content/zh-cn/images/repository/isc/2020/covidscams1.jpg

在冠状病毒危机期间,我们看到了人类相互帮助的榜样。在世界各地,一大批志愿者站出来帮助弱势群体和需要帮助的人。遗憾的是,我们也目睹了慈善诈骗的增加,诈骗者正试图利用这场危机进行网络犯罪。

早在 2020 年 2 月,美国联邦贸易委员会 (FTC) 就发出警告,“诈骗者正在利用人们对冠状病毒的恐惧。他们建立网站贩卖假冒产品,并使用虚假电子邮件、短信和社交媒体帖子作为骗取钱财和获取个人信息的手段。"这些诈骗会使您付出金钱,转走本属于真正的慈善机构和事业的捐款。

在本文中,我们将概述主要的冠状病毒诈骗和慈善欺诈,应该注意什么以及如何保护自己。

冠状病毒慈善诈骗如何运作?

许多正在实施的诈骗并不新鲜:仍然是经典的网络攻击,只不过是以新型冠状病毒的角度呈现的。网络攻击是破坏个人或组织信息系统的恶意和蓄意尝试,旨在从受害者处获得某种利益。慈善欺诈往往分为两类:

  1. 以公众为目标的诈骗
  2. 以慈善工作者本身为目标的诈骗

冠状病毒诈骗示例 - 以公众为目标

  • 假冒慈善机构:诈骗者冒充慈善机构来骗取捐款。他们经常会选一个听起来接近真实知名慈善机构的名字。
  • 需要帮助的人诈骗:诈骗者冒充受冠状病毒影响的个人,或声称代表朋友或亲属,寻求您的经济帮助。此人会声称因为危机而陷入困境。例如,他们会说他们生病或滞留在其他国家,请求您给他们汇款。他们往往声称情况紧急并且需要保密。
  • 检测、疫苗和治疗诈骗:诈骗者提供假的家用检测试剂盒和“神奇”疗法或疫苗,而它们都是不存在的。他们还可能以医疗保险受益人目标,通过提供 Covid-19 检测来试图窃取个人信息。
  • 政府支票:诈骗者自称来自国税局或其他政府机构,并要求您提供个人信息或试图向您收取费用,让您拿到经济刺激支票或提供提前获得资金的方法。
  • FDIC 和银行:欺诈者假装来自联邦存款保险公司 (FDIC) 或您的银行,并声称您的银行账户或取现能力存在危险,要求您提供个人信息。

冠状病毒诈骗示例 - 以慈善工作者为目标

  • 网络钓鱼。欺诈者声称来自一个合法组织,该组织可以提供对当地慈善机构有帮助的信息,例如当地可能需要支持的弱势人群名单。受害者被邀请点击一个链接以访问该信息。这通常会指向一个假网站,或要求受害者支付加密货币(如比特币)。
  • 委托欺诈。例如,一名在家工作的慈善机构员工可能会收到一封电子邮件,该电子邮件似乎来自为慈善机构提供服务的合法公司。该电子邮件要求将来付款到另一个银行账户,而该账户由欺诈者控制。
  • 采购欺诈。这可能涉及向慈善机构或公共卫生组织在线销售重要的个人防护设备 (PPE),例如口罩和手套。付款后,不会交付任何产品,或者产品不符合所要求的标准 — 纽约州是 PPE 欺诈的最近受害者
Coronavirus online charity fraud

冠状病毒捐款诈骗 - 9 个应注意的提示

通常,对于任何冠状病毒诈骗,都应该记住:

  1. 合法慈善机构将会注册 — 您应该在已知数据库中对组织的凭据进行交叉检查,以查看其是否真实。
  2. 受疾病影响的个人不太可能直接与您联系来索要金钱,尤其是您不认识的陌生人。
  3. 通过汇票、电汇、国际转账、预充值卡或电子货币(如比特币)汇出的钱很难追回。对于要求以这种方式预付款的陌生人,避免与其打交道。
  4. 通常,要求您向外国银行汇款的组织非常可能是不合法的。对于向海外汇款的要求要格外谨慎。
  5. 假网站可能看起来与真正的慈善网站几乎相同,只是更改了收款账户的详细信息。保持警惕非常重要。
  6. 仅仅因为有人知道您的名字和联系方式,并不意味着他们是真实的。对您可能收到的每一封有惊喜的电子邮件和请求都提出质疑。
  7. 诈骗者经常采用高压战术,例如强调紧迫性和使用高度情绪化的语言。有时,这甚至可能是更广泛的社会工程攻击的一部分:社会工程是指在心理上操纵人们行动或泄露机密信息。如果有人向您募捐,请花时间核实,不要未经调查就捐款。这是因为合法组织不会施加同样程度的压力,并且您应该对任何声称捐款需要立即执行才会生效的人都保持谨慎。
  8. 对于合法的慈善机构,按照明智捐赠联盟的规定,至少 65% 的捐款应直接汇给受捐人或它们服务的事业。如果该比例远低于这个值,那么慈善机构是否真实的可能性就值得质疑了。了解您的捐款有多少用于实际事业,是一种评估慈善机构合法性的方法。
  9. 警惕那些措辞笼统或模糊的筹款活动,例如“帮助感染 Covid-19 的人”。或者只包含一个手机号码,而没有其他更具体信息的活动。

如何防范冠状病毒慈善诈骗

给想要捐献的人的提示

  • 查看慈善机构的网站。合法的慈善机构网站应该很容易通过搜索引擎找到。查看 URL:大多数非营利性网站地址以 .org 而不是 .com 结尾。回避以一连串数字结尾的网址。它们的 EIN(雇主标识号)和税号应该清楚显示。假网站(尤其是假慈善机构)通常会要求您提供详细信息,例如您的社会保险号、出生日期或银行账户和 PIN 信息。请务必小心,因为提供这些信息很容易使身份被窃。
  • 要在线捐款,请输入慈善网站地址,而不是点击链接。直接与慈善组织联系,进行捐款或提供支持。

尝试查找任何可以证明募捐人合法性的媒体报道或其他信息。查看慈善机构在公共领域获得的评级或评论。同时在线搜索慈善机构的名称和“诈骗”或“欺诈”字样。

  • 切勿向不认识或不信任的任何人汇款或提供个人信息、信用卡细节或在线账户详细信息。
  • 使用信用卡捐款。这是最安全的捐款方式。切勿通过提供礼品卡号或使用电汇的方式进行捐款。如果有人要求您以这种方式捐款,可以将其视为诈骗。
  • 删除来路不明的带附件的电子邮件。来自真实慈善机构的合法电子邮件通常不包含附件。不要打开这些电子邮件的任何附件,因为它们很可能是病毒或导致恶意软件无意中下载到您的计算机,而使您容易遭受将来的黑客攻击企图。
  • 不要点击可疑电子邮件中的链接,也不要回应来路不明的要求提供个人或财务详细信息的消息和电话。避开假慈善链接也有助于防范网络钓鱼诈骗
  • 检查电子邮件地址是否有效。将鼠标悬停在电子邮件地址上可显示真正的电子邮件地址。检查它是链接到真实的慈善机构还是链接到一个经过精心制作的骗人网站。
  • 在社交媒体上要小心。社交媒体是慈善机构与公众沟通和募捐的有效途径。但不要只因为好友点赞或分享,就认为 Facebook、Twitter 或 YouTube 上的捐款请求是合法的。在捐款之前花点时间研究一下这个团体。
  • 通过信誉良好且安全的服务进行捐赠。例如,Charity Navigator 的 Giving Basket 就是一个安全便利的方式,可以通过它向您关心的事业捐款。Giving Basket 仅向合法的慈善机构捐款,防止您误捐给欺诈性募款活动。
  • 质疑 GoFundMe 募捐。近年来,像com 这样的众包网站越来越多,人们可以在这些网站上快速提出筹款请求,以支付意外的医疗费用或安慰个人不幸。但是,该平台不验证个人募捐请求,因此无法知道某人的故事是真实的还是诈骗。再次建议您谨慎对待。
  • 保护您的设备。始终安装最新的软件和应用程序更新,以保护您的设备免受最新威胁。购买全面的网络安全解决方案(如 Kaspersky Total Security),为您的所有设备提供个性化和自适应的在线安全。
Online charity scams during the coronavirus pandemic

给慈善工作者的提示

  • 如果您代表慈善机构从您不了解的公司或个人那里进行购买,请执行尽职调查。如果不确定,请与同事讨论。
  • 如果被要求更改银行详细信息或向新账户付款,请务必谨慎。在进行任何付款或处理银行业务变更之前,尽可能遵循您的慈善组织的验证程序并检查此类消息的真实性。
  • 对来路不明的要求预付费的商品提供或财务支持提出质疑。不要迫于压力而做出可能损害您的慈善机构或受益人的决定。
  • 相信您的直觉。如果觉得某件事情不对劲,那就别管它了。俗话说,如果听起来好得不像真的,那可能就不是。

如果已遭受假慈善机构诈骗该怎么办?

如果您认为已将您的账户详细信息提供给了慈善诈骗者,请立即与您的银行或金融机构联系。

如果您或您的慈善机构是欺诈或网络犯罪的受害者,也可以向您所在国家/地区的相关组织举报:

举报慈善欺诈有助于警告其他人注意当前诈骗,使相关机构可以监视趋势,并在可能的情况下摧毁诈骗。附上您收到的诈骗联系人的详细信息(如电子邮件或截图)会很有帮助。还可以考虑使用反恶意软件解决方案来帮助您保护自己免受威胁。例如,卡巴斯基的安全软件提供了针对勒索软件的高级防护,并且可在大多数操作系统中使用。

当存在慈善欺诈和冠状病毒诈骗时,保持警惕非常重要。但是,在危机期间,您不应放弃捐助真正的慈善事业。慈善组织的工作非常重要,他们在帮助最需要帮助的人。只要确保您捐助的是合法组织,而不是试图利用事态的网络罪犯就好。

相关文章:

冠状病毒慈善诈骗 — 您需要了解的信息以及如何保护自己

由于诈骗者试图利用冠状病毒爆发的形势,导致慈善诈骗增多。以下是一些需要提防的 Covid-19 诈骗,以及如何保护自己免受诈骗。
Kaspersky Logo