北美信用卡防盗101
来源:北美金融金融诈骗在加拿大呈上升趋势,诈骗犯们试图寻找各种各样的手段来“获取”人们的信任。仅2018年,加拿大反欺诈中心(CAFC)就收到了6万多起欺诈投诉,总损失达1.039亿美元,比2016年增长了近24%。而这只是冰山一角,因为CAFC估计只有不到5%的欺诈行为被报告。
因此,在最近的一项民意调查中,五分之一的加拿大人称自己是信用卡诈骗的受害者,这也许并不令人惊讶。这包括信用卡丢失和数据被盗,这些数据可以用来制造假卡或网上购物。
在这里,不得不提一下前段时间出现的——“银行调查骗局”——这种骗局非常普遍,以至于加拿大皇家骑警和消费者保护机构已经发布了警告,提醒加拿大人要保持警惕。银行调查诈骗有几种类型,所以我们概述了下面的细节,以帮助你保持警惕,保护你的个人信息安全。
阅读:为什么诈骗犯们喜欢各种礼品卡
电话诈骗
通常是在清晨,你会收到一个电话,而电话的另一头声称:他们是来自你的银行或信用卡公司的安全部门,他们监测到你的账户里有一笔可疑的消费,然后他们会问你的信用卡是否被盗用,或是否买过某样东西。一旦你回复说:”没有”,他们会向你保证他们会继续追查。
为了验证身份,“银行安全部门”需要你说出你的家庭地址,邮编,出生年月日等个人信息。并表示,如果你以后有问题可以打卡背面的1-800电话。最后,他们会要求你读出信用卡背面的三位数或四位数的CVV(卡验证值)安全号码,以证明你是持卡人。在你这么做之后,他们会回答说:“信息正确”,然后挂断电话。不幸的是,来电者现在已经掌握了所需的所有信息包括你的姓名、地址、卡号和CVV。
当然,现在很多消费者都意识到一件事:在正常情况下,你的发卡机构,银行或者是CRA都不会主动打电话给你,并询问你的个人信息。所以,上面的这种骗局看起来已经“过时”了。但诈骗犯们总能找到各种方法去套取你的信息。请看下面的一些例子:
“高级版”电话诈骗:
回拨请求: 来电者可能会要求你拨打卡背面的1-800号码,以证明来电是合法的。然而,当您挂机时,呼叫不会立即断开,因为在加拿大的固定电话有5到25秒的断开延迟。为了愚弄你,打电话的人甚至会播放拨号音,让你以为自己正在拨一个新电话,但毫无疑问,骗子们仍然在通话中。当他们“接听”你的电话时,他们会把你转到他们的“上司”那里,而这个所谓的“上司”可能会要求你在“调查”期间将资金转移到一个据称“更安全”的外部银行账户。
除了上面所说的电话诈骗外,罪犯们还有其他的方法去盗取你的个人信息,包括翻你的垃圾桶寻找信用卡对账单,通过网络钓鱼诈骗,利用不安全的wifi网络,或RFID盗取。
网络钓鱼攻击
超级“大优惠”: 如果一封邮件的内容好得令人难以置信,他们很可能就是假的。例如,一封声称你中了彩票或其他丰厚奖金的电子邮件可能诱使你点击一个链接。
可疑的邮件:虽然网络钓鱼邮件看起来像是来自你认识的人,但如果有什么不寻常的地方,要小心。当有疑问时,将鼠标悬停在发件人的电子邮件地址上,以确保电子邮件地址与您期望的电子邮件地址匹配。如果你对某个电子邮件或网站不确定,可以给该公司打个电话。不要回复任何带有个人信息的邮件。
超链接和附件:如果是从一个不知名的发件人那里收到这些信息,就需要特别小心。永远不要打开链接或附件,除非你确信它们来自一个安全的发件人。
一些看上去“熟悉的网站”:钓鱼网站经常使用看起来和正确网站相似的网址,但通常会有一些简单的拼写错误,比如把“1”替换为“l”。(如下图:真正的亚马逊网站应该是www.amazon.com, 而不是 amazonn.com)
https://bbs.comefromchina.com/proxy.php?image=https%3A%2F%2Fi2.wp.com%2Fdailyfinancetimes.com%2Fwp-content%2Fuploads%2F2021%2F06%2FWeChat-Screenshot_20210605224456-2.png%3Fresize%3D507%252C305%26ssl%3D1&hash=3ab4759885c55e13d87a86aeb097aab3
弹窗广告:小心那些立即弹出窗口的网站,特别是那些要求你输入用户名和密码的网站。使用双因素认证、带有反钓鱼检测的浏览器,并保持系统的安全性最新。
公告场合
公共Wi-Fi网络: 黑客们会在一些公共WiFi旁边另外开一个类似的WiFi,为了混淆使用者,他们会把名字改成和公共WiFi相似,如果你不小心连接到该WiFi,黑客们可以在后台获取您的账号、密码、浏览记录等隐私信息,更严重的则是盗刷银行卡和电子钱包,给您造成严重的经济损失。
RFID:射频识别(RFID)是利用无线电波读取和捕获存储在附着在物体上的芯片上的信息。RFID芯片可以在几英尺外读取数据。不法分子能通过RFID接收器读取到消费者信用卡芯片上的信息。
蒂米基亚·杰克逊在乔治亚州一家加油站加油时,一名妇女走过来向她要钱。杰克逊给了她20美元,然后和她在一起的一名男子坚持拥抱杰克逊来感谢她。根据KENS-5的数据,后来杰克逊发现她的信用卡信息被扣了近3000美元。当局表示,该男子在拥抱时扫描了杰克逊前口袋里RFID卡上的信息。
https://bbs.comefromchina.com/proxy.php?image=https%3A%2F%2Fi2.wp.com%2Fdailyfinancetimes.com%2Fwp-content%2Fuploads%2F2021%2F06%2Fwhat-is-skimming.jpg%3Fresize%3D512%252C288%26ssl%3D1&hash=371f3d171822344c9dee1e515288a174
黑客将一个叫做略读器的设备安装在信用卡终端上
终端黑客(Skimming):是指黑客将一个叫做略读器的设备安装在信用卡终端上。所以,每当顾客在那个终端上刷信用卡时,扫卡器就会记录并存储卡的详细信息。之后,黑客要么返回并简单地收集skimmer,要么使用蓝牙设备来传输收集到的数据。利用收集到的信用卡数据,坏人可以克隆信用卡和借记卡,并使用它们进行网上购物。而安装这种设备只需3-5秒就可以安装在信用卡终端上。
垃圾桶内的“真相”
垃圾桶里的“宝藏”
任何包含个人信息,SIN卡号,地址,各种账单的信件,在扔进垃圾桶之前必须撕毁,否则不法分子将可以从你的垃圾箱里盗取你的信息。下面请看这位网络黑客是如何通过翻查别人的垃圾桶盗取个人信息:
多年来,我通过数百种不同的“攻击”,闯入了无数家银行。我的主要目标往往相同:获取现金或机密信息。曾经有一家大型金融机构找过我,这家机构不仅担心其物理位置和网络的安全,还担心与高层管理相关的风险。该机构还要求我调查其管理团队是否会受到攻击,从而使身份窃贼能够更多地访问其组织。
所以每天下午我都在停车场等着,看着管理团队的成员们上车。然后我跟着他们回家。几周后,我得到了他们每个人的家庭住址。因为没有人允许我闯入他们的家,翻他们的私人物品,所以我选择了翻查他们的垃圾。
多年来,我一直惊讶于你能在垃圾桶里找到的东西。个人垃圾中有很多身份窃贼的生意。更重要的是,一旦你把你的垃圾放在街上的垃圾收集,它通常是对公众开放的。这意味着,如果我愿意的话,我可以把那些垃圾带回家,我就是这么做的。每周,我都会戴上橡胶手套,仔细检查每一件垃圾:杂货店的购物单、贴着电话号码的便利贴、小女孩参加朋友生日派对的私人请帖,还有更多。当我继续翻阅经理们的垃圾时,我能够编制出一份他们的服务提供商的清单:水费、电话费、煤气费、电费、有线电视费等等。我不仅可以利用这些信息进入他们的生活,如果我愿意,还可以控制他们的生活。
硬盘不用了记得销毁
当你从电脑硬盘上删除一个文件时,从技术上讲,这个文件不会消失。相反,显示文件所在位置的指针记录将被删除,但文件本身仍保留。随着时间的推移,一些或所有的文件将被覆盖,因为新的程序会保存在它的位置上。对于小驱动器,这可以很快完成,但是对于大驱动器,这可能需要更长的时间。许多软件应用程序已被设计来定位和恢复您删除的文件。这些程序非常容易使用,只需几分钟就能找到数百个之前被删除的文件。
不过,有一种软件可以安全地删除硬盘上选定的文件。在大多数情况下,软件标记文件在硬盘上的位置,然后将新数据多次写入该位置。它将数据写入前一个文件的位置的次数越多,就越不可能删除原始文件。这些程序的免费和公司版本都可以永久删除您的数据和软件应用程序。虽然免费版本可能不太好用,但起码它们是安全的。
通常,操作系统会在您处理数据时保存数据,包括您正在输入的数据的备份。即使你删除了主文件,备份文件可能仍然隐藏在你的驱动器上,但很容易被“恢复”软件找到。因此,如果可能的话,在把硬盘扔进垃圾桶之前,一定要把它们销毁(用锤子砸烂)。
损失
根据CAFC的记录,自2016年以来,近800名加拿大人因“银行电话”诈骗而损失了600多万美元,还有数千人报告接到了这些可疑电话。截至11月初,仅今年报告的损失就超过了200万美元,根据总损失计算,这使“银行电话”诈骗成为2019年报告的第五大最严重的欺诈类型。
https://bbs.comefromchina.com/proxy.php?image=https%3A%2F%2Fi2.wp.com%2Fdailyfinancetimes.com%2Fwp-content%2Fuploads%2F2021%2F06%2FWeChat-Screenshot_20210605224456-1.png%3Fresize%3D408%252C255%26ssl%3D1&hash=a16822acf1bc0d484a01742854a29055
*加拿大反欺诈中心数据截至2019年11月8日
“这些骗子不是新手,他们知道自己在做什么,”RCMP高级情报分析师杰夫•汤姆森(Jeff Thomson)表示。“有些受害者已经陷得太深了,他们已经损失了数十万美元。”
事实上,今年早些时候,五名来自温哥华的老年人在一个骗子说服他们利用上面详细介绍的“回拨电话”将大笔钱转到海外账户后,损失了310万美元。CBC新闻报道称:“诈骗者会告诉老人,他们的信用卡曾用于大额购买,或者警方需要他们协助调查。”当这位老人再次按指示拿起电话拨打911或他们的银行时,欺诈者还在电话上。他们会播放假的拨号音,然后在上级拨完号码后假装是警官或银行代表。”
虽然受害者可以和他们的信用卡公司进行申述,在大多数情况下,受害者不需要自掏腰包,但申述过程的漫长有时真的很令人头疼。
此外,如果被破解的卡恰好是一张你很少使用的卡,而且你没有仔细查看账单,你甚至可能不会意识到你的账户上发生了“额外”的收费。在这种情况下,当你有未支付的余额时,你的信用评分将会下降(至少在短期内)。
保护个人信息
保护自己不成为诈骗的受害者,有很多方法可以让你避免成为信用卡诈骗的受害者:
不要相信来电显示:骗子会使用特殊的软件让你的电话上显示假电话号码。所以,虽然看起来像是你的银行、信用卡公司、皇家骑警或其他官方组织在联系你,但其实不是。
寻找破绽:“银行和其他金融机构不会打电话给你,或要求你提供个人信息,因为他们已经有了这些信息,”汤姆森说。同样地,银行或执法人员永远不会出于安全原因要求你将资金转移到外部账户,或在什么特殊调查中要求你的帮助,或需要远程访问你的计算机。
电话回拨:如果你不确定这是一个骗局,请马上挂掉你的座机,用你的手机打你卡背面的1-800号码。这样一来,你就不会冒着与骗子”误站“在同一条线路上的风险。
保持冷静:这些电话经常在清晨打来,这并非偶然,骗子这样做的目的是让你猝不及防,制造一种恐慌感,这样你就会迅速采取行动。但没有必要仓促行事。汤姆森说:“总是先休息五分钟想一想。”
确保你的信用卡信息安全:只有在您拨打信用卡背面的电话时,才可共享您的信用卡号码或其他敏感信息。
销毁个人信息:销毁任何有你信用卡号的东西以避免被盗。但是在你撕掉账单之前,检查一下确保你没有任何奇怪的费用。
“钓鱼”链接:不要点击任何人假装是你的银行或信用卡公司的电子邮件链接,即使电子邮件看起来是合法的,因为它可能是一个网络钓鱼骗局。另外,只在安全的网站上输入你的信用卡号码。
避免使用可疑的公共wifi:如果看到两个wifi的名称很相似,那就要注意了。当然,在连接公共wifi的情况下,不要使用银行转账和购物,以避免银行信息泄露。
假如你的信用卡被盗了,现在怎么办?
如果你碰巧“中招”了,暴露你的信用卡号码或CVV时,有几件事你应该做,以减少遭受损失的机会。
马上给你的信用卡公司打电话:他们会检查卡上是否有你不知道的费用。如果没有,他们会取消你的卡并发一张新卡。如果是这样,他们还必须彻底调查任何有争议的交易。在大多数情况下,如果你立即举报,你将不承担费用。
联系信用机构:Equifax和TransUnion是加拿大的两家信用报告机构。与这两种人联系,要求在你的文件中添加一个欺诈警报。另外,一定要拿到并检查一份你的信用报告,以确保上面所有的信息都是正确的。
报告欺诈:打电话给当地警方和加拿大反欺诈中心,该中心是加拿大负责收集经济犯罪数据的中央机构。
最重要的是,养成定期查看信用卡交易的习惯(无论是网上的还是每月的账单),并找出那些不是由你支付的费用。
页:
[1]