巴西各銀行紛紛對客戶提供PIX即時支付系統的預登記,引起騙子大狂歡而用假冒銀行的郵件和短信來誤導消費者點擊假冒網站來騙取銀行密碼
2020/10/09
巴西訊,據巴西媒體報導,中央銀行創建的PIX即時支付系統計畫於11月開始運行。作為騙子大國的巴西,各專業和業餘騙子們已經摩拳擦掌,準備對這次針對廣大消費大眾的PIX系統預登記手續好好利用一番,設下假冒網站的網路釣魚騙局(phishing),大騙一場。
據悉,為了準備開始運營PIX即時支付系統,各銀行已經在邀請其客戶在系統中註冊其“金鑰”(“chaves” ),這些資料將用作交易標識,可以是個人稅號(CPF),手機號碼,電子郵件或其他資訊。
但是犯罪分子們正利用這一舉動獲取敏感資訊和密碼,通過在假冒網站上進行註冊來誤導消費者,在許多情況下,詐騙犯們通常利用電子郵件(e-mail) 或手機短信而冒充銀行來誤導消費者,文中會包含一個指向PIX系統預註冊的連結,但實際上卻導向虛假的假冒網站。
中央銀行對消費大眾的忠告則是需要始終保持警惕心態。巴西是全球網路釣魚騙局(phishing)受害者最多的五個國家之一。在這種騙局中,犯罪分子欺騙受害者以獲取個人資料,例如銀行密碼。僅從今年四月到六月,該國13%的互聯網用戶訪問了至少一個導致網路釣魚騙局(phishing)網站的連結。
據反病毒軟體製造商卡巴斯基公司的安全分析師法比歐稱,僅在巴西,2019年就發現了超過3000萬起此類網路釣魚騙局(phishing)攻擊。他說:“偽造的電子郵件很便宜。而且它不需要太多的技術知識,因此欺詐者可以發送數百萬封電子郵件,即使僅兩到三個人陷入騙局,這對他們來說已經有豐厚暴利。”
中央銀行金融市場結構負責人卡洛斯·布蘭特建議消費者在已登錄的環境中,通過已經是其客戶的銀行手機應用程式APP來註冊,或者通過銀行自己的官方網站進行註冊。他說:“在完全安全的環境中,將以安全的方式提供資訊和整個過程。”他說:“ 11月份,當我們實際啟動PIX即時支付系統時,他將能夠進行24小時即時轉帳,但始終需要登錄到銀行網銀或官方應用程式中進行。”
網路安全分析師法比歐說:“提示是:先檢查電子郵件是否真正是由您的銀行發送的,不要貿然點擊郵件或短信裡包含的連結”。
編輯 / 王小明
【巴西華人資訊網】
