8月10日,奧克蘭Newmarket的高檔奢侈品店迎來一位「出手闊綽」的客人。
這位25歲的中國籍女子一次性消費了6000紐幣,最終卻以被警方銬走收場。
她的背後可能是一套完整的詐騙網絡,很多人都遇到過。
「行為可疑,當場被捕」
Newmarket商場是比奧克蘭市中心Queen街更精緻高端的存在,各種奢侈品店和高檔餐廳聚集於此。
當天,該中國籍女子在商場一家奢侈品店裏,試圖用多個手機PayWave付款約6000紐幣,均未成功。
她於是前往另一家商店,但她的異常行為已經引起了商店工作人員的懷疑,他們立即報警。
奧克蘭市警方隨即到場,將她當場控制。
調查顯示,該女子所使用的手段是通過「幽靈盜刷(ghost tapping)」技術,也就是利用被盜的信用卡信息在多部智能手機上進行支付。
警方指控該女子參與了一個短訊詐騙團伙。
奧克蘭市警方的高級偵探CraigBolton表示,這名女子已被控七項欺詐罪,案件可能還會有進一步發展。
目前,她已出庭並繼續被羈押,下一次出庭時間定在8月25日。
這是新西蘭警方首次以「ghost-tapping」名義將此類購物詐騙案件曝光,這是一個具有標誌性的開端。
可能帶出整個詐騙網
新西蘭媒體報道,「幽靈盜刷(ghost tapping)」的使用方法有些複雜,這正是這位中國女子失敗的原因。
這種詐騙方式在亞洲、美國、澳大利亞等地早已出現。
犯罪分子通過Telegram出售裝有被盜信用卡數據的手機,用於在零售店進行欺詐性非接觸式支付。
報告指出,中國犯罪團伙在澳大利亞、加拿大、美國等國家利用「ghost tapping」技術,通過釣魚短訊竊取信用卡信息,損失累計可能高達數十億美元。
這個騙局幕後往往涉及多個角色:信息竊取者、設備提供者、Telegram上的詐騙平台等。
還有被捕的中國女子這類的幫忙購物者:在實體店刷卡,運輸轉賣,也就是出售奢侈品洗錢等。
新西蘭警方表示,許多人報告說收到了「警察」或「新西蘭交通局NZTA」的短訊,提醒他們支付未付的罰款或通行費。
這些短訊都帶有可疑連結,警方表示,這是為了竊取銀行或信用卡信息。
這次被捕的中國女子可能只是其中一環,她被捕之後,很可能有助於警方「順藤摸瓜」進一步破獲更大的詐騙網絡。
海外華人苦詐騙短訊久矣,這一次真的是大快人心,終於有騙子落網。
中國留學生「做兼職」發送數千條詐騙短訊
無獨有偶,不久前新西蘭媒體報道,一位中國留學生用車內裝置的設備「劫持」周邊手機信號,在極短時間內通過銀行真實的短訊號碼發送欺詐信息。
20歲的 Chenwei Zhang6年前持學生簽證來到新西蘭,他供認在2023年4月通過微信認識了一名自稱來自中國的陌生人。
對方表示願意每天支付他400美元(約合665紐幣),只要他按照指示在車上安裝設備,並在城市中開車。
Zhang曾詢問需要去哪裏開車,陌生人回答:「去人多的地方就行。」還提醒這件事「可能違反當地法律」。
儘管如此,Zhang仍然提供了自己的聯繫方式。
兩個月後,他收到一台設備,並依照說明安裝在自己的2006款豐田Auris後備箱內。
報酬誘人,任務看似簡單,他也就沒多想,收錢照做,直到被新西蘭警方盯上。
警方稱,這個叫做SMS Blaster的設備在某個夜晚曾發出多達700條詐騙短訊,累計數千條。
可以說,這是台行走的詐騙短訊發射器。
華人朋友分享,說「每次開車經過一個路口,都會收到垃圾短訊」,可能就是附近有這種設備。
「這是一種非常陰險的犯罪行為。」奧克蘭地方法院法官說。
Zhang最終認罪,承認參與其中,並表示已通過加密貨幣獲得約3300紐幣的報酬。
銀行卡在150公里外被人消費
在這個精心編制的陷阱中,一旦被騙子獲取了銀行卡和驗證碼等信息,就離「破財」不遠了。
比如澳洲73歲的退休老人Ian Williams,發現自己的賬戶在150公里以外出現了兩筆未授權的Google Pay交易,損失1338澳元。
警方通過監控錄像確認,交易由兩名年輕男子完成,Williams不是交易者,疑是「ghost tapping」詐騙受害者。
Williams表示,曾收到過添加卡到Google Pay的驗證碼短訊,但不記得分享過驗證碼,推測被詐騙者通過釣魚手段獲取。
挺多華人遇到類似的短訊,年輕人一般都知道是騙局,最怕是家中老人,一看「官方交通局」發來的郵件,當真付了錢。
怎麼辨別和防範?
新西蘭警方敦促人們格外小心。
高級警探Bolton說:「我知道這些短訊可能會讓一些人措手不及,感到心煩意亂。
「停下來想一想,『這個信息的來源我了解嗎?
「這種情況幾乎可以肯定,騙子正在試圖竊取您的信用卡或銀行信息。」
大家可以嘗試以下幾個技巧,減少被垃圾短訊攻擊的機會。
1.關閉2G網絡(尤其是Android用戶)
因為短訊炸彈靠的就是2G的漏洞。
在手機設置里查找「網絡模式」或「SIM設置」,將2G關閉。
安卓12以上版本大多數支持關閉,iPhone暫時沒有單獨關閉功能。
2.開啟短訊過濾功能
安卓可以使用防騷擾App或內置的垃圾短訊過濾器。
iPhone可以在「設置>信息」中打開「過濾未知聯繫人」。
3.收到奇怪短訊別點連結
比如:銀行積分即將過期、包裹異常、賬號被凍結等。
這些短訊99%是假的,不要點,直接刪除。
4.訪問網站請手動輸入網址
不要點擊短訊里的網址。
比如查銀行信息,直接打開App或自己輸入官網地址。
警方也給出了幾個危險信號,比如未知的國際號碼、不尋常的網址連結以及經常出現語法和拼寫錯誤等。
ref:https://www.nzherald.co.nz/nz/crime/newmarket-text-scammer-caught-trying-to-spend-6000-chinese-national-to-appear-in-court/UGIVDBA77BDMRJKI6NS4C7SV2A/
https://www.stuff.co.nz/nz-news/360798652/alleged-scammer-caught-after-6k-shopping-spree-high-end-shops
