冷电话退款诈骗如何运作

已发表: 2022-09-30
人的手在黑暗中拿着智能手机,显示来自未知呼叫者的电话。
r.classen/Shutterstock.com

如果您接到电话通知您有资格获得退款,则可能是骗局。 了解这些骗局的运作方式可以帮助您避免它们并警告其他人也不要上当。

设置

顾名思义,退款骗局通过说服受害者他们有权获得某种赔偿来运作。 虽然许多人会立即怀疑一个陌生的来电者告诉他们有一大笔钱在等着他们(作为遗产或竞争胜利),但退款似乎更可信一些。

诈骗者会给潜在的受害者打电话,并试图说服他们有资格获得退款。 他们利用了一些例子,例如一家公司被关闭并且不再能够提供用户显然已经付费的服务。 通常引用防病毒或反恶意软件等安全软件,但没有两个骗局完全相同。

诈骗者冒充家庭成员骗取你的钱
相关诈骗者冒充家庭成员骗取你的钱

诈骗者希望得到以下两种结果之一:用户认为他们有权获得退款(即使他们不记得购买过此特定服务),或者用户不在乎并希望无论如何都能收到钱. 与这些类型的骗局一样,骗子的方法通常非常咄咄逼人且咄咄逼人。

他们可能会试图说服目标,骗子必须依法归还这笔钱。 为了增加可信度,他们甚至可能会引用受害者可能参与的先前诈骗企图。

骗局如何演变

一旦受害者确信他们有权获得赔付,骗局可能会转几圈。 不太复杂的骗局可能只是要求受害者提供付款细节,以“存入”资金。 他们可能会要求提供信用卡详细信息来处理退款,但实际上,他们正在窃取信用卡详细信息以进行欺诈。

这种骗局的其他形式可能涉及“管理”费用。 这种骗局传统上被称为 419 骗局或预付费骗局。 为了处理全额退款,诈骗者会要求受害者支付一小笔手续费。 相对于所谓的退款来说,费用会相对较小,骗子甚至可能会承诺在全额退款时退还处理费。

很多时候,这个骗局还有很多。 当诈骗者应该退还安全软件时尤其如此。 首先是远程访问受害者的计算机,通常使用合法的远程访问工具,如 TeamViewer 或 Ammyy。

Mac 版 TeamViewer

诈骗者会说服目标他们需要安装、卸载或更新软件才能继续。 一旦您授予诈骗者远程访问权限,他们就会对您的计算机和财务造成各种严重破坏。

这些退款骗局中的许多都因诈骗者寄出的钱比总退款金额多而告一段落。 例如,他们没有“发送” 500 美元的退款,而是“意外”发送了 5,000 美元的退款。 他们会要求您通过登录您的网上银行账户来确认金额。

如何发现欺诈网站
相关如何发现欺诈网站

由于诈骗者可以远程访问您的计算机,因此他们可以使用大多数浏览器中的“检查元素”工具修改网页,以便更多资金出现在帐户中。 他们可能会选择最近的交易,更改名称和金额,然后修改您的帐户余额以反映假定的付款。 刷新页面将显示没有付款。

使用 Safari 中的检查元素功能编辑 HTML
在浏览器中轻松修改帐户余额。

一旦这个“错误”引起了受害者的注意,他们就会试图让受害者退回多余的金额(在上面的例子中,是 4,500 美元)。 由于银行现在使用双因素身份验证来验证新收款人和大额转账,因此该骗局取决于让账户所有者汇款。

即使远程访问您的计算机,诈骗者也不能简单地使用您的帐户向自己汇款。 他们需要您确认转移,通常使用通过 SMS(短信)发送到您的手机号码的代码。 骗子在这个阶段变得情绪化并不罕见,他们冒充受害者犯下如此愚蠢的错误而陷入困境。

他们会试图通过愤怒、不安甚至攻击性来操纵目标。 由于他们可以远程访问您的计算机,因此他们在这里占了上风。 他们可能会使用 Windows 系统密钥保护(称为“syskey”)将用户锁定在他们的计算机之外。 他们可能会安装勒索软件,甚至删除(或承诺删除)照片和文档等珍贵数据。

相关:如何保护自己免受勒索软件的侵害(如 CryptoLocker 等)

退款诈骗通常针对以前的受害者

骗子出人意料地有组织。 他们不仅交换号码列表和其他联系信息,而且许多人还保留详细的笔记和电子表格,以描述潜在的受害者以备将来使用。 这可以包括简单的信息,例如电话号码是否有效,所有者是否接听电话,以及目标是否接受诈骗。

一些诈骗者会尝试双重攻击并瞄准以前成功的受害者。 由于他们已经知道受害者因之前的骗局而堕落,他们甚至可能会引用之前交易的细节以建立信任。 诈骗者可能知道受害者在诈骗中损失的确切金额、发生时间、受害者的全名和地址,甚至他们的银行账户。

女人在压力下将双手按在额头上,面前摆着一台计算器和笔记本电脑。
fizkes/Shutterstock.com

然后,骗局以承诺追回损失资金的方式进行。 受害者可能更容易受到这种骗局的影响,因为金融机构可能拒绝偿还账户持有人授权的先前交易。

如何发现和避免退款诈骗

问问自己:有多少次合法公司突然联系您并收到退款? 如果公司破产,公司通常不必退还任何款项。 账户和资产被冻结,损失的是客户。 终止对产品或服务的支持的公司通常会将客户转换为类似产品,或者干脆停止付款。

您应该立即怀疑有人打电话、发电子邮件或通过邮件联系您,通知您有一笔无人认领的钱在等着您。 如果这笔钱需要“手续费”或类似费用,那就是骗局。 如果电话那头的人坚持要您在计算机上安装系统实用程序或远程帮助应用程序,那就是骗局。

什么是 Smishing,你如何保护自己?
相关什么是 Smishing,以及如何保护自己?

如果您确实相信来电者是合法的,请询问您可以给他们回电的电话号码并解释您为什么这样做。 在互联网上搜索他们给你的任何数字。 尝试使用标准的客户服务号码给公司打电话,询问之前的信件是否来自他们。 合法的公司不会介意你这样做,但骗子会。

其他要避免的骗局

微软不会打电话给人们告诉他们他们的电脑有问题。 来自与您非常相似的号码的电话可能是骗局。 近年来,SMS 网络钓鱼或“诈骗”事件呈爆炸式增长。 诈骗者甚至会通过假装亲人有新的联系信息来冒充亲密的家人。

保持警惕,始终质疑打来电话的人,并记住如果它看起来好得令人难以置信,那么它可能就是这样,以保持安全。