文/黃郁棋
不久前,我在小資理財達人李柏鋒的臉書那邊看見一個消息:比特幣在幾個小時前大幅度崩跌!從原本的1比3000美元左右,直接砍到1比2658美元。忽然之間出現這麼大的跌幅,讓我很好奇:到底發生了什麼事?我查了一下新聞,不確定是否是以下消息導致的:
「波蘭出現全新形態網路詐騙,透過臉書騙光受害者的存款後,再全部拿去買比特幣:警察完全無法追蹤金錢流向!想透過銀行來凍結帳戶、追蹤贓款都做不到。」
這種透過區塊鏈作為支付系統的加密貨幣,在最近這一兩年可謂紅遍半邊天。握有比特幣,簡直比炒房還要暴利!然而,比特幣的走勢,也跟一般貨幣很不一樣。因為它並不是某一個國家所發行的貨幣,基本上你很難猜測得到,接下來究竟是大賺還是大賠。
(贓款一旦變比特幣,追都追不到。圖:BTC Keychain/CC License)
而根據今天最新的消息指出,比特幣在波蘭出現了一種新形態的危險詐騙手法,基本詐騙步驟如下:
第一步、詐騙者透過常見的Facebook惡意軟件,取得用戶的帳號密碼。(例如:騙你點擊影片,其實是下載Chrome的擴充外掛,安裝後你的Facebook就「被盜」了。)
第二步、接下來,詐騙者會研究你的Facebook對話記錄,找到跟你特別親近、相信你的朋友,模擬你的說話口吻,要求他們幫忙「網路下單」一個不怎麼貴的商品。(注意:已經不是跟你要「收到的簡訊驗證碼」了!而是直接請你幫忙購買。)
第三步、詐騙者會傳一個商品購買頁面給你,這個購買頁面會做得很精緻:看起來非常的「正常」,從網址、網站設計到購物流程,都找不出什麼毛病。然而,它其實是詐騙購物網站。
第四步、接下來,受害者會很自然的被導引到支付頁面,使用中介支付系統,直接從你的銀行帳戶取錢付款。(波蘭是一個很習慣使用「中介支付」的國家,不透過信用卡買東西也是很正常的。信用卡額度畢竟有限,直接從銀行戶頭取錢,往往更有賺頭。)
第五步、雖然照道理說,這種「中介支付系統」要從銀行取款,每一次都會需要經過使用者簡訊OTP驗證,作為交易的審批程序。但是,詐騙者已經發現了辦法,可以讓用戶在不知不覺中「授權」這筆交易作為「被信任的交易」。
換句話說,只要第一次交易被授權為「被信任的交易」,之後的每一次交易,都不再需要經過簡訊OTP驗證!
第六步、由於你在詐騙網站輸入的資料,都已經全數被記錄存檔。接下來,詐騙者就可以自由自在的使用「中介支付系統」,來把你銀行帳戶的存款給通通清空!
第七步、還沒完呢!由於贓款容易被追蹤、帳戶可能被凍結,並且可能造成詐騙者身份的曝光與被抓的危險。現在詐騙者都學會了一招:把錢通通拿去買「比特幣」!這種加密貨幣無法被追蹤,就算警察來查都沒轍,完全查不到贓款流向。
*更新:有新創公司宣稱他們能夠追查Bitcoin資金流向。也有網友反饋表示,比特幣雖然不是銀行戶頭、無法被「凍結」,但是這筆贓款比特幣要能夠被安全的賣掉,換成現金,還是需要「管道」。Wannacry的比特幣贓款,目前就還沒被提領出來。
老實講,看完這個詐騙手法,我也是倒吸了一口氣!如果我家人丟一個網址請我幫忙買東西,我大概也會上當。畢竟,不是跟你要簡訊驗證碼,你自然不會有戒心;而一個不小心,你的銀行存款就被清空了,就算報警也不可能要得回來,通通變成加密的比特幣了。
雖然這招目前似乎還沒有進來台灣(台灣目前也無法使用這種中介系統),但是隨著第三方支付的普及,估計網路詐騙也會逐漸發展出新的模式。而贓款拿去買比特幣的情形,目前台灣已經出現了「先例」!雖然最後犯人被逮捕,但這是因為警察早就鎖定了對象之故。
留言
張貼留言