澳洲爸爸通过 World Remit 转账被骗了 4 万美元

在澳大利亚证券外汇



O.P.这篇文章已编辑

嗨，工作人员

寻求一些帮助，以了解 world remit 的工作原理以及骗子如何利用它来诈骗某人 4 万美元？

我爸爸接到了一个电话，据说是从他的银行（CBA）打来的，说他的账户有一些问题，他需要登录并检查。显然是个骗子，但一个英语蹩脚的 65 岁第一代移民不会知道更多。

我可以在 AppStore 下载历史记录中看到他们让他在手机上下载 2 个远程桌面应用程序（anydesk 和 zoho） .

在整个过程中，他们让他登录他的电子邮件，当然还有他的银行帐户。我找不到任何直接存款转账的授权，也没有任何历史记录，但我可以找到来自 CBA 的短信，说他已授权将借记卡添加到 Apple Pay（必须输入网络代码才能执行此操作）。我还发现他在 Apple Pay 上有借记卡。他以前从未设置过 Apple Pay。
他们是否可能将他的卡添加到假苹果帐户？

他通过世界汇款损失了大部分钱，但找不到世界汇款或明智的应用程序。不过，我可以找到他下载远程桌面应用程序的历史记录。

他们确实让他将钱从他的储蓄帐户转入他的支出帐户，这样他们就可以继续试图榨干他的钱。最终在 10 次类似交易后被银行挫败（有点晚了！）

现在银行正在等待对这 10 次世界汇款和明智交易进行退款。

< p>我很困惑的是他们如何能够使用 world remit &wise 来转出资金？
他们只需要他的借记卡号码吗？该网站称，您使用 world remit 进行的第一笔交易需要通过电子邮件 ID 进行验证，而爸爸却没有这样做。

如果他们使用 Apple Pay 来完成此操作，那么他们就不需要他的 FaceID或者至少 Apple ID 和密码？
怀疑这是否可以通过远程桌面完成，除非他的手机上确实安装了该应用程序？

现在最大的担忧是银行是否可以退款和/或可能声称他愿意这样做转移（他没有）。我无法想象为什么他们无法处理退款？！

有人在他们的朋友/家人身上发生过类似的事情吗？
这个骗局是如何运作的？

感谢您的帮助！

评论

CodeRed 写道...

该网站称，您使用 world remit 进行的第一笔交易需要通过电子邮件 ID 进行验证 - 而爸爸却没有这样做。

您并不知道您爸爸所做的一切。这个骗局显然涉及一系列的事件。一旦他安装了远程访问软件，他的电脑就毫无希望地受到了损害。他的电子邮件遭到泄露。攻击者可以在电子邮件到达后自动删除电子邮件。

显然，黑客基本上获得了对所有资金的完全访问权限。转移到世界汇款只是提供无法追踪的掩护的最后一步。就像发送到比特币交易所一样。

现在最担心的是银行是否可以退款和/或可能声称他愿意进行转​​账（但他没有这样做）。

从技术上讲，你爸爸已经把房子的钥匙交给了你。这是一团糟，你必须等着看它会走向何方。

抱歉你爸爸是受害者。

评论

CodeRed 写道...

他们是否可能将他的卡添加到虚假的 Apple 帐户？

鉴于您之前所说的，可以非常安全地打赌他们确实这样做了（要么是假的）或被盗帐户）。

他通过 world remit 损失了大部分钱，但找不到 world remit 或明智的应用程序。

我对 world remit 一无所知，但是也许诈骗者使用您父亲的帐户详细信息将其安装在自己的设备上。

他们是否还使用了wise 或只是world remit？

该网站显示您使用world remit 进行的第一笔交易需要通过电子邮件 ID 进行验证 - 爸爸没有这样做。

正如 @pgdownload 所说，你真的不知道你爸爸所做的一切，但考虑到他登录了他的电子邮件（我将假设当他们远程进入他的设备时）他们可以轻松阅读/发送/删除他的电子邮件。您应该彻底检查电子邮件设置，了解新的转发器/过滤器或恢复帐户详细信息的更改。

现在最大的担忧是银行是否可以退款和/或可能声称他愿意进行转​​账（这他没有）。

看来你爸爸确实自愿做了很多事情，他可能不明白他在做什么或含义，但他确实给了他们访问权限和/或实际的银行代码和详细信息。

评论

我为你感到抱歉，但现在是时候将他从银行业务中删除并限制互联网了。事情会发生得更糟。

这很悲伤，就像当我不能再开车时（医疗问题），我不得不放弃一部分独立性。但这是为了更大的利益。你爸爸可能不明白这一点。你需要授权书

即使是全新安装以及新的电子邮件和帐户。它会再次出现。也许 iPad 没有银行业务，但他们可以通过电子邮件或短信途径找到您。总是学习 ipad 可能太多了！！！

我真的很遗憾听到希望它能成功

评论

CodeRed 写道...

找不到 world remit 或 smart 应用程序。

World Remit 是一项可以通过 Apple Pay 使用的汇款服务。

https://www.worldremit.com/en/faq/ payments/apple-pay

评论

断线写入...

我为你感到抱歉，但现在是时候让他退出银行业务并限制互联网了

继续前进。一个强大的病毒扫描程序可以阻止这一切。我不知道为什么人们不再在计算机和个人手机上使用病毒扫描程序

评论
这篇文章已编辑

argamond 写道。 ..

稳定运行。一个强大的病毒扫描程序可以阻止这一切。我不知道为什么人们不再在计算机和个人手机上使用病毒扫描程序

“病毒扫描程序”不会停止远程桌面应用程序，“病毒扫描程序”本身并没有什么恶意。远程桌面应用程序。他的父亲愚蠢到一开始就陷入了这样的骗局，即使出现弹窗提示他可以用来诈骗，他也很可能会忽略它。

我不知道不知道为什么人们不再在计算机和个人手机上使用病毒扫描程序

因为现在的防病毒软件本身实际上就是一种病毒，是臃肿的垃圾软件。在手机上安装（尤其是OP上面提到的iPhone）实际上是100％无用的，而且是一种快速烧钱的方法。

OP，你需要尽快与他的银行联系。如果可能的话，您还应该联系世界汇款。时机在这里至关重要。

保存到该计算机的每个密码都需要更改。也许建议使用密码管理器，为每个帐户提供独特的强密码。首先从他的电子邮件帐户开始，以及设置为使用 2FA 的任何帐户。电子邮件帐户是您所有帐户的根，可用于有效重置任何其他帐户。首先确保这台计算机是安全的。

您将需要在那台计算机上完全重新安装 Windows。不要相信任何东西。从头开始，最好在开始重置密码或在未受损的计算机上重置之前执行此操作。有 99% 的可能性他们没有在他的机器上安装除 AnyDesk 之外的任何其他东西，但安全总比后悔好。

评论

rupx 写道...

“病毒扫描程序”不会停止远程桌面应用程序，远程桌面应用程序本身并没有什么恶意。

bitdefender 回顾
Safepay 浏览器的进程隔离应防止任何软件键盘记录程序或其他窃取按键的间谍软件。除此之外，虚拟键盘甚至可以击败硬件键盘记录器。它还可以防止程序捕捉屏幕截图以捕获敏感信息。在测试中，我发现 SafePay 阻止我获取桌面截图。相反，我必须从虚拟机主机捕捉图像

我发现其他病毒扫描程序也有类似的东西。

它们也可能会警告有关远程桌面的信息 - 实际上有很多bitdefender – 远程桌面谷歌是关于人们抱怨 bit Defender 破坏远程桌面的。

由于他的父亲可能不太可能使用 RDP，所以这是最适合他的应用程序

评论

argamond 写道...

一个称职的病毒扫描程序可以阻止这一切。

病毒扫描程序可以扫描病毒。安装的任何东西都不是病毒，而是由 OP 父亲提供密码和身份验证的所有合法软件。

rupx 写道...

他的父亲愚蠢到摔倒了对于这样的骗局

很多聪明人总是陷入这样的骗局。无需责怪受害者。

评论

argamond 写道...

发现其他病毒扫描程序也有类似的内容.

我不知道 BitDefender SafePay 浏览器。看起来像是一个很棒的银行工具。这可能对 OP 的情况有所帮助。

我见过一些有关远程桌面的其他应用程序弹出，但大多数时候它只是一个弹出窗口，例如诺顿。在这种情况下，我倾向于相信他不会点击那些小弹出窗口。

评论

pgdownload 写道...

>

很多聪明人总是会陷入这样的骗局。无需责怪受害者。

人们总是撞车，人们都有错。我们总是责怪那些造成事故的人。

也许愚蠢有点残酷。他根本不知道。虽然不幸的是，他才是这里的罪魁祸首。不过，这里有一个值得吸取的教训，并且有一些潜在的方法可以继续前进，OP需要对此进行调查。

评论

rupx写道.. .

人们总是撞车，人们都有错。我们总是责怪那些造成事故的人。

是的，但当这个人的刹车被切断时就不会了。被骗并不是一种只要多加小心就可以避免的被动错误。有人恶意正在积极使用一系列工具（生理学和技术）来试图让你陷入困境。

评论

断背写...

>

我为你感到抱歉，但现在是时候让他退出银行业务并限制互联网了。事情会发生得更糟。

不幸的是，我现在同意他们欺骗了他，他们会再次回来欺骗他。

评论

pgdownload 写入...

病毒扫描程序扫描病毒。安装的任何东西都不是病毒，而是由 OP 之父提供密码和身份验证的合法软件。

大多数病毒扫描程序的作用不仅仅是扫描病毒。

还有密码钱包、键盘记录器保护、VPN、恶意软件防护等等。他们甚至接管防火墙，并阻止应用程序，有时甚至是合法的应用程序，这意味着您必须努力允许应用程序通过防火墙

如果您认为它所做的只是扫描病毒，我怀疑您最后一次在系统上购买（并安装）病毒扫描程序是什么时候

评论

似乎您的父亲泄露了他的密码和网上银行代码 - 有效地“授权” “交易

病毒扫描程序可以阻止 RDP 客户端的下载（或者至少 – 发出警告让他思考）阻止键盘记录程序的下载和安装（骗子）可能是通过远程桌面完成的）。默认情况下，大多数键盘记录器被归类为恶意软件阻止来自键盘记录器的任何网络流量（如果已安装）可能阻止访问狡猾的假苹果帐户网站

使用之前的汽车类比 - 病毒扫描程序就像安装防盗器 - 有时小偷可以进入你的车 - 但他们无法启动并开走。

评论

argamond 写道...

如果您认为它所做的只是扫描病毒，那么我想知道您最后一次在系统上购买（并安装）病毒扫描程序是什么时候

您最初说“病毒扫描程序”是两个 pgdownload 的“病毒扫描程序”我假装你在谈论像 MalwareBytes 这样的产品，它实际上就是一个病毒/恶意软件扫描程序。

许多这些反病毒公司已经多元化进入其他安全相关领域，就像你提到的，VPN、密码管理器等，虽然通常作为一个完整的套件收费，并且你的普通消费者不需要 VPN，但它作为一种神奇的产品卖给他们，而实际上它是一种转化销售的方式。

我认为我的系统上已经有 10 多年没有任何付费解决方案了。如今没有什么意义（至少，没有什么意义超过了缺点，比如成本和计算成本）。特别是考虑到 Windows Defender 现在的能力有多强。

我认为最好的防病毒软件是你的大脑。如果您需要更多内容，MalwareBytes 安装程序位于我的下载中，可以根据需要随时安装。

pgdownload 写入...

被骗并不是被动的行为只要更加谨慎一点就可以避免这个错误。

是的，他百分百可以更加谨慎。他可以打电话给他的儿子、银行或其他人来确认其有效性。有些人被骗而另一些人却没有，这是有原因的。他们谨慎、有意识、勤奋。

这也是为什么你的休息例子在我脑海中不成立。他积极参与付款转账和账户信息处理。这并不是说他通过未知的方式被黑客攻击（例如朋友在他的计算机上安装了病毒）。即便如此，有些人会争辩说，那些被削减休息时间的人仍然有一定的责任，因为他们在驾驶之前没有尽职尽责地确保他们的汽车处于完美的工作状态。 （请参阅有关人们给汽车轮胎放气的帖子）。

有人恶意正在积极使用一系列工具（生理和技术）来试图让你滑倒。

当然，但要认为大多数此类攻击都很复杂是不公正的。我在 YouTube 上看过很多此类骗子，并亲眼目睹了他们的情况。他们使用无意义的技术术语来试图为您提供便利。他们不使用复杂的措施，他们使用像 AnyDesk 和 Inspect Element 这样简单的东西来尝试欺骗人们。

不幸的是，他们只需要满足最低的常见需求ominator 来赚钱，在这种情况下，那就是 OP 的爸爸。

我认为人们很容易被这个愚弄，他们对自己正在做的事情心存 0 怀疑，应该真正考虑是否应该允许他们进行操作一台附有网上银行的电脑。当然，这很残酷，但要么你冒风险，要么你避免风险。

诈骗者会知道他很容易受到这些攻击。这不会是他们最后一次尝试追捕他。希望下次能避免这种情况，并希望银行在可能的情况下撤销这些指控。
我也希望这些骗子被抓住，但我们都知道他们太多了，而且他们跑出了实际上不受监管的区域。

尽管我是反病毒倡导者。我认为 argamond 可能部分地注意到了这里的某些内容。

评论

rupx 写道...

我不认为我十多年来，我的系统上一直有任何付费解决方案。如今没有什么意义（至少，没有什么意义超过了缺点，比如成本和计算成本）。特别是考虑到 Windows Defender 现在的能力有多强大。

对于像 OP 的父亲这样的人来说，病毒扫描程序只是一个很小的代价。我从不点击链接，但仍然使用扫描仪，因为你永远不知道什么时候会感染恶意软件（诚然，我的一些网站很危险，因为我读漫画 - 但你永远不知道其他网站是否被感染）

大多数付费病毒扫描程序具有键盘记录器检测功能。已知 Windows Defender 在此方面失败。
https://www.safetydetectives.com/best-antivirus/windows-defender/#:~:text=Can%20Windows%20Defender%20Detect%20keyloggers,it%20could%20record%20my%20key Strikes。
Windows Defender 可以检测所有类型的恶意软件，包括特洛伊木马、rootkit、计算机蠕虫等。然而，当我在计算机上运行键盘记录测试软件时，Windows Defender 并没有阻止它，它可以记录我的击键。我尝试在诺顿上运行相同的键盘记录测试软件，该软件在我打开键盘记录器之前就阻止了它。

我还听说您手机上的病毒扫描程序会阻止您单击消息中的链接，并且电子邮件。不知道这是否属实（谁会诚实地点击链接？），但这对于那些不对其数据安全负责的人来说是另一层保护

评论
< p class="reference">rupx 写道...

有些人被骗而另一些人却没有，这是有原因的。

一个人不会被骗，直到他们被骗了。有些人选择认为他们永远不会被骗，所以每个被骗的人都一定是愚蠢的或轻信的。这是许多骗局未被举报的原因之一——受害者为自己“上当”而感到羞耻

这也是为什么你的刹车例子在我脑海中站不住脚的原因。

作为一个类比，这个比喻有点折磨人。我所建议的是，被骗涉及到一个人主动试图伤害你。这与能够针对“坏运气”等采取预防措施不同。

FWIW我并不是说OP们爸爸没有真正用自己的行动来完成自己的任务。如果最初的谎言（在这种情况下是来自银行的电话——骗子可能幸运地猜到了 CBA）从表面上被接受，那么大多数骗局都会发挥最佳作用。之后，怀疑就会大大减少，即使警告信号可能会闪烁，大脑也会努力强化最初的错误。

argamond 写道...

病毒扫描程序可能

不确定这是否会产生很大的影响。除了假设安装了键盘记录器之外，其余的“保护”很容易被绕过，因为操作员爸爸基本上按照指示进行操作，并且围绕任何讨厌的警告进行了讨论。

但公平地说，它可能有所帮助。不过，我不是安全套件的忠实粉丝。

评论

argamond 写道...

阻止了 RDP 客户端的下载（或者至少 – 发出警告让他思考）

除非有所改变，否则大多数（也许是全部）远程访问应用程序都会在您授予访问权限之前弹出安全警告

评论

rupx 写道...

他的父亲愚蠢到落入这样的骗局

我认为

5年前，当电话接通我们家时，我父亲会回答“你好，你是谁”。我觉得很奇怪，但最终还是解决了。我也采用类似的策略。

对于OP，我同意你父亲在同意的情况下，不应立即控制他的积蓄，而应该存入一个有足够资金满足他每周需求的账户。

澳洲中文论坛热点