骗局观察(Scamwatch) 是一个由澳大利亚竞争和消费者委员会 (ACCC) 运营的网站,向消费者和小型企业提供有关如何识别、避免和报告诈骗的信息。
自COVID-19爆发以来,该网站已收到超过 6415 份提及和冠状病毒有关的诈骗报告,据报告损失超过 980万澳元。
数字健康机构(The Digital Health Agency)是一个澳大利亚政府机构,负责管理“我的健康记录”(My Health Record)、澳大利亚的数字处方和健康转诊系统以及其他“电子健康” (eHealth)计划。
澳大利亚数字健康机构的首席临床顾问史蒂夫·汉布勒顿(Steve Hambleton) 博士说,澳大利亚存在与 COVID-19 疫苗有关的各种骗局。
“有些人出售假疫苗预约,当然,要获得预约,他们需要知道你是谁,这就是他们想要的(信息)。”他说。
“有人要邮寄假疫苗给你;进行假疫苗调查,因此他们会问你关于疫苗的问题、关于副作用的问题。”
“他们可能会要求你付钱,然后给你寄疫苗,你不应该付钱。有时(骗子)要你在接种疫苗之前进行测试并要收费。同样,在接种疫苗之前你不需要任何测试。”
“甚至骗局可能是:骗子说可以把你的名字放在候补名单上。你不需要这样做。”澳大利亚数字健康机构警告消费者:要警惕声称可以提供在线假疫苗接种证书的诈骗者。
Keyboard and hand Source: Getty Images/Bill Hinton
汉布勒顿博士表示,那些寻求伪造疫苗接种证书的人极有可能向网络犯罪分子提供包括信用卡详细信息在内的个人信息,从而使你面临身份盗窃的风险。
“人们在黑市上提供这些假证书。当然,为您提供 (假 )证书是(不合法的),这是一个问题。另外,这意味着您将自己置于危险之中,并将您的家人置于危险之中。”
“他们会要您的个人信息,您为了获得该证书(会给他们), 这正是他们想要的。 他们想要您的识别信息和健康信息。 这使他们能够窃取您的身份。 这真的,真的是很严重(的风险)。”
汉布勒顿博士说,个人健康信息在黑市网络论坛上是一种有价值的商品,当有人失去对这些信息的控制时,要重新获得对自己个人信息的控制是极其困难的。
他解释说,诈骗者还假装是政府机构,通过短信和电子邮件进行“网络钓鱼”,给人们提供有关 COVID-19 的信息,以此获取人们的个人信息。
“另一种愚弄人们的方法是拍摄看起来像是来自政府实体的图像,然后将它们添加到电子邮件或将它们添加到短信中,例如 MyGov。”
“我们已经看到了很多使用 MyGov 徽标图像的骗局。不要单击该链接,因为这不是 MyGov 与您联系的方式。请直接访问网站, 这非常重要。”汉布勒顿博士说,诈骗者可能会打电话给你,或者通过社交媒体、电子邮件或短信与你联系。
Source: Pexels/Anna Shvets
他建议人们在点击不熟悉的电子邮件或文本中包含的链接之前三思而后行。
“我们现在都可能收到电子邮件说,你的包裹无法交付,‘请点击此链接’。如果您没有在等包裹,请不要点击链接。”
“我们正在从这些大组织,例如亚马逊那里获得准确的徽标。骗子会假装看起来像是真实的在线购物提供商,并正在向您询问信息。因此,如果您没有在等包裹,请对该包裹保持非常怀疑的态度。(如果你在等包裹),您可能最好回到原始采购订单,而不是点击链接,因为这不是这些企业做生意的方式。”
苏兰加博士(Suranga Seneviratne )是悉尼大学计算机科学学院网络安全讲师,他解释了恶意软件如何窃取个人信息。
“他们可以创建一个链接,该链接包含恶意软件 。因此,一旦您单击该链接,恶意软件就会进入您的计算机并被安装。”他说。
一旦软件静默存在 ,大多数恶意软件会在您的计算机上静默一段时间。在这个过程中,该软件实际上可以记录您键入的任何密码。然后他们有一个通信通道,他们实际上将所有信息发送给了“坏人'。诈骗者还可能建立看起来真实的网站,并冒充政府、企业甚至朋友。
Source: Getty Images/Stefan Cristian Cioata
他们还可能会收集有关目标人员的信息,以便在他们联系之前提供一些关于您的信息,这使他们更有说服力。
诈骗者还创建了虚假的在线商店,声称出售不存在的产品:从COVID-19的治疗药物或疫苗到口罩等产品。
墨尔本大学计算与信息系统学院的教授沙通·昌(Shanton Chang)说,诈骗者通常会窃取人们的个人信息。
“如果他们知道您的姓名、地址、出生日期,可能还有您的电话号码,他们可以去您的金融机构假装是您。这是所有官方组织识别您身份的方式。”
他说,某人的个人信息可能会被出售给暗网,从而导致身份盗用。
“您的个人详细信息非常有价值,可以货币化。所以,这意味着即使他们没有从您那里获得资金或信用卡详细信息,如果他们获得您的个人详细信息,包括您的出生日期,您居住的地方以及所有这些,他们可以使用它并出售它,或者以某种方式使用它来从中赚钱。这就是你所说的身份盗窃,这是非常具有破坏性的。”
悉尼科技大学工程与 IT 学院的南达博士( Priyadarsi Nanda )说,在家工作使人们更容易受到诈骗。
“因为我们都在家工作,我们没有任何必要的安全措施来确定我们如何连接到互联网。在您不知情的情况下,您可能会传递相当多的机密信息,而诈骗者基本上正在监视您,你的活动,你发送了什么信息,他们可以获取(这些信息)。”
“在一个组织中,你的邮件有很多安全措施和很多补丁和安全软件,这些实际上保护了你。”昌博士说,从社会心理和经济角度来看,这场大流行已经制造了一场“完美风暴”,让诈骗者在我们的社会中轻松找到猎物。
Source: Getty Images/boonchai wedmakawand
“有很多事情听起来是合法的。它利用人们对稳定、安全的需要、紧迫、焦虑、恐惧的情绪,把自己伪装成权威。它捕食易受伤害和脆弱的人。”
“这并不意味着你很脆弱,只是在特殊情况下,当你焦急地寻求帮助时,他们就会骗到你。这就是我们要小心的。”
在大流行期间,商业诈骗也激增。
汉布勒顿博士解释说,诈骗者还通过试图窃取人们的退休金,或提供不必要的服务并收取费用,来诈骗因 COVID-19 而陷入财务困境的人。
“正如我们所知,在大流行的早期,人们可以提前获得退休金。骗子再次利用那些绝望或处于危险之中的人。你知道,有链接说‘去这里,我们或 Centrelink可以早点给你获得退休金或政府服务’,,所有这些都是在掠夺弱势群体。”
“税务局通常不会通过短信或电子邮件与您联系,所以要(对这样的链接)保持警惕。所有这些声称可以帮你提早获得资金或想要您的个人详细信息的人,您都必须非常小心。”
汉布勒顿博士说,被骗的人向有关部门举报很重要。
“已经有成千上万的骗局被举报。实际上有人赔了钱,人们为此感到尴尬,不想要举报。我认为,如果您被骗了,您真的应该告诉别人。”
“如果您担心被诈骗,有一个网站可以帮助你:scamwatch.gov.au,我真的建议人们去那里看看。”
(点击文首图片收听报道)