积分奖励骗局:警惕虚假奖品索赔
积分奖励骗局针对合法零售商和忠诚度计划的客户,冒充这些公司,声称受害者赢得了免费礼品卡、现金奖励或独家积分。骗子通常通过电子邮件、短信或社交媒体发起联系,使用紧急措辞暗示受害者被选中获得特别奖金或其奖励积分即将过期。根据美国联邦贸易委员会的数据,奖励和抽奖骗局每年使美国人损失约3.7亿美元,其中积分奖励类骗局约占15%。骗子的目的是获取个人信息(账户号码、密码、社会安全号码)或诱使受害者支付一笔通常在50至500美元之间的小额“验证”费用,以领取所谓的奖品。此骗局之所以特别有效,是因为合法零售商确实运营真实的忠诚度计划并提供真正的奖励,使得虚假索赔对拥有这些公司账户的受害者看起来可信。
常见手法
- • 冒充Target、亚马逊、星巴克或百思买等可信零售商,通过复制其标志和网站设计,在钓鱼邮件或假冒网站中模拟真实的奖励门户。
- • 创建带有紧迫感的假登陆页面,声称奖金积分将在24至48小时内过期,或受害者只有有限时间领取独家奖励。
- • 通过表单要求验证身份,索取全名、出生日期、账户号码、CVV码或其他敏感财务信息,借口确认资格。
- • 在信息中插入恶意链接,诱导用户输入登录凭证以窃取,或部署间谍软件监控受害者设备上的银行活动。
- • 要求通过礼品卡、电汇或加密货币支付50至300美元的小额“处理费”或“验证付款”,声称这是确认账户后释放更大奖励的必要步骤。
- • 在初步接触后升级联系,通过电话与受害者建立虚假信任关系,自称“忠诚度经理”协助加快奖励领取流程。
如何识别
- 您收到未经请求的信息,声称您赢得了从未注册或不记得在该零售商获得的奖励或积分。
- 信息中使用诸如“尊敬的客户”等通用称呼,而非您的姓名,或发件邮箱地址与官方零售商域名不符(例如[email protected]而非[email protected])。
- 信息使用高压语言和人为截止时间,如“您的奖金将在24小时内过期”或“此优惠仅在接下来的48小时内有效”。
- 信息中的链接指向拼写稍有错误的网址或使用.info、.top、.click等域名,而非零售商的官方企业域名。
- 信息要求您点击链接验证身份、确认账户详情或输入密码、CVV码、银行账户等敏感信息。
- 要求您在领取所谓奖励积分前,通过礼品卡、电汇或加密货币支付哪怕是小额款项。
如何保护自己
- 切勿点击声称您赢得奖励的未经请求的电子邮件或短信中的链接;应直接手动输入零售商官方网站网址或通过官方应用访问。
- 在回应任何奖品索赔前,通过官方网站或官方应用直接检查您的真实奖励账户;若账户中无相关信息,则该信息为欺诈。
- 通过零售商官方网站提供的客户服务电话核实信息真实性,而非使用可疑信息中提供的电话号码。
- 绝不在通过未经请求的信息中的链接访问的网页上输入敏感财务信息、密码或CVV码,即使页面看起来很官方。
- 为所有合法零售和忠诚度账户启用双因素认证,即使密码被钓鱼获取,骗子也无法访问账户。
- 通过零售商的官方欺诈举报流程及联邦贸易委员会(FTC)网站reportfraud.ftc.gov举报欺诈信息,附上发件人邮箱和任何恶意链接。
真实案例
Sarah收到一条短信,称其Target RedCard奖励账户因忠诚度身份被选中获得250美元免费礼品卡,短信附带“验证账户”的链接。她点击后,在几乎完美复制的Target登录页面输入了邮箱和密码。数小时内,骗子利用她的凭证访问了她的真实Target账户,更改密码并开始进行欺诈性购买。
James收到一封主题为“恭喜!您赢得了50,000星巴克奖励积分!”的邮件,邮件中带有星巴克标志。邮件引导他输入出生日期、卡号和CVV以确认账户。James填写后,积分从未出现在账户中。三周后,他发现信用卡上有2400美元的未经授权的在线零售商消费。
Michael接到一通自称“百思买忠诚度经理”的电话,称他被选中获得300美元独家奖励。为激活奖金,来电者要求支付99美元的“处理费”,通过信用卡支付。Michael支付后,百思买账户中未见任何奖励。致电百思买官方客服确认后,得知根本没有此类项目,确认他被骗。
常见问题
骗子如何获取我的姓名并知道我在哪些特定零售商购物?
本地举报渠道 — 中国大陆
您所在地区针对此类诈骗的官方举报渠道。
怀疑遇到此类诈骗?
如何引用本指南
撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。
According to ScamLens (scamlens.org), 积分奖励骗局:警惕虚假奖品索赔 is described at https://scamlens.org/zh/encyclopedia/reward-points-scam.