借記卡

潛在的網路釣魚詐騙?

  • April 16, 2019

在諾頓安全評級和 A+ BBB 評級的網站上進行了大筆採購訂單。注意到我輸入了錯誤的送貨地址,在網站上撥打了號碼,我取消了訂單並收到了一封電子郵件,但是,我被扣款了,我的滾動銀行對帳單上有以下行項目:

JAN 27  Hold: Payee Name: PRE AUT **** (REDACTED STORE NAME) ; Reason: ******   $500.00

* = redacted random positive integer

電話裡的人告訴我,凍結應該在 48 小時內解除,我的銀行家也是如此。然而,在此之後不久,我收到了一封來自“noreply@enfactnotifications.com”的電子郵件,其中包含我的訂單詳細資訊,要求我撥打提供的號碼以確保交易得到我的授權:

欺詐保護警報的裁剪圖像

我的銀行家提到“很遺憾,我們無法對您賬戶上的該金額的預授權做任何事情。計劃在周一硬郵寄到您的賬戶或從您的賬戶中註銷。” 就是我擔心的問題,因為我在購買後不久就收到了似乎是網路釣魚的企圖,然後通過電話取消了。鑑於我的預訂正在進行中,我如何強制不向供應商付款?我是不是太偏執了?我將電子郵件轉發給 spam@uce.gov(連同郵件一起抄送)和我銀行的管理人員。

所以,基本上,我有一封可能是真正的取消電子郵件,通過電話從可能安全的網站上提供的號碼發出,但我有一個可能很難發布的保留。


值得注意的是,我設法通過 ICANN 找到了擁有“enfactnotifications.com”域名的組織。該組織是 Fiserv, Inc.,它似乎是真實的:

ICANN WHOIS 結果頁面圖片

你需要和你的銀行談談。如果您在周一之前無法聯繫您的銀行,請等到週一。不要執著於交易可能在周一“硬發布”的想法。如果它發生了,它就會發生,但這不是世界末日。

即使交易發布,也不是世界末日。如果零售商是合法的,他們將退還您的錢,儘管可能需要一些時間才能解決問題。

即使交易發布並且零售商不合法,這仍然不是世界末日。您的銀行可能會幫助您嘗試追回資金。這就是為什麼你需要和你的銀行談談。

正如您已經意識到的那樣,盲目地撥打電子郵件中的號碼並不是一個好主意,因為如果它是假的,那麼您就是在撥打詐騙者的電話。相反,您應該嘗試通過已知的可信渠道聯繫您的銀行。也就是說,查看您銀行的網站。他們是否列出了用於欺詐報告或相關查詢的電話號碼?與您在電子郵件中看到的號碼相同嗎?如果是這樣,您可以呼叫它。如果不是同一個號碼,但您銀行網站上的號碼是 24 小時電話號碼,您可以撥打該號碼並告訴他們情況。

根據您的描述,我自己的猜測是該零售商是合法的,但是您的銀行將異常大筆交易標記為潛在欺詐,這就是您收到電子郵件的原因。您在取消訂單後碰巧收到電子郵件這一事實可能是巧合。如果這一切都發生在短時間內,尤其如此。有關這些交易的資訊無法即時傳輸和分析,電子郵件也無法即時發送;發送電子郵件可能有延遲,所以它是在取消後才到達的。

至於您對“enfact”如何獲取您的資訊的擔憂,它可能是您的銀行使用的欺詐檢測服務。做一些Google搜尋表明它似乎是一個合法的服務,但也有使用偽造的“真實”電子郵件進行網路釣魚攻擊的實例。但是,據我所知,這些方法是通過嘗試讓您點擊連結而不是撥打電話號碼來實現的。此外,如果詐騙者能夠向您發送一封包含您的實際訂單詳細資訊的詐騙電子郵件,這不是網路釣魚,而是徹頭徹尾的黑客攻擊。在這種情況下,銀行和/或零售商(無論哪個被黑客入侵)肯定會想知道這件事,並且可能會為了退還您的錢以避免負面公關而全力以赴。

引用自:https://money.stackexchange.com/questions/75400