如果最近收到过以下这类短信,那么你很可能险些成为这种新型诈骗手段的受害者:
“Amazon:您的包裹已到达本地,点击查看详情或支付尾款。”
“市政府:您有未缴停车罚单/通行费,请立即支付避免滞纳金。[链接]”
“TD Bank 警报:您的账户检测到异常活动。请立即点击验证,否则账户将被冻结。[链接]”
据 Toronto Sun 报道,多伦多警方已逮捕并指控三名华人男子共 44 项罪名,他们涉嫌使用一种加拿大境内此前从未发现过的网络犯罪工具进行诈骗。
副局长罗伯特·强森(Robert Johnson)在周四(4 月 23 日)的新闻发布会上表示,这次调查是加拿大首例。
三名嫌疑人使用一种移动 SMS 炸弹器,旨在模拟蜂窝基站、拦截链接,并直接向人们的手机发送诈骗短信。
与此前一些类似的诈骗手段不同,这种仪器能够同时触达数千台设备,使附近的手机连接到它而非真实网络。
一旦建立链接,这些诈骗短信看上去完全是由银行、政府或其他可信机构发出,引导受害者到假冒网站以窃取个人信息、财务信息或登陆信息。
最重要的是,强森指出,这类新技术还会干扰受害者在紧急情况下联系警察、消防员和急救人员的通话能力。
调查期间,警方统计到数千台移动设备连接上炸弹器,并记录了超过 1300 万次网络中断。
警方表示,调查人员于 3 月 31 日在万锦市和汉密尔顿市的住所执行搜查令后逮捕了两名华人男子,并缴获了大量电子证据,包括多个移动 SMS 炸弹器。第三名男子于周二(4 月 21 日)主动投案。
其中,两名嫌疑人来自万锦,分别是 25 岁的 Junmin Shi 和 21 岁的 Weitong Hu,和来自汉密尔顿的 27 岁嫌疑人 Dafeng Lin。
强森提醒,虽然他们使用的技术在加拿大是首次出现,但他们的目的仍是获取他人的个人和财务信息。
平时如果收到前文提到的短信务必保持警惕,无论是交罚单、验证银行账号、收快递,都不要轻易点开连接!
不仅如此,如果有人索要验证码也要提高警惕:
一名安省的受害者表示,有人冒充手机服务运营商联系自己,在他输入验证码后,才发现自己的电子邮件和手机遭到黑客攻击并被禁用,甚至银行账户上的 5.5 万加元也直接被人转走!
安省网络安全专家、圭尔夫大学网络安全与威胁情报加拿大研究主席阿里·德加坦哈(Ali Dehghantanha)教授表示,根据受害者向警方描述的事件经过,此次诈骗与已知的 SIM 卡交换诈骗(SIM-swap fraud)或手机号码移植诈骗高度一致。
在这些诈骗中,犯罪分子并不需要直接黑进受害者的手机,而是劫持受害者的手机号码,利用它来拦截验证码,并重置邮箱和银行账户。
他补充道:“受害者提供的那个一次性验证码,很可能就是攻击者完成 SIM 卡交换所需的最后一步授权。”
在这类案件中,多因素认证(MFA)或安全验证码本身并没有被破解,而是攻击者通过操纵受害者,让其主动交出原本用来保护自己的验证码:
“人为因素往往是最薄弱的一环。”
专家建议,如果收到来自银行、服务提供商或其他机构的意外来电或短信,务必保持警惕。挂断电话后,请使用官方网站或应用程序上提供的电话号码直接拨打公司电话进行核实。
海外华人被骗600万+
另一边,中国驻多伦多总领馆也特别提醒,警惕一些盯上海外华人的诈骗手段,已经有受害者被诈骗高达百万人民币!
总领馆官网显示,一名受害者被诈骗团伙通过聊天软件逐步诱导,出售国内房产,并多次转账,最终累计损失高达 600 多万人民币。
据悉,诈骗分子自称是国内某地公安机关“工作人员”,谎称受害人涉嫌一起重大跨国诈骗案件,其身份信息被用于开设诈骗账号、诈骗群众数百万元。
诈骗分子要求受害人定期进行安全汇报,并对案件严格保密。在层层设局和心理诱导下,受害人一步步落入圈套,遭受巨额财产损失。目前,该案仍在侦破中。
总领馆提醒大家,中国公检法机关和驻外使领馆绝不会通过电话、聊天软件或任何网络方式要求公民开立银行账户、汇款、转账,或以“资金担保”“案件调查”为由收取任何金钱。
正规执法机构更不会要求将资金转入所谓的“监管账户”或个人账户。
如接到自称国内公检法或使领馆人员来电,声称涉及“跨国洗钱”“国际金融诈骗”“重大经济案件”等,或以“信用卡被盗用”等由要求配合调查,请立即中断联系,不要提供任何个人信息,更不要转款。
如遇可疑情况,请及时拨打加拿大反诈骗中心 1-888-495-8501。
信源:Toronto Sun,中国驻多伦多总领馆
