昨天傍晚在家接到一个电话,显示是北京的手机号。
刚一接起来,一个南方口音的女人问我是不是某某——我微信的昵称,有时网购也用这个名字。
显然这不是现实中认识我的人,所以我没有直接回答,而是反问,你是哪儿?
她说,我是亚马逊的,你“双11”是不是在亚马逊买过一双鞋?
我说,对呀。
上个月的“双11”我的确在亚马逊买过一双跑鞋,美国品牌索康尼guide10。因为在跑友中口碑较好的几大品牌跑鞋里,我还没有一双索康尼的,而索康尼被称为“跑鞋中的劳斯莱斯”,当我在亚马逊看到这双无论型号、鞋号、样子、颜色都很满意,当然,最重要的是当天的价格也很合适时,几乎毫不犹豫就下了单。
鞋子到货之后,我也很满意,这一段时间跑步也都在穿它。因为有经验的跑者都知道,每双新跑鞋都有一个适应的过程,而这个适应期就应该放在日常训练的时候,而不是应该珍藏着,等到马拉松比赛的日子,或者长距离训练的日子再拿来穿。不然的话,万一鞋子不合适,轻则影响成绩,重则可能还会让双脚吃大苦头。
她说,我们接到厂家的通知,说这批鞋有质量问题,要收回去。
听她这么说,我的第一反应是,那双鞋还可以呀,虽然一开始上脚的时候感觉有点硬,但是回弹性确实很好,每次都让我跑得很快,压不住速度的样子。随之而来的第二个想法是,我怎么这么倒霉呀,好不容易买了一双向往已久的跑鞋,没想到还有问题。
此时,我对她的话没有丝毫怀疑。我还想呢,你看人家这公司,多重视质量和信誉呀,主动召回,难怪人家能把品牌做起来。平时只听说过召回汽车的,还似乎没见过主动召回日常用品的,所以,虽然觉得有点遗憾,对这个品牌反而更有好感了。
我问,怎么个退法呢?
对方说,我们给你的注册邮箱发了邮件,你看看就知道了。
我说,好,那我一会儿看一下。
她问,你旁边有电脑吗?你现在收一下邮件,我们先给你把款退到你的账号上。
我说,我的鞋子已经穿过了,没问题吧?
她说,没问题,我们先给你退款。
然后,她又问我什么时候能看邮件。我说马上就看。她说,那我过十分钟再跟你打电话,确认一下退款是否到账。
挂了电话,我就赶紧打开邮箱,果然有一封亚马逊网站发来的邮件,在文件里有一个链接,让填退款的卡号等信息。
但是我很快发现了疑点,因为这个链接除了让填卡号外,还让填卡的验证码(PIN码),以及所谓的“退款密码”,退款密码后面的括弧里注明“取款密码”。
我再傻我也不会随便输入“取款密码”呀。
这时,我确认刚才接到的纯粹是诈骗电话。
我的这个邮箱已经有一段时间没有登录了,原来在上周三的时候,还曾经收到过亚马逊发来的一封邮件,提示我系统发现有人试图登录我的亚马逊账户,并建议我更改密码。可惜我没有注意这封邮件。
看来,我在亚马逊的相关信息已经被泄漏了,也确实有别有用心的人登录过我的账户,所以知道我最近买过什么东西,然后还能联系到我,以退款的名义引诱我输入更重要的信息。
我随后到亚马逊网站登录我的账户,输入几次密码也不成功。因为我不经常在亚马逊买东西,也不知道是输错了,还是怎么回事。几次失败之后,网站提醒我找回或更改密码,验证码发到注册邮箱里。
更改密码重现登录后,我发现网站有这样的安全提示:
Amazon.cn邮件不会要求您在邮件中要求您提供下列信息:
您的社会保险号码或报税号
您的信用卡号、PIN码或信用卡安全码(包括对上述信息的更新)
与此对照,我接到的的确是诈骗邮件和电话。
而亚马逊官网有这样的警示,说明借用亚马逊的名义用邮件和电话诈骗的事情肯定早就发生,或者经常发生。
我今天又点击了一下昨天那封邮件里的链接,已经看不到昨天要我填信息的页面,而是一个不明所以的英文页面。
十几年前学英语的时候,有一篇阅读理解的短文,讲的就是个人信息安全的问题。那时,网络还没有像现在这样普及,所以还没有切身感受。现在回头看,那篇文章真有预见性啊。
其实,骗子无论怎样改头换面,所用的骗术并不是特别高明,我们要做的是提高警惕。