当家住Oshawa的Janean Compton本周收到两条声称她有超速罚单的短信时,她第一反应是:这是真的吗?
短信称,她可以通过点击链接缴纳罚款以避免上庭。她认为这是有可能的情境,因为她所在地区确实有测速摄像头,而且她今年早些时候确实收到过一次真实罚单。
但她总觉得哪里不对劲。
Compton在接受CTV采访时说,“我心想,还是上网查一下这是不是骗局吧,”道。
她快速搜索后,证实了自己的怀疑——这确实是骗局。她随后在Facebook上发帖提醒大家。
她说,“我差点就被骗了,但我没有点击链接,我不知道如果点了会发生什么,我只是把这个号码拉黑了。”
加拿大竞争局表示,这类骗局正变得越来越常见,并提醒加拿大人要警惕这类被称为“短信钓鱼”–“smishing”的攻击。
所谓smishing,是“短信”(SMS)与“网络钓鱼”(phishing)两个词的结合,指的是那些伪装成政府机构、银行或正规公司的诈骗短信。这些短信通常附带链接,一旦点击,可能会安装恶意软件或跳转到伪造网站,窃取受害者的个人或财务信息。
加拿大竞争局误导性营销事务副局长JosephinePalumbo表示,“过去几年,我们确实看到这种现象在增加”。
过去,这些假短信常因拼写错误或语法问题而露馅。
多伦多都会大学The Dais公共政策研究所高级政策分析师Angus Lockhart表示:“以前拼写错误很常见,特别是当骗子需要自己编写这些消息时,而且往往这些人英语并不是母语。”
但现在,骗子正借助AI工具,例如ChatGPT,使得诈骗信息看起来更“专业”。
Lockhart说,“ChatGPT拼写永远正确,不会有任何打字错误。所以现在任何人都可以用语法完美的英语写短信,哪怕内容看上去完全合法,也要更加小心。”
加拿大反诈骗中心的Jeff Horncastle表示,骗子还在利用AI个性化诈骗短信——他们会在网上搜索潜在受害者的信息,同时还能批量自动生成大量信息。
Horncastle说,“有些短信可能还包含你的部分个人信息,作为额外手段说服你这是条真实的信息”。他还指出,虽然如此,该机构在2025年上半年收到的smishing举报数量反而比2024年同期略少。
这类短信通常带有紧迫感,意图让收信人来不及思考就点击链接。专家建议,收到这类短信时要放慢节奏,尝试核实信息来源。不要点击可疑链接,即使短信这么要求你也不要回复“STOP”或“NO”。
Palumbo对CTV表示,“请记住,大多数正规机构不会通过短信或电子邮件要求你提供个人信息”。
常见的smishing骗局包括:冒充加拿大税务局(CRA)退税、加拿大邮政包裹通知,或高速公路收费通知。
Compton表示:“我昨天还收到一条短信,声称是快递公司,需要我的信息才能完成投递。但我根本没有等什么包裹。”
smishing的最终目的往往是身份盗窃,尤其是窃取信用卡号和其他敏感个人信息。
竞争局建议公众将可疑短信转发至7726(即SPAM)。
Palumbo解释:“这样你的电信运营商就能屏蔽来自该号码的未来短信。”
Horncastle还指出,骗子甚至会在信息中加入真实政府电话号码。
“所以目标对象去查这个号码后会说:‘这确实是CRA的官方号码,那应该就是官方信息了吧?’”Horncastle说,“这是骗子又一个用来让信息看起来合法的手段。”
对Compton来说,那几条假罚单短信并不是她今年第一次遇到诈骗。她还收到过自称来自RBC和Telus的诈骗电话,来电显示号码看起来完全真实。
她说,“人真的很容易被骗”。
