【大纪元7月14日讯】(大纪元记者陈常鹏编译报导)网路安全业者最近发现一种新形态的个人资讯诈骗手法,系利用轻易取得的网路电话号码来欺骗网路或电话用户,此类手法目前正开始出现。
IDG新闻服务报导,新诈骗手法与网路钓鱼(phishing)性质相同,作法是利用廉价取得的网路电话 (voice over Internet Protocol, VoIP, 网路语音通讯协定,简称网路电话)号码来冒充成信用卡或金融机构之服务电话号码。Secure Computing公司之策略客户副总裁保罗-亨利(Paul Henry)表示,虽然他们公司目前只发现两起诈骗案例,但预期这种操作应有爆炸性之趋势。
现今的网路用户一般对于不请自来的电子邮件所附带的超链接多有戒心,而新的诈骗手法则提供一个电话号码。网路钓鱼的诈骗手法中,个人资讯窃贼会发出看似来自于银行、信用卡公司或线上付款服务等业者的电邮。电邮中通常表示收件者的账户已遭某程度之侵入,并提供一个连结连线至貌似官方网站的网址,于该址便诱导收信人输入账号资料。
Secure Computing公司戏称该新的手法为 “钓语(vishing)”。个人资讯窃贼会要求可能的受害者拨打一支连结至VoIP账号的电话号码,再诱骗其透露个人资料。
VoIP账号皆可便利地由Skype或Vonage Holdings所提供的服务与产品来获得。PayPal等线上付款服务的用户目前已是此新手法锁定的目标,主要以发送垃圾信件的方式行窃。
另一种案例是,窃贼架构起一套自动拨号系统拨话,当有人接听电话时,系统便自动播放录音说某信用卡公司发现有诈欺案件,并要求受话者拨打某电话号码给冒充的发卡单位连系人。一旦有人拨打,他们便要求对方提供个人账号资讯。
亨利表示,他个人并不将新诈骗手法怪罪于网路电话服务业者。虽然VoIP号码可以轻易地以匿名的方式来取得,但藉由网路或电话线路之便来获得信贷所生的问题,则更严重。消费者对于线上的信用卡消费或电话语音刷卡等方式多已能适应,但若牵涉信用授予的商业行为均要求需亲自办理时,网钓或语钓等诈骗手段便几乎无计可施。
防范要点
为了避免大众被“钓语”,网路安全业者提供以下几项建议:
* 信用卡公司一般在连系中会称呼顾客的全名。如果一封电邮或一通电话并没有称呼您的全名,其可能是诈骗行为。
* 千万不要拨打电话或电邮中所提供有关财务安全问题的连系电话。您应拨打信用卡背面或银行账单所列之电话,来反映您的安全顾虑。
* 若有人自称是信用卡服务人员来电,并要求你讲出卡号,可立即挂电话,并拨打信用卡背面提供的电话号码来反映情况。若电话内容属实,则发卡单位之人员便知情。
(http://www.dajiyuan.com)
