近日,墨尔本一名资深记账员竟也遭遇了网络诈骗,被骗走了3万澳元。
据澳洲广播公司报道,Helen Cahill在墨尔本机场附近为她的小公司记账25年了,她在网上银行从来没有遇到过麻烦。因此,在5月26日一个特别忙碌的下午,当她在办公室使用网银时,她觉得很奇怪,居然要花这么长时间登录。
Helen Cahill(图片来源:澳洲广播公司)
她先是在谷歌上搜索了“Bendigo Bank”,然后点击了出现的第一个链接,这是一个谷歌级别的银行广告。
然后她输入了自己的登录信息,包括双重身份验证码。
Cahill女士很快发现,她点击的是一个恶意广告,而不是Bendigo银行的网站,一个骗子已经进入了她的账户。
Helen Cahill通过谷歌搜索点击的假网站(图片来源:澳洲广播公司)
Cahill告诉《七点半》栏目:“大概是在两分钟内,我登录了真正的Bendigo银行网站……然后意识到,我的账户少了3万刀。”
“我觉得自己真的被冒犯了……我在想,‘这怎么可能发生?’当我在做银行业务时,我真的觉得自己是一个非常谨慎、小心的人。”
Cahill迅速打电话给银行报告了这一事件,并与负责管理她公司电脑的IT公司Ignite Systems进行了交谈。
他们回溯了Cahill的操作步骤,发现她在搜索结果页面上点击的链接看起来是真的,但打开的网站有一段假的URL,很容易在匆忙中察觉不到,钓鱼网站的是“bendigohank”而不是“bendigobank”。
假的Bendigo银行钓鱼网站(图片来源:澳洲广播公司)
Cahill称:“它看起来就像是Bendigo银行网站的翻版。”“我想传达的信息是:这可能会发生在任何人身上。”
经过她几天的不断致电和跟进,Bendigo银行终于在一周内返还了资金。
但她仍然担心谷歌在推广一个恶意网站,而银行没有警告客户该网站的存在。
Cahill表示:“一开始我很生气,后来我变得更生气了,因为一个真正的谷歌广告可以链接到一个虚假的网上银行网站。”
“我只是不明白……银行怎么会不知道这件事。我认为谷歌需要对他们运营的广告做点什么。”
Bendigo银行在一份声明中表示,该广告被发现后,其“金融犯罪团队已经通知了该平台的所有者,将该欺诈广告撤下”。
网络安全专家Dave Lacy告诉《七点半》栏目,谷歌的广告诈骗尤其复杂。
Dave Lacy(图片来源:澳洲广播公司)
Lacy表示:“他们正在使用第三方,也就是我们所说的广告附属公司,这些公司在经过审查程序后,几乎有能力操纵或更改广告。”
谷歌没有解释这则诈骗广告是如何出现在其搜索引擎上的。
这家科技巨头表示,仅去年一年,它就在全球范围内屏蔽或删除了近6000万条违反金融服务政策的广告,并表示正在不断开发新工具,以保护用户免受欺诈。
据澳洲网络安全中心(Australian Cybersecurity Centre)的报告,2021年,网络犯罪给澳洲经济造成了估计约330亿澳元的损失。