近日,一段在 TikTok 上疯传的视频让不少加拿大外卖用户警惕起来:骗子竟然能准确说出你刚下的 Uber Eats 订单细节,随后以各种理由诱导你泄露验证码。
在这段已获得 110万 次观看的视频中,一名加拿大女子表示,她在使用 Uber Eats 下单后,立刻接到一通陌生电话。她起初以为对方是餐厅工作人员或送餐司机。
这名女子称,对方不仅知道她点了什么餐,还准确说出了订单信息,随后要求她提供手机号“进行确认”。
紧接着,她收到一条来自其他平台的短信,里面包含一个用于账户登录验证的 PIN 验证码。
电话那头立刻要求她报出这串数字。
她警觉地拒绝了,对方马上以“订单将被取消”为由挂断电话。但实际上,订单并未取消,真正的外卖司机仍在正常配送途中。
Uber Eats scam! Be aware. I am officially the generation that they are targeting now 😅😭
网络安全专家、圭尔夫大学(University of Guelph)教授 Ali Dehghantanha 表示,这通电话很可能是一次通过 PIN 验证码盗取账户的尝试。
Dehghantanha 强调:“最明显的危险信号,就是对方索要 PIN 或验证码。几乎可以肯定,这是想接管账户或绕过身份验证。”
Uber 向媒体表示,公司已就此事件与该用户取得联系。同时提醒用户,如果怀疑自己的账号被盗,应立即通过 App 内渠道及时报告。
Uber 还表示,当检测到新设备登录账户时,系统默认会启用双重身份验证。
Uber 强调,他们绝不会以电话或短信方式索要用户的个人信息,包括手机号码、邮箱地址、工卡号码、密码、信用卡信息或双重验证验证码。
专家表示,骗子能精准掌握客户订单详情,可能有几种方式:
- 平台内部信息泄露:攻击者可能通过被盗用或违规配送员账号,查看实时订单信息。
- 司机账号被盗:骗子入侵真实司机账户,从而获取当前配送订单资料,并直接联系顾客。
- 精准套码盗号:骗子根据用户下单时间点,打电话套取剩余信息,例如手机号、验证码等。
专家提醒,永远不要把验证码告诉任何人。
即使对方声称自己是外卖司机、客服人员或 Uber 工作人员,也不要提供。
建议一旦接到索要 PIN 码的电话,立即挂断,仅通过官方 App 或官网联系方式与平台沟通。
- 立即挂断
- 只通过官方 App 联系司机或客服
- 如需致电公司,只拨打官网公布号码
