Classiscam 内部:窃取资金和支付数据的俄罗斯欺诈网络
作者: Group-IB
讲俄语的骗子一直在大规模地针对市场和分类信息的用户进行诈骗。国际银行集团的计算机应急小组(CERT-GIB)和数字风险保护专家于 2019 年夏季在俄罗斯首次发现了这种骗局,并将其命名为 "Classiscam"。2020 年春季出现了活动高峰:其原因是 Covid-19 大流行以及由此导致的远程工作、网上购物和使用快递服务的激增。2020 年夏季,CERT-GIB 下线了 280 个提供虚假快递服务的 Classiscam 钓鱼网页,到 12 月,这一数字增长了 10 倍,超过了 3,000 个网页。
调查持续了几个月,最终形成了关于从俄罗斯向欧洲和美国迁移的 Classiscammers 的报告。
目前,包括 20 个大型犯罪团伙在内的 40 多个犯罪团伙以保加利亚、捷克共和国、法国、哈萨克斯坦、吉尔吉斯、波兰、罗马尼亚、乌克兰、美国和乌兹别克斯坦的用户和品牌为目标。据估计,所有采用这种欺诈手段的犯罪团伙每年都能获利 600 多万美元,而且这一数字还在不断增长。
故事开始于 2020 年 4 月的一个晚上,当时叶夫根尼-伊万诺夫正在 CERT-GIB 值班。他正在处理客户请求和信息,其中许多都是用户对一项热门快递服务的投诉。
在查看了这些投诉和用户分享的信息后,他发现所有资源都有一个共同点:
- 它们都是官方网站的复制品。
- 各种虚假服务的支付页面除了徽标外与真实服务完全相同。
- 有些网站子域包含不止一个钓鱼页面。
我们决定对这一事件进行更详细的调查,并发现了一个招募会员的骗局广告。我们发现的信息甚至让我们这个自以为见多识广的分析师团队都感到惊讶。这个骗局似乎影响极其深远,作者听起来傲慢得认为他们可以逃脱惩罚。
在调查的第一部分,我们收集了一些细节,并仔细记录了有关该骗局及其参与者的一切信息:趋势、论坛评论、付款截图、反馈和开放的 Telegram 频道。我们检查了论坛上管理员和工作人员的资料,并使用 Group-IB 的图网络分析工具发现了其中的联系。包括与骗子通信在内的用户投诉极大地帮助了我们的调查。
让我们看看我们发现了什么。
第 1 部分.Classiscam:阶段和描述
在骗局的早期阶段,骗子们使用了相对简单的方法:他们在市场和分类广告上制作诱饵广告,并使用社交工程技术说服用户通过向银行卡转账的方式支付货款。骗子们使用了所有典型的伎俩:低价、折扣、礼品、限时购物、谈论先到先得的条件以及其他类似的策略。不同的团伙来来去去,但有一点始终不变:骗子拿到了钱,而用户却没有拿到货。
平台所有者的对策是引入 "担保":在线支付的电子安全系统,作为其中的一部分,平台将 "冻结 "汇款,直到买方收到货物。只有在买方声明没有任何投诉后,卖方才能收到付款。此外,平台安全系统还会阻止骗子发送的钓鱼网页链接。
最终,骗子们找到了绕过安全措施的方法。他们使用自动工具生成钓鱼网页,并对欺诈机制进行了微调。让我们来详细分析一下这个骗局是如何运作的。
- 好得不像真的优惠
骗子在免费分类信息网站上注册新账户或使用已泄露的账户后,会发布一些好得不真实的信息:针对不同目标受众的低价商品。待售 "商品包括相机、游戏机、笔记本电脑、智能手机、电锯、汽车音响系统、缝纫机、收藏品、钓鱼配件、运动饮料等。
- 与受害者联系
用户通过在线平台的聊天系统与骗子联系后,骗子会建议切换到 WhatsApp 和 Viber 等聊天工具来讨论购买和交付细节。
- 准备交易
在聊天工具中,骗子要求受害者提供全名、地址和电话号码,据称是为了填写快递网站上的送货单。
- 通过网络钓鱼资源付款
接下来,他们会向用户发送一个钓鱼资源链接,该链接完美地模仿了流行快递服务的官方网站。链接指向一个显示受害者提供的所有详细信息的页面,受害者被要求验证这些信息,然后完成支付。
- 退款从未到账
有些人两次上当受骗--他们被骗要求退款,但退款从未到账。一段时间后,买家被告知邮局发生了事故。骗子编造了各种故事:例如,邮局员工偷窃被抓,警察没收了货物,因此买家需要填写退款申请。当然,退款并没有入账,而是从受害者的卡上第二次扣款。
- 反向诈骗
最终,这种骗局出现了新的变种,骗子们扮演的是买家而不是卖家的角色。
所谓的工人在免费分类信息网站上搜索出售商品的广告。广告必须满足的条件包括卖方希望通过电话联系并提供电话号码,以及货物可以交付。
骗子通过流行的第三方信使与卖家联系,从而绕过在线平台的安全聊天系统,并询问卖家是否仍有货物。
然后,骗子声称承诺购买和发货,并使用 Telegram 自动机器人生成一个带有真实姓名、照片和货物价格的钓鱼页面。
钓鱼页面在几分钟内就可以制作完成,并可通过信使发送给受害卖家,说明一切都已支付,卖家必须核实所有细节。当然,为了收到付款,卖方必须输入银行卡信息。
范围广泛的骗局:房产租赁和拼车
如今,诈骗分子有多种快递服务品牌可供选择,用来进行网络钓鱼诈骗。不过,最近他们也开始对用于发布汽车和汽车配件、电子产品、房产租赁和共享乘车服务广告的网站感兴趣。
诈骗者并不在乎一个平台提供什么服务,无论是房产租赁还是自行车销售。他们关心的是,网站是否为用户提供了内部交流的机会,是否能在网站内达成 "安全 "交易,从而有可能将最终链接替换为一个听起来相似的虚假域名链接,以完成支付。
模仿流行快递服务创建虚假网站的团伙也参与了对房产租赁服务的攻击。暑假期间,人们只能在俄罗斯境内旅行,因此对酒店预订网站的攻击变得更加常见。暑假过后,骗子们将重点转向了房产租赁服务。我们不能排除犯罪集团之间的内部竞争促使他们寻找机会以新的方式赚钱。
第 2 部分.犯罪集团
Group-IB 小组发现了几个专门从事此类诈骗的团伙。
典型犯罪团伙的组成:
- 管理员(又称话题发起人)、群组组织者或管理员,负责支付系统的软件和性能,为用户提供支持,并分配资金;
- 雇佣的 "工人 "或 "垃圾邮件发送者",他们的工作是在免费分类信息网站上注册一日账户,根据现成的模板制作诱饵广告,通过平台聊天系统和/或信使与受害者交流,并向受害者发送网络钓鱼链接;
- 所谓的 "来电者 "或 "退款者",他们扮演快递服务客户支持代理的角色。在获得受害者的信任后,他们建议安排退款,通常使用相同的虚假资源。结果,受害者的银行卡被第二次扣款。
- 我们在调查论坛时发现,此类犯罪团伙有几十个,他们都在努力扩大业务,吸引新的受害者。
例如,最大的犯罪团伙之一自称为 "梦想家赚钱帮(DMG)",通过 Telegram 机器人雇佣工人,并承诺提供培训机会、"市场上最好的域名 "以及无隐性利息的快速付款。DMG 每天的收入约为 3000 美元。
另一个犯罪团伙的收入在 2020 年初暴涨:从 10,600 美元(1 月)到 47,320 美元(2 月),再到 83,825 美元(3 月)和 120,328 美元(4 月)。
有没有想过骗子是如何保存金融账户的?
工人完成的所有交易都会显示在 Telegram 机器人中:金额、付款编号和工人的用户名。
其中一个聊天机器人包含大量转账,金额从 100 美元到 900 美元不等。这些钱首先汇入管理员的账户,然后由管理员将收入分配给群组的其他成员。
工人通常会收到交易额的 70-80% 作为加密货币,而管理员则会迅速将钱存入自己的加密货币钱包。管理员通常保留约 20-30% 的收入。
涉及 "退款 "的诈骗由所谓的 "来电者 "和 "退款者 "实施,他们扮演快递服务客户支持代理的角色。他们通过电话或信使与受害人联系后,提出办理退款,这实际上意味着受害人的银行卡被第二次扣款。
对于他们的服务,"来电者 "可以获得固定的报酬,也可以获得被盗金额的一定比例,通常在 5%到 20%之间。工人很少扮演这种角色,因为这需要专业技能,包括对社交工程技术的深入了解、清晰的声音以及快速回答疑虑重重的买家可能提出的最意想不到的问题的能力。
在分析了聊天机器人中有关支付的信息后,Group-IB 的分析师发现,40 个活跃的群组中有 20 个集中在欧洲和美国。他们的平均月收入约为 6 万美元,不过不同群组的收入可能相差很大。总体而言,40 个最活跃的犯罪团伙每月总收入估计至少为 522,731 美元。
第 3 部分.自动化和规模化
除了利用社会工程学技术进行诈骗外,骗子还必须解决技术问题。他们必须(i) 注册听起来与快递公司域名相似的域名并创建钓鱼网页,(ii) 防止支付服务出现 900 错误,即当银行阻止骗子试图转账的操作或卡时,(iii) 注册新账户并购买新电话号码。此外,骗子还必须招募新员工、创建新的网络钓鱼资源、提供技术支持等。
上述大部分任务都可以通过 Telegram 机器人完成。由于有了后者,骗子们不再需要创建网页来生成网络钓鱼页面,也不再需要所谓的 "管理员"。现在,工作人员需要做的就是在聊天机器人中植入诱饵产品的链接,然后机器人就会生成一套完整的钓鱼程序:快递服务、付款和退款页面的链接。
此外,Telegram 还拥有自己的全天候支持团队,并有在线商店出售骗子可能需要的一切:广告网站账户、手机、电子钱包、定向电子邮件群发、销售其他骗局等,甚至还有法律服务,以防骗子需要律师。
目前,有 5000 多名骗子在 40 个最活跃的聊天室注册。
在保加利亚、捷克共和国、法国、波兰和罗马尼亚,有十多种模仿品牌创建页面的 Telegram 机器人。针对每个品牌和页面,骗子都会编写模板脚本和说明,帮助新手工人注册新平台,并用当地语言与受害者交流。
因此,钓鱼网页的质量提高了,创建也变得更容易了,骗子得到的支持也越来越多。所有上述因素都导致分类信息网站上的欺诈行为急剧增加,越来越多的骗子希望参与到这种既简单又有利可图的活动中来。
下面是其中一个 Telegram 聊天机器人的示例:
新手工人可以通过 Telegram 机器人、地下论坛或直接通过管理员(TC)注册。群聊有开放式和封闭式两种。
让我们来看看封闭式聊天室。要参与骗局,必须通过 Telegram 机器人完成招聘程序,候选人会被问及在诈骗和其他领域的经验、从哪里得知骗局以及是否在任何地下论坛上有个人资料等问题。审查地下论坛上的个人资料很可能是为了筛选候选人及其声誉,并检查他们是否参与过任何仲裁程序,骗子们利用仲裁程序来解决纠纷,例如管理员(TC)未向工人支付 Classiscam 计划的约定金额。
工人完成注册程序后,可以进入三个聊天室:信息聊天室(项目详情、计划、说明)、工人聊天室(骗子相互交流、分享经验和讨论项目)和财务聊天室(付款报告)。值得注意的是,关于付款的聊天记录是公开的--很可能是用于广告目的,以吸引新的候选人。
我们会对工人的付款情况进行统计,收入最高的工人会被列入公开的高收入者名单。他们还可以访问顶级工人的 VIP 聊天室和 VIP 脚本(例如,在美国或欧洲工作),这是收入较低的骗子无法访问的。
此外,还有单独的聊天室供来电者使用,他们可以在里面找到如何与受害者交谈的说明和指南。
第四部分.导出 Classiscam
IB 集团和拥有快递服务和广告平台的公司一直在积极打击骗子,这促使犯罪团伙在 2020 年春季开始从俄罗斯向独联体和欧洲国家迁移。因此,骗子们开始寻找新的利基市场,比如出现了模仿房产租赁和博彩公司服务的钓鱼网站。俄罗斯互联网空间再次成为试验场,帮助骗子将其犯罪业务扩展到国际舞台。
到 2020 年,已经出现了针对外国品牌的攻击记录--在封闭的社区中,有工作经验的骗子可以使用生成钓鱼网页的软件,尽管这些都是罕见的孤立案例。
2020 年 2 月中旬,论坛上开始出现免费获取 Telegram 机器人的广告,承诺可以为乌克兰版免费分类网站 OXL 生成网络钓鱼表格。
2020 年 5 月,罗马尼亚版 "OXL "网站与乌克兰版网站同时出现。到 8 月初,保加利亚和哈萨克斯坦版的 OXL 网站出现在开放的 Telegram 机器人中。
骗子们并不局限于在独联体国家发起这一计划。8 月下旬,一个涉及法国流行的免费分类信息网站 Leboncoin 的骗局出现在流行的 Telegram 机器人中。
此后不久,波兰版的 OXL 网站骗局也出现了。
欧洲品牌被积极添加到 Telegram 机器人中。11 月下旬,波兰电子商务网站 Allegro 和捷克免费分类信息网站 Sbazar 上出现了钓鱼表单。
值得注意的是,与独联体国家相比,涉及欧洲和美国品牌的诈骗更难实施。讲俄语的骗子会遇到语言问题和网站账户验证困难,这就需要在论坛和社区上购买偷来的个人证件和电话号码。管理员很难将外币信用卡和借记卡与 Telegram 机器人连接起来。为此,他们不得不雇用经验丰富的 "钱骡"--负责收款和取款的代理人。
对于每个品牌,诈骗爱好者都会编写说明和指南,帮助新手注册外国平台,并用受害者的母语与他们交流。
第 5 部分.如何打击 Classiscam?
讲俄语的 Classiscam 骗子正迁移到欧洲和美国,以此赚取更多的钱并降低被抓的风险。打击这种骗局需要提供快递服务和拥有免费分类信息网站的公司加大力度,并使用先进的数字风险保护技术,以便快速发现和打掉犯罪团伙。
对品牌的建议
- 在俄罗斯,快递服务、免费分类信息和房产租赁网站最先受到 Classiscam 的攻击,与此不同的是,绝大多数用户和国际公司的安全服务人员尚未做好应对此类欺诈计划的准备。
- 传统的监控和拦截技术已不足以应对此类高级诈骗。相反,利用人工智能驱动的数字风险防护系统(更多详情请访问:https://www.group-ib.com/digital-risk-protection.html)识别和阻止对手的基础设施至关重要,这些系统的数据库会定期充实有关对手基础设施、技术、战术和新欺诈方案的信息。
- 使用专门的数字风险防护系统,帮助主动检测新的虚假域名、欺诈性广告和网络钓鱼网页。
- 确保对地下论坛进行持续筛查,以发现任何试图将贵公司品牌用于非法目的的信息。
- 分析网络钓鱼攻击,以便将其归咎于特定的犯罪团伙,揭露欺诈者的身份,并将犯罪者绳之以法。 - 如果您或您的公司成为欺诈行为的受害者,请立即与警方联系,并将事件告知网站的技术支持团队,同时分享您与骗子之间的任何通信。您可以在这里向 CERT-GIB 24/7 报告任何欺诈行为,或发送电子邮件至response@cert-gib.com。
给用户的建议
- 在任何表格中输入您的支付卡详细信息之前,请仔细检查URL,并通过谷歌查看其创建时间。如果该网站只有几个月的历史,则极有可能是一个骗局或钓鱼网页。只相信官方网站。
- 电子产品的大幅折扣可能只是:好得不真实。它们很可能是骗子制作的诱饵产品或钓鱼网页。小心谨慎。
- 在使用新旧商品租赁或销售服务时,不要改用聊天工具。请在官方聊天工具上进行交流。
- 不要订购商品或同意涉及预付交易的交易。收到货物并确保一切正常后再付款。
本文由 CERT-GIB 检测和响应部门负责人 Evgeny Ivanov 和 Group-IB 数字风险保护团队特别项目副负责人 Yakov Kravtsov撰写 。
本文早先由 Group-IB 发布(链接:https://www.group-ib.com/blog/classiscam)
举报诈骗!
您是否中了骗局,购买了假冒产品? 报告该网站并警告其他人!
诈骗类别
帮助和信息
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
热门故事
随着互联网影响力的上升,网上诈骗也随之盛行。有一些骗子在网上提出各种要求,诱骗受害者--从虚假的投资机会到网上商店--而互联网使他们能够在世界任何地方匿名运作。识别网上骗局的能力是一项重要的技能,因为虚拟世界正日益成为我们生活的方方面面的一部分。下面的提示将帮助你识别可能表明一个网站可能是一个骗局的迹象。 常识:好得不像真的 在网上寻找商品时,一笔巨大的交易可能是非常诱人的。一个Gucci包或一部新的iPhone手机只需一半的价格?谁不想抓住这样的交易呢?骗子们也知道这一点,并试图利用这一事实。 如果网上交易看起来好得不像真的,请三思而后行,仔细检查。最简单的方法是简单地在竞争网站(你信任的)查看相同的产品。如果价格差异巨大,可能最好仔细检查网站的其他部分。 检查社会媒体链接 如今,社交媒体是电子商务业务的一个核心部分,消费者往往希望网上商店有一个社交媒体的存在。骗子知道这一点,经常在他们的网站上插入社交媒体网站的标志。从表面上看,往往会发现这种功能根本无法使用。 社交按钮可能指向网站的主页、一个空的个人资料或根本没有任何地方。骗子往往懒得真正为他们的假网站建立一个专门的Facebook、Twitter或Instagram(或者不希望有一个传播不良信息的地方)。如果有正常运作的社交媒体账户,快速查看一下是否有任何帖子。通常情况下,如果该网站是一个骗局,愤怒的用户会让你知道! 检查小字(条款和政策) 骗子经常在 "关于我们"、"条款和条件"、"发货政策 "和 "退货政策 "等页面上使用占位符或草率的文字,以营造出专业的氛围。如果你发现这些页面不存在或质量很差(例如,它们含有错别字),请三思而后行!你真的认为一个企业会在网站上写上 "关于我们 "的字样吗?你真的认为一个企业如果是合法的,会把不完整或草率的文字放在上面吗? 是否(错误地)使用品牌名称? 很多欺诈性网络商店使用品牌名称(阿迪达斯、香奈儿、苹果)与 "打折"、"便宜"、"销售 "甚至 "免费 "等词语相结合,通过搜索引擎吸引访问者。品牌通常不喜欢看到他们的产品通过这类网店出售。优质品牌很少或从未将其产品用于销售或提供巨大的折扣。同样,大多数严肃的网上商店销售多个品牌,不把他们的生计与一个品牌挂钩。 注意这些网站的外观和感觉。正规网站有高质量的标识和图片,因为品牌希望用他们的产品给你留下深刻印象。骗子经常从各种渠道窃取图片和产品描述等内容。这可能意味着一个网站的外观可能显得不专业,有奇怪的格式或低分辨率的图片。 它是否有一个有效的信任标志? 信任标志是一种对网上商店进行第三方验证的方法。例如,它们表示安全或消费者权益保护。然而,诈骗网站也会未经许可使用这些标志。例如,他们可能在网站上有一张信任标志的图片,但实际上并没有经过验证,这意味着他们滥用了这个标志,误导了你! 检查域名 某些网站会试图欺骗你,让你以为他们是著名品牌的官方网站,尽管他们与实际的公司没有关系。确保域名(网站的地址)与预期一致,特别是在点击链接时。例如,品牌的真实域名可能是brand.com,而假冒网站可能使用诸如brand.net、brand.org、brand.xyz、brand.biz、brand.online等变体。 仍然不确定?一个简单的解决方案是通过你最喜欢的搜索引擎搜索特定页面。虚假网站通常依靠你点击直接链接,一般不会在排名中名列前茅。如果你收到电子邮件要求你点击一个链接,手动导航到该网站总是更安全,以确保你不是在一个虚假的网站。 检查域名年龄 你可以在Scamadviser上检查网站,了解网站的年龄。还会收集有关该域名的其他信息,例如它已注册多长时间。 注册时间短的域名,例如一年,可能会被怀疑,因为骗子不会在他们的网站上投资很多钱。他们购买有效期短的域名,以保持其最低成本。最近创建的、有效期短的网站更有可能是骗局。 评论是否可靠? 一个使用知名消费者评论系统的网店通常是一个好兆头。然而,有些评论系统比其他系统更好。检查评论系统是否遵守评论认证标准,简而言之,就是网店不能无故删除或编辑评论。 许多假冒网站有一个评论或推荐部分,其中充满了虚假的正面评论。它们包含捏造的人名,使用随机来源的照片,而且文字往往是从其他网站复制的。因此,建议不要只依赖网站上的评论。像Scamadviser、TrustPilot等网站允许用户留下评论,这些评论不能被公司删除或编辑。检查外部评论是一种更清楚地了解真实客户的说法的方法。 访问公司注册处 如果你正在考虑跨境购买,这可能不容易。每个国家都有自己的方式来注册公司。在美国,Better Business Bureau是一个很好的来源。在荷兰,你可以查看商会。 通信是安全的吗? 你是否看到网店地址前面有'https',并且有一个'锁'的符号可见?在这种情况下,网店和你的浏览器之间的通信是加密的,使网店的使用更安全一些。这并不能保证网店不是假的,因为添加SSL证书(确保通信安全所需的)的费用是最低的(每年4.99欧元起)。 是否提供安全的支付方式? 有许多种支付方式。一般来说,信用卡、PayPay和支付宝提供消费者保护,允许消费者在产品未交付的情况下拿回自己的钱。检查网店是否支持这些支付方式。如果你对网店的可靠性有怀疑,千万不要把钱转到银行账户。 西联汇款、Moneygram、Skrill和比特币等支付方式通常无法追踪,而且几乎不可能拿回用这些方法转来的钱。因此,它们受到了骗子的青睐。 谁提供产品? 检查网店是否列出了其交付伙伴。并非所有的网店都列出了它们,但有些网店集成了跟踪发货的功能。在结账过程中也可能会提到送货伙伴。如果一个可靠的交付伙伴被提及,这通常是一个好迹象。 不确定?联系网络商店 一个好的网络商店知道它的客户希望以不同的方式进行沟通。检查该公司是否提供电话号码、电子邮件ID或联系表格,以及是否在社交媒体上活跃。如果有疑问,请致电该公司,或通过电子邮件或社交媒体发送请求以获取更多信息。一个专业的网络商店通常会在几小时内或最多两个工作日内作出答复,这取决于媒介。 仍然不确定?不要去做! 当(仍然)有疑问时,不要去做!我们在Scamadviser的建议是,如果你仍然不确定,最好谨慎行事,遵循你的直觉。不要让一个伟大的价格影响你的判断。如果你有疑虑,还有很多其他商店可以购买。 在我们下面深入的 "如何识别骗局 "系列中了解更多关于特定类型的骗局! 如何识别骗局--网络钓鱼如何识别骗局--复制的网站如何识别骗局--就业骗局如何识别骗局--好得不像真的交易如何识别骗局 - 虚假评论 识别骗局的工具 网上有几种工具可以帮助你知道你是否被骗。人们在网上与你分享的每一条信息都可以被检查,包括网站链接、电子邮件ID、电话号码、地址、公司信息等等。这些数据放在一起,可以形成一个有意义的画面,让你知道你面对的是一个骗子还是一个真正的人/组织。 以下是互联网上最有用的工具,可以帮助识别骗局: 检查域名或链接 网上有几个工具可以扫描网站,以立即确定它是否有诈骗的迹象。请记住,这些工具并不是万无一失的,但它们提供了有价值的信息,帮助你对一个网站的合法性或虚假性做出判断。 ScamAdviser:ScamAdviser专注于识别在线骗局,无论是在线商店不发货或销售假货,还是虚假投资和加密货币网站或订阅骗局。通过其合作伙伴,它还检查网络钓鱼和恶意软件。 URLscan.io:URLscan是为更精通技术的用户准备的。它提供大量的技术见解,如详细的域名和IP信息。 检查域名注册信息 通过Whois域名查询,你可以追踪域名的所有权和使用权。与所有房屋在管理机构注册的方式类似,所有的域名注册机构都保持着通过他们购买的每个域名的信息记录,以及谁拥有它和它被购买的日期。 ICANN查询:ICANN是互联网名称与数字地址分配机构。它是一个非营利组织,负责维护互联网的核心基础设施。ICANN注册数据查询工具让你能够查询域名和互联网号码资源的当前注册数据。 检查图像 反向图像搜索服务使你能够看到同一图像是否出现在几个网站上,以及一个图像是否被编辑过。如果一张图片出现在几个不同的网站上,它很可能是被盗用的。 面部检查:上传一个感兴趣的人的脸,发现他们的社交媒体资料,在博客、视频和新闻网站上的出现。 通过FaceCheck,你可以将一个人的照片与数百万张来自罪犯照片、性犯罪者网站和新闻中出现的嫌疑人的脸进行核对。 谷歌图像搜索:2011年,谷歌图像添加了反向图像搜索功能,允许用户上传一张图片或一个图片链接,并找出同一图片在互联网上出现过的地方。 Tineye:TinEye是网络上第一个使用图像识别技术而不是关键词、元数据或水印的图像搜索引擎。TinEye允许用户不使用关键词而使用图像进行搜索。 Yandex图片:Yandex Images是谷歌图片搜索和Tineye的替代品,经常能找到其他图片搜索引擎可能错过的结果。 检查企业 合法的企业必须在其经营的每个国家的相关监管机构注册。建议你首先检查你所在国家的特定商业登记机构(见:全球诈骗国家指南)。以下是一些国家和国际商业注册机构: ASIC注册:澳大利亚 公司注册处:英国 Crunchbase:全球性的,重点是美国/欧洲 欧盟企业注册处:欧洲 开放公司:以美国/欧洲为重点的全球公司 美国证券交易委员会公司搜索:美国 检查电话号码 智能手机的来电显示功能已经发展到不仅显示号码,而且还显示来电者的姓名和位置。如今,许多运营商已经提供了这一功能,你可以使用以下应用程序来更好地筛选未知来电者。它们还能让你报告垃圾邮件和诈骗电话,以警告其他用户。 Sync.me:Sync.ME是 "世界领先的社交电话簿",帮助全球数百万用户识别来电并阻止不需要的垃圾电话。Sync.ME可以准确地识别来电者的全名和照片,在世界任何地方都可以。 真情呼叫器:TrueCaller是一个智能手机应用程序,具有来电识别、来电拦截、闪电消息、通话记录、通过互联网聊天和语音等功能。它要求用户提供一个手机号码来注册该服务。该应用程序可用于安卓和iOS。 Whoscall:Whoscall是一个备受关注的电话应用,具有来电显示和屏蔽功能。除了通话和短信服务,我们还以识别来电和短信、拦截恶意垃圾电话和短信而闻名,并由我们超过16亿个号码的庞大数据库提供支持。 检查短信 短信诈骗可能很有说服力,一个不小心的点击就会使你的个人和财务数据落入骗子手中。使用以下工具来检查短信是否为诈骗信息: Call Defender(香港):Call Defender在香港提供拦截和来电显示服务。除了使用Whoscall的数据库外,该应用程序还使用香港著名的垃圾电话数据库HKJunkcall,以全面防止欺诈性和骚扰性电话。 ScamRanger:用户可以报告诈骗短信,并检查他们收到的信息是否是诈骗。Scam Ranger通过利用社区的力量,保护人们在所有信息平台上免受在线金融诈骗。 检查视频 随着技术的不断改进,"深度伪造 "变得更容易制造,更难识别。它们已经被用于高调的诈骗,而且可以非常有说服力。有一些工具可以识别一个视频是否是深层假货,用户只需粘贴一个视频链接或上传一个视频就可以做到。 深度软件:扫描一个可疑的视频,找出它是否被合成操纵了。该项目是开源的,以使社区能够共同寻找可靠的解决方案来打击深度造假。
所以最坏的情况已经发生了--你意识到你的钱花得太快了,你使用的网站是一个骗局--现在怎么办?首先,不要绝望!! 如果你认为你被骗了,遇到问题的第一个端口是简单地要求退款。这是确定你是否在与真正的公司或骗子打交道的第一步,也是最简单的一步。可悲的是,从骗子那里拿回你的钱,并不像仅仅要求那么简单。 如果你确实是在与骗子打交道,要回你的钱的程序(和机会)取决于你使用的付款方式。 贝宝 借记卡/信用卡 银行转账 电汇 谷歌支付 比特币 贝宝 如果你使用PayPal,如果你被骗了,你有很大机会拿回你的钱。在他们的网站上,你可以在购买后180个日历日内提出争议。 提出争议的条件: 最简单的情况是,你从一家网上商店订购的东西还没有到达。在这种情况下,PayPal是这样规定的:"如果你的订单一直没有出现,而且卖家不能提供运输或交付证明,你将得到全额退款。就这么简单。" 骗子给你发送了一个完全不同的物品。例如,你订购了一个PlayStation 4,但却只收到一个PlayStation控制器。 商品的状况在产品页面上被错误地表述了。这可能是该物品被说成是全新的,但有明显的使用痕迹。 该物品缺少部件或功能,而这一点没有被披露。例如,你购买的货架包括所有用于组装的螺丝,但到货时却没有包括这些。 你收到的产品是假货,但被当作正品出售。 信用卡或借记卡 如果你通过信用卡或借记卡向网店付款,你最好的办法是通过你的银行卡,检查他们是否有一个关于 "有争议的交易 "的部分或提到 "退款 "过程。这个过程可能相当复杂--正如Chargebacks911的这张信息图所完美展示的那样。 但什么是退单?省钱专家指出,当你在网上买东西时,如果货物/服务有问题,没有提供,没有交付给你,因为该公司破产了,那么退单就很有用。你的银行会直接去找商家的银行,把钱退到你的账户上(如果索赔是有效的)。你必须要求退款的期限是你付款或注意到这个问题后的120天。 对于那些来自英国的人来说,你有一个朋友在《1974年消费者信贷法》第75条。如果你想了解更多,请查看省钱专家的完整法律文本。它对你意味着什么?好吧,这块保护意味着,如果你支付了100-30,000英镑之间的费用,你可以得到你的钱回来,如果你没有收到订购的项目或东西是作为它应该是。这与扣款的区别在于,这不是一个来自银行卡供应商的自愿计划。这些保护措施被写入了法律。 为什么我们Scamadviser认为这种保护对消费者来说是很好的,因为它还可以保护用户不受那些让你失望然后破产的公司的影响。 注意:在用信用卡付款时要注意不要使用第三方,如PayPal。这可能会使你根据第75条提出索赔的权利失效。更多细节请看这里。 银行转账 Which.co.uk对从银行转账中取回你的钱有如下说法:当你成为一个骗局的受害者,导致你把钱转到另一家银行,你应该立即联系你的银行。一旦接到通知,他们可以尝试恢复资金。如果不成功,你可以向银行投诉或与当地金融监察员联系。此外,Which.co.uk指出,与当局联系并在手头有一个案件编号可以帮助这个过程。 电汇服务 谨防使用汇款服务。Which.co.uk指出,使用MoneyGram、Pay Point或Western Union(骗子的最爱)等服务会使你的钱很难拿回来。这里最好的建议是,如果你对交易没有把握,不要选择这种支付方式。 未经授权的神秘付款 你是否在看财务报表时发现了一个奇怪的购买行为?也许是被一个你不记得的公司扣除的金额?你并不孤单,这可能是一笔未经授权的提款。如果是这种情况,请尽快联系你的银行。根据你居住的地方,可能会有保护你的规定,也许会提供退款。 谷歌支付 你是否认为有人未经你允许使用了你的谷歌支付账户?也许有一个奇怪的付款,你不记得做过什么。好吧,别担心!谷歌有一个争议系统来帮助你。点击这里,阅读更多关于如果你想争议、报告或取消付款该怎么做。 比特币(和其他加密货币) 可悲的是,加密货币交易不可能被追踪和逆转,这使得恢复交易成为一个很大的挑战。在大多数情况下,几乎没有恢复加密货币的希望。你可以尝试联系你进行比特币交易的公司,并提出你要求退款的情况。然后由该公司决定他们是否可以根据其政策向你退款。 谨防假冒的 "追讨代理",他们声称在追讨加密货币资金方面有专业知识和高成功率。阅读我们的文章《加密货币能从骗子手中追回吗》,了解为什么这些很可能是骗局。 关于如何与支付提供商接触以获得退款的更详细指南,请访问我们的页面《如何从骗局中取回你的钱》。 要了解更多关于如何进行更安全的在线支付,请参阅《什么是安全的在线支付方式?