“为配送信用卡,请问您是否在家?”
这是近日一位市民接到的电话。当该市民表示“未曾申请过信用卡”时,对方声称“近期因Coupang事件导致个人信息泄露,您的身份信息可能被冒用于申领信用卡”,并建议其联系“客服中心”。然而,经确认,该号码系伪造,冒充客服的人员以安全检查为由,诱导受害者在手机上安装“远程操控应用程序”。此为典型的语音钓鱼诈骗(电话诈骗)。
据警察厅7日消息,近期,电信金融诈骗联合应对小组举报受理中心接连收到多宗举报,举报内容均系巧妙将Coupang个人信息泄露事件嵌入犯罪剧本的钓鱼骗术。除信用卡申领外,亦发现以“Coupang事件影响可能导致所订购商品配送延迟或遗漏”为由,诱导用户点击特定链接的短信钓鱼手段。警方相关人士分析认为:“这是一种将实际发生的大规模个人信息泄露事故‘嵌入’犯罪中,利用市民不安心理的智能化手法。”
警方判断,此类行为是滥用因Coupang信息泄露事件而加剧的民众忧虑的“新型变种钓鱼”手段,已提升应对级别。截至目前,虽未确认因此类手法造成实际金钱损失,但鉴于手法日趋精巧,警方判断随时可能出现受害者。警方已大幅加强相关监控,正密切留意变种手法的出现。
警方提出的核心预防守则有三点:△绝不点击来源不明的短信或网络链接,并立即删除;△牢记政府及金融机构不会通过电话或短信要求安装应用程序;△若怀疑遭遇冒充诈骗,应立即挂断电话并向112举报。警方特别提醒:“即便出于好奇点击来源不明的网络链接,瞬间也可能感染恶意代码。”
联合应对小组相关人士强调:“市民的积极举报是早期发现并阻断最新犯罪手法的关键”,“若有人提及Coupang事件并要求提供个人信息,或收到可疑短信,请立即举报以防衍生损失扩大。”
另一方面,根据警察厅国家侦查本部的分析结果显示,在Coupang信息泄露事件被曝光的6月24日前后,整体短信钓鱼及语音钓鱼案件数量未出现异常激增。在6月后发生的11.6万余起入室盗窃等一般犯罪中,也未发现与Coupang事件直接相关的案例。但警方表示,将持续进行检查,以阻断泄露信息被实际用于犯罪的“二次损害”。
田南赫记者 forward@donga.com
About Dong-A Ilbo