防不胜防!澳洲最恐怖连环银行骗局现世!1600万人牵扯其中!多人上当受骗!这个网页千万小心!

2020年07月31日 澳洲事儿



来源:昆士兰生活资讯


最近,澳洲人都非常害怕

收到来自“银行”的邮件!

因为一场针对澳洲人的连环电信诈骗

已经让无数人在不知不觉间上当!


据daily mail表示,从几个月前,银行和警方就收到许多报案,报案人都是电信诈骗的受害者!在银行和警方的打击之下,很多银行骗局得到了控制。



但是最近,这类骗局又再次重现江湖!并且骗子还更加狡猾,再次升级了行骗手法!


可以说

这次的诈骗手段是最逼真的一次!

也是最让人防不胜防的一次!


Daily mail:澳洲惊现新银行卡骗局!1600万澳洲人正陷入危险之中!


这次发出警告的银行是澳洲四大行中的commonwealth银行,并且潜在受害人名单非常广泛,足足达到了1600万人之多!



只要你有commonwealth bank银行的账号

你就是诈骗分子的目标!



接下来,小悉帅就带你看看,这次诈骗分子都用了什么手段!让已经被不断提醒不要上当的澳洲人,还是中招了!



官方表示,这次的骗局不仅非常复杂,而且非常精细,可以看出高智商犯罪分子是有精细准备骗局套路的。



虽然骗局的钓鱼手法和往常一样,是通过电子邮件或短信来告诉银行户主:他们发现银行户主的账号出现了“异常活动”,从而重新将用户定向到钓鱼网页上。


但以往此类骗局都会因为骗子的技术不过关,要么因为邮件错别字,要么因为被重新定向的网站和真实网站出入过大,被用户揭穿了骗局。



这次commonwealth银行的骗局可以说和以往的相比,最明显的区别就是:


骗术全面升级了!

诈骗犯提高了行骗手段!



不仅钓鱼邮件和官方邮件相比

相似度和完成度都非常高!


并且,就连重新定向到的网站,也是仔细琢磨过,做的非常精细!让人找不出漏洞!




可以看出,不管是邮件的配色还是用语等等

和commonwealth银行的都非常相似!




它所关联的钓鱼网站更是做戏做全套,从界面,颜色,甚至连银行登陆页面下方的小链接,都被骗子一丝不苟的复制了!




点击进入该钓鱼网站后,用户将被引导提交自己的的客户信息,才能得到新的“ NetCode”从而解锁自己的账户。


需要提交的客户信息不仅包括了用户的:客户编号,密码。并且还包括了客户的卡号,银行卡有效期,以及银行卡反面的安全码!



当然,就算你将所有信息全部输入,也不会得到任何反馈,因为这从头到尾就是一个骗局!


骗子这样精心设计

就是为了收集户主的账户信息!

以便之后随时登陆用户的银行账户!



目前,联邦银行官方已经发表声明,希望其客户能够分辨虚假警报邮件,并声明表示:


“有部分客户反映,自己收到了一封钓鱼邮件,其主题为“您的联邦银行帐户受限”。 这封电子邮件不是官方发出,请不要点击链接或回复发件人。



可以说,这类骗局的关键点就是点击邮件中提供的链接,并输入自己的个人信息,只要不提供自己的银行账户,那么骗子也就无法得到你的银行卡信息。



不知道大家对于8月那次PAYID泄露事件是否还有印象,当时黑客通过最新支付平台,获取了数万澳洲人的银行账户信息!


7 new:黑客成功获取数以万计澳洲人的银行账户信息!


从那时候开始

各大银行用户就饱受银行骗局骚扰!


Westpac银行


四大行之一的Westpac银行,率先通过电子邮件警告账户被泄漏的客户们,希望用户能对自己的银行信息及存款保持警惕,并及时监控自己的银行账户是否有可疑活动。



到了9月,NAB银行和ANZ银行

也先后爆出用户收到了诈骗邮件!



NAB银行


NAB也有部分用户反映,自己收到了一封来自安全组的邮件。表示自己的账户被冻结了,需要填写个人信息来解冻。



这类诈骗邮件还有许多变体!今天可以是你的银行卡因为在异地使用被冻结,明天可能就是其他的!但万变不离其宗,最后都要让人填写个人信息!


敬爱的客户您好,我们暂停了您的银行卡,因为我们检测到您的银行卡在不同地点使用。


随后又在正文中引导用户下载附件,填写个人信息以解决银行卡被冻结的问题。 


ANZ银行

像这样的邮件骗局真的太多了,ANZ银行也出现过类似的骗局!



你的ANZ账户在未经授权的情况下被人划走300刀!现在你的网银已经被锁定冻结!


想要重新开通网银的话,需要重新认证个人信息才行。邮件还很“贴心”地附上了验证个人信息的链接。



而如今

commonwealth银行的用户

也遭遇了同样的问题!



小悉帅只能再次提醒大家,一定要保护好自己的个人信息,收到任何自称来自“银行”的邮件或短信,都先不要急着按邮件的指示行动,第一步应该是登陆官网或者自己的手机app查看。


比如你收到来自“ANZ”的提醒,那么你直接谷歌搜索ANZ,就可以找到真正的ANZ官网。将真实官网和可疑网页的url地址进行对比,如果可疑网页的地址后缀和官网不一致,就基本可以断定是冒牌货!



现在的浏览器也有自带的安全措施,比如Chrome浏览器就可以点击网址前的按钮,确认网址是否为官方机构网站。网址如果以"https"开头,说明你和网站之间的通讯是被加密保护的,较为安全。



当然更可靠的方法是避开一切邮件中提及的联系方式,自己搜索对方的官网,通过官网上列出的联系方式与对方联系。这样可以避免被骗子窃取信息,同时也不会遗漏掉任何安全提示。

防骗指南


1. 检查发送者的邮箱地址。不要只看发件人名字,因为发件人名字是可以编辑的,当然看发件人邮箱也不能完全保证,因为有些骗子会注册相似的邮箱来迷惑大家。


2. 查看正文是否有拼写或语法错误。一般来说,骗子的文化水平有限,同时对于行骗邮件的编写也经常出现各种语法和拼写错误。而银行官方邮件是不可能出现这类错误的。


3. 对于邮件内的链接,不要直接点击。可以将鼠标光标放在链接上查看一下跳转网址是否靠谱,或是直接通过浏览器搜索官网。


4. 不要点开你不信任的邮件附件。特别要注意的是exe后缀的文件!一定不要点击!



在这个信息化的时代

你的个人信息就是你钱袋子

的解锁密码!

在动手填信息之前一定要多留个心眼

这样才能防止上当受骗!


推广


扫码关注
获取更多澳洲事儿


人在墨尔本

微信客服上线啦!



往期送票活动:   

Inflatable Regatta充气船漂流 |蓝莲花水上花园 |维州泳池&水疗展|仙人掌王国|澳大利亚体育舞蹈锦标赛|澳洲最大“萌猫展”|中国杂技大观The Color Run | 墨尔本郁金香节 | 墨尔本艺博展 | 后院及花园展 | 奢侈品古董展 | 食物过敏健康展 | 最短午餐盛宴2019 |Oz Comic-Con漫展 |大洋洲啤酒节 | 狗狗展 | 超级绽放健康节 | 墨尔本国际花卉园艺展 | 墨尔本国际咖啡展 |维州水疗和泳池展 |李娜夏季音乐会 | 2018澳大利亚体育舞蹈冠军赛 |The Color Run | 老爷车展Motorclassica | 墨尔本郁金香节 | 侏罗纪公园展 | 墨尔本猫展 | Silvers Circus马戏团 | 墨尔本魔术节 | 墨尔本糖果展 | OZ Comic澳洲动漫展 | 汪汪队立大功儿童舞台剧 | 皇家马德里足球体验馆 | 李娜音乐会 |意大利美食美酒节 | Dog Lovers Show狗狗秀 | Awesome乐高展 | 亚瑟王座缆车观景 | 墨尔本国际喜剧节 | 墨尔本2018拉丁音乐节 | Easter激萌兔 | 墨尔本国际咖啡展 | 墨尔本国际花卉展 | 维州房车露营休闲展览


收藏 已赞