advertisement

被騙記：對手實在太狡猾

2024-05-24 15:43:37

吾言吾所思，君聞君所願。【聲明】不作投資建議。

首頁文章頁文章列表博文目錄

給我悄悄話

打印被閱讀次數

牛經滄海

5/24/2024

下午1：52 ，接到一個電話，自稱是fidleity客服，問我有沒有在德州消費。我說沒有。他說，你的信用卡出問題了，他們已經denied那筆支出。然後說要換卡，問了我的生日以及社安號後4位。我說你是fidelity的嗎？以前這個卡被盜並不是fidelity處理。他說他是fidelity，馬上從fidelity發個郵件過來。

我收到郵件，2：01. 我仔細看了域名，沒有看出破綻。他說是不是有個code xxxxxx, 我說是。此時我已經上了他的套了。真的認為他確實是fidelity的客服。他說要給你開個新的賬號，發個驗證碼給你。我說好的。我收到驗證碼，不知咋地話趕話就給了他。

他用這個code以及之前的個人信息，成功地開了一個fidelity brokerage 賬戶（我當然不知道，還以為他在新開卡號）。

過了一會兒，2：31，我發現我的fidelity 登錄不了。我打電話向fidelity求證上述anti fraudulent 電話是不是真的來自fidelity？客服查了一下回我說確實是fidelity鎖了我的賬戶。我說以前信用卡被盜用並沒有鎖我的fidelity brokerage 賬戶，因此不放心，想確認一下。客服解釋說，根據fraudulent涉及級別不同，可能鎖住不同範圍的賬戶。我覺得有些道理，放下電話。

到來4：44，所有fidelity的賬戶還鎖著，感覺還是哪裏不對，再次電話fidelity。這次客服轉接給反詐部門，我才搞清楚信用卡沒有問題，咯噔一下，那問題大了。果不其然，是brokerage賬戶被別人拿走了。我自己正是促成更改賬戶的幫凶，因為我提供了驗證碼。

複盤整個過程，確實有可疑之處，我怎麽就著了他的道呢？一個驗證碼，一念之間，就被騙走了，對手實在太狡猾！

Sugar88 發表評論於 2024-05-27 23:09:47

是什麽口音的人打的電話啊

Sugar88 發表評論於 2024-05-27 23:08:49

問了我的生日以及社安號後4位？？？？？

joan2006us 發表評論於 2024-05-26 21:52:33

回複 '愛夏夜' 的評論 : 謝謝指點迷津。

愛夏夜 發表評論於 2024-05-26 19:37:57

joan2006us 發表評論於 2024-05-25 15:41:11
每次給fidelity客服打電話，他們都會發一次性密碼，而且要給他們讀回回去驗證身份。所以是哪兒不對了呢？
————————————————————-
區別在於，當你打電話給Fidelity時，對方要驗證你確實是你，所以要確認驗證碼，以防有人冒充是你。
但當對方主動打電話找你時，就不應該給對方驗證碼，因為你無法驗證對方是否是真貨。

總之，應對騙子就一句話：對於凡是主動找你的，一律守口如瓶。然後自己主動上官網查資訊，打電話確認。

cowwoman 發表評論於 2024-05-26 12:48:43

好奇，你回油管裏雙擊發件人會是什麽名字？

BeijingGirl1 發表評論於 2024-05-26 12:46:35

謝謝分享。好危險啊，brokerage 賬戶被人拿走會被轉錢的，幸虧你及時發現了。這個 email 地址博主大意了。 @mail.X.com, 不會是X，我們公司security training 的時候都有這個講解。

swan2004 發表評論於 2024-05-26 11:53:49

的確很無語. 居然把驗證碼發給陌生人！！
不是八路太狡猾，實在是偽軍太….
唉，騙子嚐試登陸你的賬戶進行操作，改密碼，轉賬之類。銀行為確保操作者是本人，會發個驗證碼給你綁定手機或電郵，很常見的操作。你居然把它給騙子了！如同把鑰匙給撬門的小偷。
大無語了。

愛夏夜 發表評論於 2024-05-26 10:06:07

現在很少有騙子直接要密碼，社安號之類的低級騙術了。
這裏有一篇Fidelity 專門的文章，講述如何防止類似的詐騙的。
一模一樣的手法，看來上當的人挺多的。有些似是而非的網站名非常可以，都是騙子網站，千萬看仔細，別點進去。

https://***.fidelity.com/viewpoints/personal-finance/preventing-identity-theft#:~:text=victim%20of%20scams-,If%20you%20get%20an%20unrequested%20call%20or%20text%20asking%20for,official%20Fidelity%20app%20or%20website.

goingplace 發表評論於 2024-05-26 08:52:27

借此地問個問題，上次我想在local的網站上賣東西，很快手機上收到一個短信說，要證實一下是否是真的，對方給了我一個Google的驗證碼，5個數字，要我輸入。我立即上網search了，說這是hacker。如果我輸了，有什麽後果？

GandalfOld 發表評論於 2024-05-26 08:12:05

上貼可能有太多的技術細節，對大多數人，比較簡化的做法是：
（1）對主動跟你交流的陌生人，不要完全信任。
（2）掛斷跟陌生人的聯係，回到你最熟悉的流程來，證實陌生人說的話是否可信。

GandalfOld 發表評論於 2024-05-26 07:58:38

我是個碼工，對安全認證有點發言權。
安全認證可以分成兩個認證，（1）客戶要證明跟你交流的公司是真的（2）公司要證明用戶是真的。
要證明（1）交流的公司是真的，有幾種辦法，a)用戶主動用https上知名的網站 b)用戶主動去打公司知名的電話。b)這個沒有a)安全，在特定情況下，無線電話塔都可能是假的。

收到電郵，能不能證明發信人來自真的公司呢？不行，即使電郵地址是對的也不行，任何人都可以設置發信人的地址，沒有認證過程。所以不要完全相信任何電郵的信息，製定能通過別的渠道證實。

收到電話，能不能相信對方是誰？當然不能。

別人給你發一個電話信息，要你來回讀，是用來證明2）用戶是真的，不要跟跟1）混淆：證明公司是真的。在1）公司是真的之前，不要做任何事情。如果是用戶主動打電話，用戶已經證明了1）公司是真的，對方發個電話信息要用戶回讀，是在做2）公司在證明用戶是真的。

我猜事情發生的過程是這樣的，黑客找到了牛經滄海的fidelity密碼和電話信息，他再log in之前假裝成fidelity工作人員先打電話，然後他用密碼log in，fidelity給牛經滄海的email發code，黑客要求回讀code，黑客順利打開賬戶。黑客利用了一般用戶對認證過程的混淆概念，看到fidelity發code是在黑客說話之後就認為一定是他發的。

如何證明一個主動給你打電話的人是真的客服人員，向他問在公司裏任何能找到他，然後掛斷電話，你要主動給公司公開的電話打電話，根據內部transfer找回到他才能有一定到可信度。為什麽不是完全的可信度？因為你的電話局域網可能被截了，或者他可能並不是公司裏的客服人員。通過https更安全。

希望對大家有點幫助。

iask 發表評論於 2024-05-25 21:58:44

關於密碼：
1）密碼也是絕對隱私，正常程序不可能有人問你要密碼，萬一要你的密碼無疑就是騙子，
2）直接問密碼容易被識破，所以有人會用APP來騙你輸入密碼。我就碰到過有偽造的Bank of America 網頁來騙用戶名和密碼。如果你試圖登錄，它就會偷走你的用戶名和密碼，然後告訴你密碼出錯了。
3）現在大多數金融機構和銀行除了密碼，還會設置“驗證碼”作為額外保護。這樣，萬一你的用戶名和密碼都被偷了，驗證碼就是最後一道屏障。驗證碼通常發到手機上幾分鍾之後就失效，騙子不可能有你的手機，所以他還是操作不了你的賬戶。這也就是為什麽“驗證碼”萬萬不能發給別人！

iask 發表評論於 2024-05-25 21:45:55

最嚴重的BUG出在驗證碼。因為“驗證碼”是在驗證做該操作的是你本人，而不是其他冒充你的人。所以，任何正常程序都不可能向你要驗證碼。向你要驗證碼的人一定是個騙子。

南方鄉巴佬 發表評論於 2024-05-25 21:20:39

free3d 發表評論於 2024-05-25 18:22:38
The email is real one.
The only problem is: It is NOT you who initiated this code request.
----------------------
I agree on the point. It is likely that the scammer obtained your personal information, initiated a request to fidelity, you got the email, and released the code to the scammer.

雪狗2014 發表評論於 2024-05-25 20:49:13

太可怕了。一般都是讓你自己輸碼

goingplace 發表評論於 2024-05-25 20:16:18

信用卡被盜應該是銀行email問你有沒有花過這筆錢？因為他們懷疑，如果你花的，什麽都不用做，如果不是，你需要告訴他們，他們可以拒付，而且現在你的卡在網上買東西立即port出來。
我經常收到電話說我們的amazon信用卡被盜，我立即掛了，我的卡不可能被盜。

free3d 發表評論於 2024-05-25 18:26:48

In current days systems, ever never need your password or your secure code to provide to human being for any reasons. System can do all password identify on SYSTEM only.

So that never ever tell anyone your password or secure code, include the true customer service.
So that anyone who ask you for password or secure code is a cheater.

free3d 發表評論於 2024-05-25 18:22:38

The email is real one.
The only problem is : It is NOT you who initiated this code request.

扭曲時代 發表評論於 2024-05-25 16:33:52

你怎麽在電話上開帳戶，並且將驗證碼給對方？

joan2006us 發表評論於 2024-05-25 15:41:11

每次給fidelity客服打電話，他們都會發一次性密碼，而且要給他們讀回回去驗證身份。所以是哪兒不對了呢？

tanjiang10 發表評論於 2024-05-25 14:51:22

騙子專騙老人，哎，你老了啊!

玻璃坊 發表評論於 2024-05-25 08:27:07

Fidelity.Investments@mail.fidelity.com應該是Fidelity的電郵，但是也許顯示的不是真正的地址。如果把鼠標移到這個電郵上，會不會顯示隱藏的詐騙電郵地址？

一個沒有驚豔的老樹 發表評論於 2024-05-25 08:23:52

we recently got scammed as well. we searched Google for Apple tech support, it turned out the telephone was from a fake Apple company. they did awful things on us in the name of tech support.

玻璃坊 發表評論於 2024-05-25 08:20:37

這個來自官網：https://www.fidelity.com/learning-center/personal-finance/improve-digital-security

Add our information to your contacts. Fidelity will only call you using a phone number listed on our website. Our emails will be sent from either @mail.fidelity.com or @fidelity.com

世界是公平的 發表評論於 2024-05-25 08:16:11

幾乎每周都接到騙子的手機短信，至於電話，不認識的一般不接. 電子郵件騙子更是不理睬

jewmm 發表評論於 2024-05-25 07:41:59

請看chatgpt AI的回答: As an internet fraud department representative of Fidelity, I can confirm that any legitimate email communication from Fidelity Investments would come from an official domain, typically "@fidelity.com." An email address with the domain "@mail.fidelity.com" could potentially be fraudulent.

jewmm 發表評論於 2024-05-25 07:38:10

問題出在對方的郵箱@mail.fidelity.com, 這個大概率是騙子，正常應該是的@fidelity.com發；出來的郵件。

靈動的雙子 發表評論於 2024-05-25 06:36:04

從不接陌生電話，如有緊急事情他們會留言。沒有什麽事情是需要立刻解決的，即使接了電話也可以放下電話，登陸賬戶檢查後再評斷。

北京_01link 發表評論於 2024-05-25 05:59:37

永遠不能分享OCT, 一次性密碼，切切。任何公司的客服都不會向客戶索取這個密碼。基本常識，罪犯一點兒也不狡猾。隻要一問密碼，必是騙子。

玻璃坊 發表評論於 2024-05-25 04:45:44

如果是詐騙，域名怎麽會沒問題呢？

登錄後才可評論.

被騙記：對手實在太狡猾

切換到網頁版

牛經滄海名博

被騙記：對手實在太狡猾

牛經滄海 (2024-05-24 15:43:37) 評論 (30)

牛經滄海

5/24/2024

下午1：52 ，接到一個電話，自稱是fidleity客服，問我有沒有在德州消費。我說沒有。他說，你的信用卡出問題了，他們已經denied那筆支出。然後說要換卡，問了我的生日以及社安號後4位。我說你是fidelity的嗎？以前這個卡被盜並不是fidelity處理。他說他是fidelity，馬上從fidelity發個郵件過來。

我收到郵件，2：01. 我仔細看了域名，沒有看出破綻。他說是不是有個code xxxxxx, 我說是。此時我已經上了他的套了。真的認為他確實是fidelity的客服。他說要給你開個新的賬號，發個驗證碼給你。我說好的。我收到驗證碼，不知咋地話趕話就給了他。

他用這個code以及之前的個人信息，成功地開了一個fidelity brokerage 賬戶（我當然不知道，還以為他在新開卡號）。

過了一會兒，2：31，我發現我的fidelity 登錄不了。我打電話向fidelity求證上述anti fraudulent 電話是不是真的來自fidelity？客服查了一下回我說確實是fidelity鎖了我的賬戶。我說以前信用卡被盜用並沒有鎖我的fidelity brokerage 賬戶，因此不放心，想確認一下。客服解釋說，根據fraudulent涉及級別不同，可能鎖住不同範圍的賬戶。我覺得有些道理，放下電話。

到來4：44，所有fidelity的賬戶還鎖著，感覺還是哪裏不對，再次電話fidelity。這次客服轉接給反詐部門，我才搞清楚信用卡沒有問題，咯噔一下，那問題大了。果不其然，是brokerage賬戶被別人拿走了。我自己正是促成更改賬戶的幫凶，因為我提供了驗證碼。

複盤整個過程，確實有可疑之處，我怎麽就著了他的道呢？一個驗證碼，一念之間，就被騙走了，對手實在太狡猾！