警惕新型詐騙手法:虛擬帳號與超商繳費功能成為詐騙工具
近期,我們發現詐騙活動愈發猖獗,不法分子經常利用ATM虛擬帳號和超商繳費功能來實施詐騙。
這些狡猾的詐騙集團會利用NPO的捐款頁面,從中獲取ATM虛擬帳號,再將其提供給受害者,以此來確認受害者是否落入圈套。我們在年底前接獲了實際案例的通報,並已向金流服務商諮詢了相關的應對建議。
此篇文章將深入解析這些詐騙手法並提供有效的防範策略。在新的一年中,我們應保持高度警覺,做到知己知彼,方能百戰百勝!
詐騙手段解析
舉例:在一個典型的詐騙情境中,被害者原本打算投資某種虛擬貨幣,卻不慎接觸到假冒的虛擬貨幣交易所(詐騙集團)。詐騙集團會首先進行一番「測試」,看被害者是否真的容易被騙。方法如下:
-
詐騙集團首先在NPO的捐款頁輸入假個資/真信箱,取得虛擬帳號。
-
詐騙集團將虛擬帳號提供給被害者,若被害者匯款成功,詐騙集團會收到捐款成功的通知,確認被害者上勾了!
-
詐騙集團再度聯絡被害人,謊稱該次匯款失敗(但實際上組織 / 金流端已收到款項,只是被害者不知道這組虛擬帳號真正的流向),然後提供另一組真正用於詐騙的收款帳號。
-
被害者直到這時才驚覺自己受騙,匆忙報警。(或是在匯款給詐騙集團後才發現被騙……)
警方與金流廠商的處置
-
警方通常能追踪到第一組虛擬帳號的流向,因為此帳號確實是為真正交易所用。金流廠商得到警方通知後,會再通知商店(組織)該筆交易為詐騙通報,將暫停撥款給商店。
-
第二組真正用於詐騙的帳號(並非組織的虛擬帳號),追查起來則困難許多。這部分就交由警方後續追查。
組織如何自保?
-
若遇到類似情況,首要的是立即撥打165報案,並通知金流廠商的客服。
-
組織雖然並無實際的財務損失(因為原本匯入的款項並非是要捐款給組織),但處理相關事務會非常困擾。且若偽冒交易比率過高,金流廠商也可能逕行暫停所提供之金流服務。
-
雖然無法判斷ATM虛擬帳號取號者,是真正的捐款者或是詐騙集團,但考慮到捐款網站近來頻繁成為詐騙目標,組織可能需要評估是否需關閉募款頁上的ATM虛擬帳號功能,以保障自身的安全。
若發生此類事件,組織如何因應?
-
組織若是遇到這類型詐騙,很可能也無法得知實情、或聯繫到被害人。可等待後續警方聯繫並配合調查。
-
被害者已完成付款,若款項尚未撥款給組織,金流端可能會直接退款給被害者;若款項已撥款至組織且已提領出來,金流廠商可依據合約相關約定,直接從組織的帳戶中扣回款項。
-
建議組織與金流廠商保持密切聯繫,以利後續配合/合作處理。
最後,即便組織可能未遭受直接的財務損失,卻仍可能會被卷入並需投入大量時間與精力來處理後續事宜。我們希望透過這篇文章,讓組織面臨類似情況時能保持冷靜,不必過度擔憂。積極與金流廠商保持溝通,配合警方調查,終將能安然渡過難關。
在這春意盎然的新年,我們將繼續保持高度警覺,並期盼各組織在進行募款活動時一切順利,迎接一個充滿希望與成就的一年。
延伸閱讀:netiCRM給您的資安工具與建議
- 安全設定檢查頁面-內部安全管理主控台
- 兩步驟驗證
- 安全稽核紀錄 - 匯出資料、帳號變更、密碼變更、角色變更
- 強制登出:於關閉瀏覽器、登入後超過六小時未動作時
- 限制管理員登入IP與設定
- 異常登入顯示、新裝置登入通知信、IP位址暫時被阻斷
(以上內容與圖片雖是由AI生成,但其實已有實際案例、也諮詢過金流廠商的處理建議,並透過人工檢閱文字內容)
