,从而加深骗子的谎言。但是,如果骗子忘记了伪造号码,那么搜索该号码很快就会发现来自其他目标受害人的欺诈警告。
您必须立即使用借记卡上的号码联系银行的欺诈部门,冻结您的账户。告诉他们确切发生了什么,并要求撤销任何待处理的转账。接下来,更改您的网上银行密码并设置警报,在接下来的几个月里密切监控您的交易。
您应直接向联邦贸易委员会(FTC)ReportFraud.ftc.gov 和联邦调查局互联网犯罪投诉中心(IC3.gov)报告电话的具体细节。提供电话号码、他们使用的特定脚本以及他们试图汇款的任何账户,有助于当局追踪犯罪网络。
您的电话屏幕不是真相的来源。骗子利用您对来电显示的信任和对金钱损失的恐惧来绕过您的防线。他们制造紧急情况,让你在思考之前采取行动。
回拨协议仍然是您防范金融诈骗的最佳方法。挂断电话可以夺走骗子的权力,让你重新掌控一切。
如果不是你主动打电话,就不要相信它。
常见问题
骗子是否可以伪造我的银行诈骗部门号码?
是的,犯罪分子会使用网络通话软件使您的来电显示与您借记卡背面印制的电话号码完全相同。
如果我通过Zelle向骗子汇款,我的钱能要回来吗?
银行很少退还 Zelle 转账,因为您授权了付款,根据现行金融法规,银行不承担责任。
为什么骗子要求我提供发到我手机上的密码?
他们已经有了您的密码并试图登录,但他们需要发送到您设备上的一次性密码来绕过您的双因素身份验证。
如果我意识到骗子在伪造电话,我应该和他们对质吗?
不,只需立即挂断电话,防止他们录下你的声音或收集更多有关你反应的信息。
Adam Collins 是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,擅长将复杂的威胁转化为可行的建议。他的使命是:揭露红旗,让您放心浏览网络。
