PayPal是许多人经常使用的汇款、转帐在线工具。(pexels)
诈骗手法不断翻新,更多民众因此受到财务冲击。芝加哥上班族Eva(化名)新年前夕发现在线付款帐户PayPal里的比特币,竟悄悄遭售出兑现,经仔细回想,应与去年3月其电邮信箱遭大批垃圾邮件涌入,导致无法正常接收信息有关。
「我当时立即改了密码,没料到他们趁机更换了PayPal的联系电邮、电话,潜伏九个月才下手」,她呼吁大家应对各类在线汇款项目提高警觉,随时检查帐户的个资(profile)。
Eva说,去年3月的某一天,她的电子邮箱涌入大批垃圾邮件,导致她无法使用,经过紧急处理,同时也删掉了好几天的邮件,后改了邮箱密码才恢复正常。
没想到该事件发生9个月后,也就是2025新年前夕,她发现自己在PayPal帐户中持有的近万元Bitcoin被出售,且遭转换成美元后,发送给两个她完全不知道的电邮地址。
Eva马上向PayPal举报,没想到很快就被Paypal认定不构成「未授权使用」而通知结案。PayPal称,因为交易时及交易后的通知邮件、短信,都列在该帐户的主要联系电邮及电话号码上。
她随即登录检查后,才发现该帐户中的主要电邮地址,添加了一个陌生邮箱,联系电话也增列了另一组她完全不知道的号码。
一般情况下,帐户持有人添加联系邮箱、电话,PayPal都会通知帐户主,经查,Eva的电子邮箱是在去年3月5日收到持续不断的上千封垃圾邮件,导致她好几天无法收取邮件,这几天的所有邮件也因此不得不删除。
根据PayPal提供的信息称,Eva帐户上的新电邮及电话号码是在3月6日添加,这也意味着可能Paypal送出的通知,刚好受到爆满的垃圾邮件影响而无法读取。
「诈骗分子埋伏了九个月才行动,判断是等待时机成熟,选在PayPal用户或该公司不会起疑的情况下动手,也说明现阶段的诈骗手法防不胜防,」Eva说,平时她很少用PayPal,主要是作为存放Bitcoin之用,直到去年12月30日,她突然收到PayPal通知「交易完成」,才发现帐户里超过五成的Bitcoin都已被盗卖。「歹徒从12月26日开始卖比特币,29日换成美元后转出,由于payPal比较简陋,如有任何交易并不会送出交易确认通知,也因此让诈骗团伙有机可乘。」
在整个过程中,诈骗分子做案非常谨慎,且规画精密,先小额转帐,再设计帐户主无法收到通知,此举也让PayPal相信新列的邮箱及电话的真实性,使之后的盗卖、盗领更加顺利。
仍在与PayPal争取拿回被盗比特币金额的Eva说,她很有可能无法取回损失,她希望藉己经历,提醒大家在使用任何网络汇款工具时,一旦发现异常,除了更换密码外,务必检查个人档案。
