今天早上接到一个amazon的scam call, 差点被绕进去了。发出经过跟大家分享下
1.骗子先打给我说昨晚我下了一单amazon的订单,问我是否是真的,然后说会发一个amazon的OTP让我确认
2.两秒钟之后我收到从amazon发来的OTP code
=>此时骗子利用amazon reset password的link发给我OTP
3.在我天真的提供了OTP了之后,骗子迅速改了我的密码,然后下单了一笔订单
4.此时我收到了订单确认信息,跟骗子一开始提的仿冒订单相符
5.同时骗子利用account information跟我确认各种信息,基本就是把我的amazon的信息读了一遍,确认了我信用卡尾号4位
6.然后骗子尾巴就露出来了,让我提供16位信用卡号,我拒绝,骗子又立刻下了一单8千左右的订单,然后催我提供卡号信息,我挂了几次电话,最后我说I know you are a scam. Pls don't call他才罢休
7.我挂了电话,打给amazon让她们取消这两笔订单

讲真,骗子这个时间差打的不错,而且确实所有邮件和OTP都是通过amazon.sg发来的,具有一定迷惑性