安大略省倫敦市的Ruth Jean怎麼也沒想到,自己在谷歌搜索”CRA商業賬戶登錄”,竟會掉入精心設計的詐騙陷阱。短短幾分鐘內,騙子通過偽造的加拿大稅務局網站,將她賬戶里的$26.820洗劫一空。
詐騙過程還原
3月,經營自家公司的Jean需要開通CRA商業賬戶。她在谷歌搜索後點擊了”首個結果”,這個連域名都帶着”CRA”字樣的網站:
1️⃣要求輸入社保號(SIN)等個人信息
2️⃣ 進一步索要銀行卡號、ATM密碼及有效期
3️⃣ 提交信息後屏幕突然黑屏”我完全沒意識到是騙局,那個網站太像真的了!”Jean痛心地說。
高仿網站成新型詐騙溫床
網絡安全專家Ritesh Kotak揭露:
- 詐騙團伙通過付費廣告使假網站占據搜索結果首位
- 偽造安全證書(如瀏覽器”小鎖”圖標)以假亂真
- 今年初另有老人因類似騙局損失$75萬加元
自保指南
✅ 手動輸入www.canada.ca/cra而非通過搜索鏈接
✅ 檢查網址拼寫(詐騙網站常使用cra-revenue等變體)
✅ 拒絕任何索要ATM密碼的要求(CRA從不詢問此類信息)
✅ 安裝第三方安全插件如Netcraft防釣魚擴展
平台回應與數據觸目驚心
谷歌表示已刪除涉事廣告並封禁相關賬戶,其2024年數據披露:
- 限制91億條違規廣告
- 封禁3920萬個廣告主賬戶
- 攔截51億條問題廣告
受害者心聲
“我既憤怒又絕望,這些錢是多年積蓄啊!”Jean的遭遇警醒我們:在數字時代,一次點擊就可能導致傾家蕩產。
