电子钱包GCASH对于在菲的华人同胞而言,已经是类似于支付宝这样的手机常驻工具,无论是生活缴费,日常购物,还是江湖救急,轻轻一扫,或者输入电话号,转账搞掂。 如此方便使用的同时,也因为其开通+实名的低门槛,加之很多菲律宾民众给一些小钱钱就乐意出卖自己的个人信息开户,导致了GCASH成为了著名的洗钱APP之一。
前两天,一位本地菲华二代告诉彩荣,在他们外省老家,已经有来历不明的陌生人,拿一些生活用品,诱导他老家的那些邻居,只要用手机,拿这些陌生人给提供的SIM手机卡,注册成功新的GCASH就可以拿走这些生活用品,如果实名验证通过了这个GCASH号码,把该账号和SIM卡给人出租的话,就可以赚到钱。
并且,据说已经有人拿到了出租号码的租金。
好吧,这样的剧本,再见多识广的国内吃瓜群众来看,就是典型的“帮信罪”打击对象,最高可以戴三年的银手镯。可是与电子支付空前发达的中国相比,菲律宾的电子支付才刚刚起步,GCASH也只不过覆盖群体刚过6000万,对应的无论是软件安防层级,还是国家立法方面,都属于被各类诈骗犯罪倒逼的地步。
今天,分享一起最新的诈骗窃取GCASH账户余额的案例,尽管受到损失的主角是菲律宾的女企业家,但是对于GCASH户头上经常爬着好几十K的华人同胞来说,仍然是他山之石,值得重视和警惕。
瓦莱莉是一位女企业家,平时与生意伙伴GCASH经常往来一些资金,早上收到一封电子邮件,说她有一笔资金因为意外问题被搁浅,需要验证她的 GCash 帐户。
类似这样的钓鱼邮件和短信,切忌打开链接执行后续操作。
她没有点击帐户链接,因为即使它是以GCash后缀,但电子邮件地址的名称看起来很可疑。 紧接着,她受到GCASH发来的短信,提醒有100比索进入她的电子钱包,问题是从他不认识的人那里存入瓦莱莉的账户。 “在P100之后,我说'等等,我不认识这个人',所以我再次打开了我的GCash,我有点害怕有什么可疑之处,账户余额显示我的余额增加了100比索。”瓦莱莉表示。 于是瓦莱莉放松了警惕,以为真是合作伙伴打来的钱,至于为什么先到了100,可能真如邮件所言被搁浅了,需要验证,所以不疑有诈的瓦莱莉按照邮件链接提示,进入一个貌似是GCASH的相关账户页面,输入账号,个人信息并输入OTP,跳转到解锁页面,输入移动个人识别码 (MPIN) 后,页面并没有什么跳转反应。
瓦莱莉觉得有些不对劲,当她再次打开GCASH的APP主页后,她看到了余额10056比索,然后再刷新,10000比索突然消失了,账户余额变成了 P56.20,钱去哪儿了?
瓦莱莉随即前往警局报案,并向GCASH官方相关人员寻求帮助。
作为知名BLOGGER,其也选择在脸书上发布了他的经历,结果有不少粉丝和她私信抱怨了类似的遭遇。 一位不愿透露姓名的博客追随者,透露了类似的遭遇,在点击验证的电子邮件中的链接,并要求提供移动个人识别码 (MPIN) 后,账户里的余额被薅的干干净净。
“点击按钮后,我被引导到我认为是 GCash 应用程序,它要求我通过输入我的 MPIN 登录......此后,另一条消息发送给我,说明我给另一个账户转移了1404比索资金。”这名要求保持匿名的被诈骗受害者表示。 他还向 Gcash 报告了这一事件,并被告知要向警方报案。 Gcash官方,在随后脸书上一份声明中表示,他们有一个客户保护计划来解决未经授权的交易以追回损失的资金。 “在 GCash,我们有客户保护计划,旨在帮助客户解决未经授权的交易或失败的交易,以便我们能够取回资金并将其安全地退回钱包,”GCash官方表示。 “GCash 提醒其用户,GCash 只能通过 https://help.gcash.com 上的 GCash 帮助中心获得相关隐私信息,并且从未通过社交媒体发布要求隐私数据的链接,尤其是 GCash 永远不会发送文本或电子邮件询问您的个人信息以及 登陆密码(MPIN) ,和一次性针密码 (OTP),” 公告如此表示。
Gcash 还提醒,他们从不通过短信或电子邮件要求提供个人信息、移动个人识别码和一次性密码。
他们还继续打击诈骗者,并联系手机通讯运营商,屏蔽短信中的可点击链接。 他们与菲律宾国家警察和国家调查局的协调也在继续, 自今年 1 月以来,由于包括上文所述及的出租账号在内的身份欺诈,GCASH已经封锁了 78 万个账户,停用了 14,058 个与诈骗相关的 SIM 卡,并将其他 8,973 个 SIM 卡列入黑名单。 GCash 还与执法机构合作,逮捕涉及到出租账号和贩卖账号活动的欺诈者。 最近一次是由菲律宾国家警察、环球电信和 GCash 合作实施的诱捕行动,导致一名出售 500 多张 GCash 注册 SIM 卡的嫌疑人落网。 按照菲律宾的实际情况,落网人数仅为冰山一尖,那意味着看不见的水下,有多少GCASH账号在成为本土电信诈骗的帮凶。
最后,作为亡羊补牢的应急攻略,一旦在菲同胞,遭遇到了类似的电子钱包的电信欺诈,发生了财产损失,应当如何做呢? A. 立即向机构/实体/平台/应用投诉,以获得自己被诈骗的交易的流水单号。
这是无论找到交易涉及到的那个部门,所更新和寻找新线索的参考。不管你在哪家电子钱包,寻求诈骗后的帮助的话,平台客服总是会问你要单号Ticket Number作为基础。
B:立即向其他相关机构/实体/平台/应用程序报告,以流水单号来追踪欺诈交易。
通常电诈人员将受害者的资金转出来只是第一步,随即他们会通过钱骡(money mule)GCASH账号(通俗理解为收款账号),将这笔脏钱分散到其他的取款账号中,进行取现或其他转移资金的操作。
比如此文的案例,于早上 7 点 39 分从受害人GCash账户中消失后,受害人当即联系GCASH客服,获得流水单号后进行资金跟踪,发现该笔资金通过收款账号的第三方支付,转移到CIMB银行下一账号内,并并于早上 7 点 47 分从 CIMB银行某分理处提取。
也就是说,从资金开始转移到最后取现,受害者有 6 分钟的时间阻止这样做,如果在嫌疑人取现之前,某一个环节终止或者暂时冻结这笔交易,受害者的资金便可以完璧归赵了。
SO,养成交易后随时观察自己GCASH账户的好习惯,遇到欺诈第一时间反应,争取在赃款变成最后现金之前,拦截住转移资金的操作。 C:报案,获取警方立案报告Police Report/ Blotter。
这种涉及到互联网高科技犯罪的报案,为了提高效率,直接找警方的反网络犯罪部门,类似国内的公安局网安中心。
在大马尼拉区域,一般每个市的警局或者直属的南部警区,东部警区等,均有反网络犯罪部门,英文叫做Anti-Cybercrime Group,建议从脸书或者推特上找到其官网和官方账号,保存好联系方式以备不时之需。
拿到立案证明后,请发给GCash、以及被骗资金途径的各个支付渠道方,无论他们的调查状态如何,这是将来为有可能索赔追回被诈资金的必须步骤之一。
D:将警方立案报告发送至监管部门
对于电子钱包,主要的婆婆有两个,央行和贸工部。
央行BSP(Bangko Sentral ng Pilipinas):
邮箱为 [email protected]
DTI(贸易和工业部),邮箱为 [email protected]
记住,邮件内容简洁明了,时间,地点,受害经过,以及自己的自救过程,附上警方的报告,并列明你的诉求。 E:联系媒体分享自己经历,给运营商压力,同时警示他人。
由于该菲律宾女性本身就是互联网名人,因此一刊发博文,粉丝转发,很快就有更多的读者,也分享他们的被骗经历。
Actually,作为使用GCASH的用户,大家都需要知道发生了什么,听说过很多类似的事件,但实际上没有人出来公开谈论它。
分享自己的经历,不是为了博取同情,而是让他人引以为戒。
生活现在很艰难,不要让骗子欺骗更多。
F. 试着和自己和解,淡化这件事。
丢失了财物,的确很闹心,但是即便如此,生活依然要继续,吃好,睡好,只要身体OK,继续找寻赚钱的机会,毕竟在菲律宾,好好活着,才有万般可能。
|