麥當勞釣魚網站詐騙-你圖它的特價,它要你的個資跟信用卡資料
最近派出所接二連三收到類似案件的報案-「麥當勞釣魚網站詐騙」,簡單的手法,但由於麥當勞品牌深植人心,加上麥當勞本身確實常常推出優惠券,甚至自己也有優惠連結,真真假假的情況下,的確容易讓沒注意到的民眾上當,萬物齊漲的情況下,想利用優惠券賺點折扣是人之常情,但為了幾十塊的優惠被騙幾千…甚至幾萬塊,就太不划算了呢!
麥當勞釣魚網站詐騙的套路跟模式
麥當勞釣魚網站的模式相當單一,通常是在FB建立一個詐騙用的粉專,導入到一頁式網站,然後在FB上狂打推廣廣告。不查的民眾看到,很容易就點進去。而該類網站內容也簡單粗暴,像是「麥脆雞套餐69塊」、「麥香雞堡套餐限時35元」,還有拿之前麥當勞本身的優惠券魔改成0元的圖……。各種近乎不可能的價格就是為了一個目的-讓被害人留下自己的個資。
該詐騙網站內容的重頭戲是在下半部的「資料填寫」,包含姓名、電話、以及「信用卡資料」,包含重要的卡號、到期日、以及安全碼。但…大家看到這邊會不會跟我有同樣的疑問…信用卡購物不是還要電話或信箱認證嗎?結果在受理案件時跟被害人釐清上述問題,詢問銀行才知道...有些小額消費是可以不用電話認證碼。雖然這說法有點模糊,同時違反我們對信用卡的認知,但基本上可以確定犯嫌就是利用騙來的個資小額消費,但累積數筆下來常常也可以到達好幾萬。
此外,通常購買東西去信用卡公司調閱可以知道購買品項,但這類型的詐騙常常是用西瓜卡的關係,調閱後的結果大概也是一團黑人問號,搞不清楚到底對方買甚麼品項。自然也很難做進一步的追蹤。
如何判斷網站是否為麥當勞的釣魚網站詐騙?
其實這類網站因為沒有耐心跟餘暇慢慢培養,通常是成立假粉專沒多久就會投廣告。所以一定有蛛絲馬跡可以看出破綻。剛好筆者在寫文章時FB就出現同樣的麥當勞詐騙廣告(是在偷聽膩?),
剛好可以作為案例教學。
首先是投放戶名跟屬性,筆者看到的是一個叫做「Taylor Wayne」的帳號,看起來不是麥當勞的官方帳號也非粉專,屬性上是FB投放廣告(有寫一個贊助的就是)。大家不妨一起思考一下…為什麼一個私人帳號要花錢幫麥當勞促銷?沒有意義啊。
進一步檢視,這粉專成立時間,追蹤人數都很詭異,成立不到一天(9/2成立,9/3就投廣告),追蹤數不到2就出來投廣告。可見這帳號本來就不是拿來做深度經營的。
啟人疑竇的地方不只是投放名稱跟人數,光是網址就很怪了,通常企業做生意,投放廣告,就算是一頁式廣告,名稱也會跟自己的網址有關。像是麥當勞網址中一定會有「McDonalds」的關鍵字,不可能一個阿貓阿狗網址就拿來用,大企業不會那麼low。但像這個詐騙網址就是亂串一氣,跟麥當勞也是毫無關係。
除了要個資外,最關鍵的其實就是信用卡付款資料,包含重要的三碼安全碼,有了這些資料詐騙集團基本上要購買小額消費可說是橫行無阻。
而在票券部分,因為筆者沒有以身試法給自己的信用卡資料,但依照釣魚網站的敘述,會有幾組代碼可以掃QrCode,但可想而知,連麥當勞本身最近都沒有出優惠券,這些釣魚網站哪來的優惠券權限,就算弄出一個似真實假的票券,到正牌麥當勞店面店員一定也不會認的,畢竟幹嘛幫詐騙集團的承諾買單?
整體而言,未來在FB上看到奇奇怪怪的粉專或個人名義投放「麥當勞票卷」廣告,請千萬要注意,也不要忘了前往正版麥當勞官網求證→「麥當勞公告」。在確認這是古古怪怪的詐騙釣魚網頁之虞,也不吝惜多按「檢舉」鍵,讓這些惡質廣告在社群上無立錐之處。當然,如果不幸還是上當,這時候請記得保留證據,不要把資料都刪除,並參考以下這篇〈我被詐騙了怎麼辦?如何報案、蒐證,拿回詐騙的錢?一線派出所警員的最強教戰守則〉。讓相關單位後續有資料可以追蹤。
防詐,在目前的台灣,是一場永無止境的馬拉松,只能提醒自己時刻警醒,別讓自己辛苦開銷成為詐騙集團買名車名錶的支出呢!
