【编者按】圣诞购物季进入倒计时,骗子们也开启了“年终冲刺模式”!当全英快递量预计突破12.9亿件时,各种包裹诈骗正利用人们的节日热情和善意悄然蔓延。从仿冒快递短信到上门假通知,从钓鱼网站到二维码陷阱,诈骗手段不断升级伪装,稍有不慎就可能泄露财务信息。本文编译自网络安全专家指南,为你拆解七大最新包裹骗局套路,并附上实用防诈锦囊。节日狂欢的同时,请收好这份“避坑指南”,守住钱包平安过圣诞!
圣诞购物狂欢进入最后倒计时——骗子们也在利用节日季加紧行动。
安全专家指出,随着英国快递企业预计处理约12.9亿个包裹,各类包裹递送诈骗已成为骗子最常用的手段之一。
这些骗局往往利用人们节日期间的慷慨心理、兴奋情绪和频繁的线上活动。骗子通过发送虚假短信、电子邮件甚至上门卡片,趁乱窃取钱财或个人隐私信息。
如今,NetVoucherCodes的消费者专家发布防骗指南,确保英国公众提高警惕,并整理出今年圣诞节最常见的包裹诈骗套路:
1. “包裹投递失败”短信骗局
最泛滥的骗局之一是经典的“投递失败”短信。它伪装成皇家邮政、Evri或DPD等正规快递公司的通知,声称快递员无法投递包裹,要求你点击链接重新安排配送。短信看似无害,但链接会导向专门盗取银行卡信息的虚假网站。
最安全的做法是彻底忽略该信息,并手动通过快递公司官网或官方APP查询包裹状态——切勿使用短信中的链接。将可疑短信转发至7726,也能帮助英国电信网络追踪并屏蔽发送方。
2. “幽灵包裹”付费骗局
另一种常见套路是通过短信或邮件通知你有一个从未订购的包裹。信息声称包裹被扣留,需支付小额费用才能放行。实际上根本不存在包裹,整个骗局只为套取你的支付信息。
如果突然收到与近期购物无关的配送信息,基本可以判定是诈骗。正规快递公司不会以这种方式索要“放行费”,请直接删除信息。
3. 塞进门缝的假“取件卡”
并非所有骗局都发生在线上。有些骗子会将仿造得极像官方快递通知卡的“包裹投递失败”卡片塞入信箱。这些卡片通常要求你拨打某个电话或访问网站重新安排配送,实则导向高额收费电话或钓鱼网站。
假卡片往往存在细微拼写错误、格式异常或可疑电话号码,这些都是诈骗的红旗信号。若发现任何不对劲,可上网比对皇家邮政官方通知卡样式,或通过快递公司正规官网的联系方式直接核实。
4. “地址不全”骗局
此类骗局与投递失败诈骗类似,通过邮件或短信声称你的地址有误,要求确认详细信息后才能投递。随附的链接会导向专门窃取个人资料的钓鱼网站。
切勿点击来源不明的链接。务必直接访问快递公司官网,手动查询包裹状态,以确认投递是否存在问题。
5. 以假乱真的虚假快递网站
部分诈骗信息会引导你访问几乎完美复刻正规快递公司的网站,甚至包含商标、查询入口和逼真的页面设计。这些网站纯粹为套取你输入的任何信息。
虽然页面看似真实,但破绽往往出现在网址上——通常是细微拼写变异或无关域名。输入信息前务必仔细核对网址,切勿轻信通过短信链接跳转的网站。
6. 包裹二维码“扫码诈骗”
近年来,被称为“扫码诈骗”的二维码骗局激增,包裹诈骗分子也开始利用该手段获取消费者的个人信息。在此类骗局中,一个完全意外的包裹会在圣诞等繁忙时段送达你家门口——此时人们常收到多个包裹而放松警惕。包裹外观足够逼真,但标签上附有二维码,美其名曰“帮助确认收件人”。扫描后却会跳转至精心伪造的钓鱼网站,窃取你的个人或财务信息。
安全起见,切勿扫描意外包裹上的二维码。若收到未订购的商品,应直接通过零售商官网或快递公司官方渠道核实,切勿使用包裹上的联系方式。如有疑虑,请将所有意外包裹视为可疑物品,避免接触其中的任何链接或代码。
7. 恶意软件伪装快递APP
部分诈骗信息变本加厉,诱使你直接通过短信链接下载所谓的“快递查询APP”。该APP实为恶意软件,可监控手机活动——尤其是银行类应用和短信内容。
原则很简单:切勿通过短信或邮件链接下载APP。如需快递公司应用,请自行在苹果App Store或谷歌Play商店搜索官方版本。
NetVoucherCodes消费者权益专家丽贝卡·贝宾顿提供了实用建议,帮助大家圣诞季远离诈骗:
切勿通过邮件分享个人信息。对任何索要信用卡号、全名或账户密码等敏感信息的邮件保持警惕,正规网站绝不会通过邮件索取此类信息。
定期更新操作系统、浏览器及其他软件的最新版本。网络罪犯常利用旧版软件的漏洞入侵设备。
使用安全网络,尽量避免使用公共Wi-Fi进行网购,黑客极易在不安全网络中截取数据。建议使用个人热点增强安全性。
设置高强度专属密码,避免多个账户使用相同密码。每个账户都应配备独立强密码,增加黑客破解难度。可考虑使用密码管理器安全保管密码。
