不知道是不是新的一年,新的骗局也变多。我在一月中旬,看了一 篇在华盛顿邮报(The Washington Post)的文章,提到如果你收到联邦快递(FedEx)寄出的简讯说是你有包裹,要你设定你喜欢的递送方式,简讯上面还有假造的跟踪代码,这是骗人的。根据报导,该跟踪代码的连结(link)会将你引到伪造的亚马逊(Amazon)编目上, 要你填一项客户满意度调查,以获取「奖品」;然后告知你必须付运费和手续费,并且要求你提供地址和信用卡资料。该文章指出【真正的骗局其实是写在小字上。你同意支付小小的费用时,等于是向销售该诈骗产品的公司注册 14 天的试用期。试用期过后,你每月会被收取 $98.95 的费用,并收到所谓的新「奖品」】。
这种骗局叫作「smishing」,已经变得越来越普遍。这个字是 SMS 和 phishing 结合而成。利用 SMS(Short Message Service)的技术来作 phishing 的欺骗。Phishing 是假冒知名公司寄出电子邮件 , 用逼真的假连结诱使人透露个人资料,如密码、社会安全卡号、银行帐户或信用卡号码。之所以叫 phishing 是邮件中的假连结好像是利用诱饵来捕获毫无戒心的鱼,亦即受害者。
联邦快递公司在其网站上说:「如果你没有透过一般邮件、电子邮件或简讯作要求,联邦快递不会向你要求付款或 索取个人资料以取得联邦快递转运中或保管中的物件。如果你收到声称来自 FedEx 的欺诈性电子邮件或简讯,可以将其转发至 abuse@fedex.com 来举报。」
无巧不成书,几天后,我收到社会安全局的电子邮件,提醒要保护自己不要受骗。告知有骗子冒充政府僱员企图威胁人,要求立即付款以避免被捕或其他法律行动,而向你要个人资料和金钱。社会安全局警告不要受骗。因为社会安全局可能会在某些情况下打电给你,但绝对不会有下列事项:• 威胁你 • 暂停你的社会安全卡号 • 要求你立即付款 • 向你要求现金、礼卡、已预付款卡或电汇付款 • 用电话询问礼品卡号或 • 要求电汇或邮寄现金。
接到可疑电话时,社会安全局建议:(1)挂断电话、(2)不要给他们钱或个人资料、(3)到 oig.ssa.gov 网站报告该骗局。并且叮咛不要因为财务损失或已给了个人资料感到尴尬而不举报、要与他人分享这个消息,不要受骗,若想要知道更多讯息,请到网站 oig.ssa.gov/scam 察看。
华盛顿邮报在 1 月 29 日登了一篇文章有关于一名住在缅因州 95 岁的妇女被骗走将近 18,000 美元的事件。这位老人 家芭芭拉 • 欣克莉(Barbara Hinckley)的帐户被骗得只剩下 8.75 美元。多亏了朋友、邻居和陌生人的好心,在意大利面聚餐捐款中弥补了她失去的积蓄。欣克莉千谢万谢,非常感激。她向其他受害者所传达的信息是:「不要为此尴尬或羞愧,一定要告诉别人。透过谈论,就有可能帮助防止诈骗发生在其他人的身上。」
事情发生的情况是这样的:去年 7 月,欣克莉接到一通电话告诉她,她在抽奖中得了第二名,可获得 250 万美元和 一辆豪华轿车。欣克莉很高兴并相信他,因为「他听起来像受过良好的教育」。这位自称是某出版公司负责递送奖品的「戴夫 • 赛耶(Dave Sayer)」告诉她,需要经过一些程序后她才能拿到钱,并且他会保持联系。他还告诉她在获得奖金之前不要告诉任何人她是赢家。
「赛耶」在第四次打电话给她时,提到要拿到奖金需要先付一些费用。譬如,他的公司是在纽约,但要在缅因州授权, 这需要费用,而且告诉她把收据收好,以后可退款,听起来很合理,所以欣克莉就照作了。不久,该男子每天打电 话六、七次,问她的健康状况,晚餐吃了什么,并确保她该吃的药都吃了。欣克莉说:「他非常聪明。他的言行就像是他真正地关心我。他向我保证,我很快就会收到支票。但是通常要收取另外某种的费用。」就这样,一次又一次,几百元、几千元,她的积蓄就快没了。终于,在 9 月,当她的孙子意识到事情不对劲时,欣克莉向有关当局报警, 但为时已晚。为了帮助其他老年人不受骗,欣克莉决定公开她的故事,并接受了记者的採访;也因此善心人士伸出 了援手,协助她渡过了难关。
哥伦比亚广播新闻(CBS:Columbia Broadcasting System)也报导了一件发生在犹他州的事。玛雪儿 • 安德森(Machel Andersen)在去年 12 月时接到电话,一名男子声称自己是禁毒署(DEA:Drug Enforcement Administration)的调查员, 告诉她她的社会安全卡号已被盗用,并且曾被用在建立与贩毒集团相关的多个银行帐户,他说如果安德森不合作的 话,她的家人会面临危险;而且那些人非常危险,他们在监视着她。她需要照着他们告诉她的话作,并且不可以告诉任何人。
该男子告诉她将家庭银行帐户中的所有资金「在欺诈性的帐户被没收之前,要转移到一个安全的非美国帐户里,否则她会失去所有的资金。」为了证明这一点,他还寄给她如果她不充分配合,她会因毒品贩运和洗钱的逮捕令状。
安德森就去了信用社,把所有的钱都汇到支票帐户,也把定期存款兑现,还付了罚款。在一周内,她一共电汇了 15 万美元。直到骗子要求她抵押他们的房屋时,她才顿悟事情不对而告诉了她的先生。安德森一家说,他们损失了金钱, 但不至于陷入困境,但其他人却可能无法承受。为了让其他人不要有像他们所经历的情况,当别人问他们接到声称是社会安全局的电话该怎么办时,他们就会说:「把电话挂断。」 我们大概都有过收到电子邮件或电话,告知你有邮件待领、你的帐户有不寻常的活动或你中奖之类的讯息。下面 有四个邮件例子作参考。每个邮件里都有连结要你点击或登录, 这个其实是连结诱饵到诈骗者的网站而不是真 正的公司网站,借此来获取你的个人资料。乍看之下,邮件逼真到像是真正公司所寄出的(此即前面所提到的 phishing),但你若细看电子邮箱的地址,就可看出疑点,不是其所称的公司寄出的。
诈骗者是将同样的邮件寄给无数人,如果是有关银行或信用社,不是你所属的,你马上就知道这是诈骗;若刚好是你所属的,你有顾虑的话,不要点击或登录邮件里的连结而是到银行或信用社的正式网站或打他们的电话去查询。若是奖品或奖金之类的通知,除非你认为自己真有横财运,最好是把邮件删掉;否则,只要对方问你的个人资料,如密码、社会安全卡号、银行帐户、信用卡号码或说要收相关费用,就应该置之不理了。至于邮件待领, 合法的邮递机构一定会先递送,如果收件人不在,若是需要签名的,通常会留一张通知,告诉你要如何取到邮件;若是一般邮件,会放在你的信箱或家门口。不先递送而直接就打电话通知你有邮件待领的,十之八九是骗局。
也有骗子冒充美国国税局特工、人口普查员、你的朋友或你的亲人告诉你他们有麻烦,主要是要骗取你的钱和个人资料。诈骗手段花样百出,我无法一一列出,但遇有可疑之人或事,「害人之心不可有,防人之心不可无」的俗语是值得我们谨记在心的。