主页君的UTown Gym被诈骗历险记
主页君亲历,虽然很离大谱,但确确实实的发生了。。。
希望给大家带来更高的反诈意识,不要因为在安全的环境就掉以轻心!
此外,本文也会科普被诈骗后的处理措施。
继续看下去吧~
01
#
事发过程
#
呜呜呜呜呜呜
在一个风和日丽的下午,主页君热血来潮想去健身房大练一番,于是直奔UTown Gym!
由于是第一次使用学校健身房,主页君被前台告知需要先做些sign up手续(创建Reboks的账户),并示意主页君扫描贴在前台桌面上的二维码(下图)。
然后,主页君就按照跳转到的网页提供的步骤,完成了邮箱、电话、银行卡信息的输入。
回到前台后出示完成页面后,前台却说不对,说我们应该提供一个二维码,随后进行了牛头不对马嘴的沟通。
这时,主页君与朋友才发现,我们点进去了一个诈骗的网站。。。。扫码后应点击的是在下面那一排又灰、又小、又处在页面最下方的“OPEN QR CODE”,而不是又明艳(而且还是诱导点击的绿色!)、又大、又占页面中心位置的“START”!!
就这么。。。水灵灵地。。。在学校健身房被诈骗了。。。
虽说“START”右上角确实是有叉叉表示它是广告,但是,在诈骗广告使用了颜色、大小、位置障眼法+利用人sign up时快速一通点的心理+是学校工作人员提供的二维码(会比较放松警惕),是真的很难发现!点击“START”后,也确实跳转到了和前台说的“Sign Up”符合的页面,就更让人放松警惕了!
事发后,主页君也给亲朋好友看了这张图,在明确问他们有什么奇怪的地方时,他们也说会点“START”,且没发现奇怪之处。
不知道屏幕前的小伙伴,在主页君没指出具体诈骗细节时有没有发现奇怪之处呢?如果有的话,那你的反诈意识真的很棒,值得称赞!
发现被骗后,真的很气。。。不知道是哪个缺心眼的设计出这种提供广告的页面跳转器,坑淳朴的大学生(QAQ)。主页君和朋友各被诈骗网站坑了5新,这个数额很小,相信很多人被坑了也只能自认倒霉,不会反馈,因此这个团体就能继续坑下一个人的5新,积少成多。
02
#
被骗后续处理
#
1)被骗后,主页君第一反应是向前台反映,在前台表示自己只是打工仔后,主页君向以下部门发了长文邮件:
-itsecurity@nus.edu.sg(NUS IT SECURITY)
-itcare@nus.edu.sg (NUS IT CARE)
-reboks@nus.edu.sg (REBOKS,这个是因为当时扫码是为了创建reboks acount)
-dpo@nus.edu.sg (NUS Personal Data Protection)
邮件中包括了被骗的过程,图片证据,对诈骗的控诉,以及主页君还说了自己被骗后很压力睡都睡不着(这个其实是夸大了哈哈哈,就是当时害怕部门不回我,就扯到心理健康上让他们重视点😂😂😂,但实际上学校还是很负责的哈哈哈就算不扯到这个应该也会很快回复)
部分部门在差不多1-2天后就给主页君回复了,效率还是不错滴。回复主要是澄清说校方以及reboks都没有提供那个二维码,他们都不知道是谁放在那的(额。。。),并已经移除了贴在前台的这个二维码。校方甚至还主动要还我5新😂😂😂😂,态度也是蛮诚恳。
2)此外,由于信息泄露,主页君更改了邮箱密码,换了张银行卡(其实也可以只开启双重验证,但正好主页君银行卡快过期了就干脆换了,这里夸一夸OCBC的效率,打了个电话马上帮我给换了,过了几天新的银行卡免费邮到家里~)
3)最后,主页君联系了已注册的诈骗网站,让他们取消订阅(不然每个月都要付款)。电话号码是英国的,但打过去却是一个印度口音的人接的电话,最后还因国际长途扣了30新话费。。。。无语😓
03
#
小结
#
此次诈骗,被称为QR Code Phishing(欺诈性二维码),具体描述学校官方也有给出解释。(下图)
(图源NUS官方)
虽说没有损失金钱,但这件事确实也给主页君的时间和精力带来了影响,主页君银行账户被封锁的那几天也很不方便T-T但是大结局是能让其他人不要再在健身房被诈骗了,主页君也是很开心的!
SO...
就算你是在一个你认为很安全的环境(学校、未来的公司等等),一个专业工作人员给你提供的二维码,也千万不要掉以轻心!!!永远都要检查一下,你到底是不是在对的网站。在扫码的时候,你也可以摸一下,看看这个二维码是不是贴在另一个二维码上面。这个世界骗子辣么多,一定要保护好自己!就算掉进了诈骗陷阱,也别害怕,联系可以帮助你的有关部门+更改已泄露的个人信息,可以将诈骗最小化。
最后的最后,主页君吃过的亏,大家就不要再吃一次啦。希望大家天天开心,永不被诈骗~💗💗
END
