超越收件夾:老派郵件詐騙仍在偷走你的錢

在這個充滿數位線上詐騙的世界裡,我們有時會忘記詐騙者也會濫用我們的郵寄系統。

詐騙自古以來就存在。今天我們在網路上看到的大部分詐騙,其實在網路出現之前的幾十年甚至幾個世紀就已經存在了。尼日利亞詐騙的記錄可以追溯到18世紀。

回到1980年代末期,當我去當地的五金店買東西時,我的太太接到了一通電話,聲稱我已經被綁架並受到酷刑。他們還要求贖金。我在30分鐘後回到家,看到我的太太哭泣著,但又很高興我平安無事。我們立即報警,警方表示這類詐騙手法已經持續了幾十年。因此,當我聽到現在的AI輔助深偽綁架詐騙時,我知道這並不是新的事情。唯一改變的媒介而已。

最近,以下的郵件廣告被發佈到我當地的 Nextdoor 頁面,作為社區警示。

這廣告雖然沒有某些我見過的那麼狡詐,但它遵循了一個熟悉的模式,讓廣告看起來像是官方的政府表格,儘管它的右下角以小字寫著「與任何政府機構無關或未獲得其背書」。

廣告商知道,會有一定比例的收件者會看到這個表單並誤以為它是來自政府或某些政府相關機構的。這裡有一個 美國郵政服務網站 介紹政府類似郵件詐騙的相關資訊。

我的妻子,距離退休年齡比我稍微早一點,每天收到一堆看起來像是Medicare的廣告。大部分是普通的商業Medicare補充保險廣告,有些是來自美國政府的,還有一些是故意模擬政府廣告樣式製作的(眾所皆知,美國政府向來不以製作美觀的廣告聞名)。

這是故意誤導的廣告還是乾脆的犯罪詐騙企圖呢?界線變得模糊不清。不過,只要在廣告中加上一兩句小字,這一切都是合法的。

有些郵件完全就是詐騙。裡面根本沒有小字的警告,從頭到尾都是一場騙局。

他們假裝是來頒發支票和退款的,叫你需要將這些存入你的銀行帳戶。不過,首先他們需要你的財務資訊以及一筆小費用來開始這個過程。

我曾經見過偽造的帳單、詐騙的醫院催收服務、收費讓你名字出現在偽裝的 Who’s Who 的提議、假的「請勿來電」名單,還有更多類似的詐騙手法。還有詐騙者會寄給人們亞馬遜(Amazon)的商品,而收件人並沒有訂購過。這些詐騙的希望通常是收件人會打開包裹,隨之而來的就是被欺騙或受到誘使來付款。通常寄出的商品價格都是過高的。

或者當接收者聯繫到所謂的「發貨人」時,他們會假裝道歉,並表示會寄一張支票給接收者,以補償寄回收到物品的運費。他們通常會告訴接收者,會給他們一個小小的「獎勵」(例如:$100),以補償接收者寄回物品所花的時間和精力。但當支票寄到時,卻是一筆幾千美元的金額。

收件人接到關於支票金額超出預期的電話,而詐騙者告訴收件人可以先將支票兌現,自己留取一大筆金額(假設是1000元),然後將剩餘的金額轉給某個第三方。實際上,收件人是在存入一張偽造的支票,而這張支票稍後會退票,這樣收件人將需要向銀行償還轉給第三方的金額。

甚至更奇怪的是,有一種流行的郵件詐騙手法,被稱為「brushing」。在這種詐騙中,收件人會收到一個不需要的包裹(通常來自 Amazon)。使用者根本無法知道是誰寄來的或是為什麼寄來的。但如果不將包裹退回(比方說,使用 Amazon 的不需要包裹退貨表單),詐騙犯就可以藉此收到的物品,在收件人的名下發表虛假的正面評價。詐騙犯真是無所不用其極啊!

我們最近有發佈一篇有關類似刷單詐騙的文章,使用了 QR 碼:https://blog.knowbe4.com/fbi-report-attackers-are-sending-physical-packages-with-malicious-qr-codes

美國郵政調查局列出了這些主要的郵件詐騙類型

  • 長者詐騙
  • 對退伍軍人的詐騙
  • 假獎券和彩票
  • 就業詐騙
  • 電話行銷詐騙
  • 金融詐騙
  • 通常以低價為主的詐騙
  • 免費服務的付款詐騙
  • 虛假註冊服務

郵寄詐騙的手法層出不窮。因此,當我們提醒自己、家人、朋友和同事關於各種網路詐騙時,也需要提供有關郵件詐騙的相關知識。

就像我教授網路詐騙的相關知識一樣,如果我只有20秒的時間來教導某人如何最好地避開網路詐騙,以下以圖形形式呈現的建議適用於所有詐騙,不論是網路的或其他形式的。

如果你收到了一則訊息、郵件或包裹,而這些東西是你未曾預期的,並且要求你執行一些你從未做過的操作,最好是用其他值得信賴的方法來進行調查(不要依賴訊息或包裹中提供的任何資訊)再進行請求的操作。 

文章來源: Beyond the Inbox: How Old-School Mail Scams Are Still Stealing Your Money

You cannot copy content of this page