「我当时收到包裹,还以为是家人在开我玩笑,想暗示我该吃得健康一点」西蒙斯在接受亚特兰大 WSB-TV 采访时表示。
但这并不是一场玩笑。西蒙斯后来才发现,自己竟然成为了一种名为「刷单」(Brushing Scam)的诈骗手法的受害者,且全然不知情。根据美国邮政检查局(USPIS)的说法,这类诈骗的目的是利用消费者的个资操控网络商品评论。
根据雅虎新闻网报导,USPIS 已向全美民众发出警告,「如果收到自己未曾订购的包裹,千万不要扫描包裹上附带的 QR 码。」
什么是刷单诈骗?
刷单诈骗通常涉及一些在电商平台上的第三方卖家,他们会将未经请求、价值低廉的商品寄送给随机网络用户。
包裹寄出后,诈骗者便会使用收件人的姓名(或冒用其名义创建虚假帐号),在在线留下虚假的五星好评,使商品看似受到好评,借此提升排名与销售量。
「他们没买任何东西却收到了包裹,内容通常是些家庭用品或杂物。」美国邮政检察官大卫·吉利(David Gealey)表示,「他们很容易就能取得你的个人数据,只要在 Google 上搜索你的姓名和地址,这些资讯就可能出现在各种网站上。」
虽然这种诈骗形式不一定会让你直接蒙受财务损失,但它代表你的个资(如姓名与住址)已遭到未经授权的使用。这些资讯可能已被存放在不安全的数据库中,甚至流入网络黑市。
真正的威胁:QR 码
根据邮政检察官的说法,这类包裹中最具风险的往往是附带的 QR 码,诈骗者可能借此诱使收件人扫描,以「获取更多资讯」或「确认收货」。但实际上,这些 QR 码可能会导向恶意网站,进一步窃取个资、安装间谍软件,甚至发动钓鱼攻击。
「我们要提醒大家,千万不要扫描包裹上的 QR 码,有些可能会将你导向恶意网站。」吉利警告说。
幸运的是,西蒙斯收到的包裹中没有 QR 码。不过,他仍采取了预防措施,检查了自己的亚马逊和银行帐号,确认未遭入侵。
如果你收到未订购的包裹,该怎么办?
收到此类包裹,意味着你的个资可能已被滥用。美国邮政检查局建议采取以下应对措施:
.切勿扫描 QR 码:来自不明来源的 QR 码风险极高,可能导致个资外泄或恶意程序入侵你的设备。
.无需退货:对于这类未经请求的商品,你并无法律义务归还。你可以选择保留或直接丢弃,但切勿依照包裹内的指示操作。
.检查金融帐户:立即查阅你的网络银行、信用卡帐单与电商平台帐户(如 Amazon)的近期活动,确保没有可疑交易。
.通报相关单位:可向当地警方、美国邮政检查局(USPIS)或联邦贸易委员会(FTC)举报可疑包裹,有助于调查与防止更多人受害。