网络打车的兴起,也同时让Uber、Lyft的司机们面临一些问题,除了可能受到顾客刁难甚至老拳外,辛苦挣得的钱也可能一下子丢掉。这种新兴、专门针对网络打车司机的骗局、从2016年年中开始出现,并且在全美出现多起案例。
家住东湾的杨先生,在上周日(7月30日)遭遇了以下的状况。
杨先生回忆说,当时自己正在旧金山开车去接客人的途中,突然接到了一个操印度口音女子打来的电话,她称自己是Uber的雇员,并一下子说出了他的名字和车型、车牌等信息;等杨先生确认之后,这名女子表示,打电话是为了确认是他本人在开Uber,没有违反他人不能用他的司机账户跑Uber的政策。
在杨先生记忆中,Uber确有这项政策,于是他相信了这位女士的说法,接下来告诉她自己登记Uber的电子邮件地址,并重复了手机收到的他认为是Uber公司发来的短信确认码。
接下来这名女子让杨先生停车,并退出Uber司机账户,但她之后却突然中断了闲聊。杨先生开始有些诧异,接下来备用电子邮箱突然收到密码改变的通知,令杨先生意识到不好的事情发生了,他发现自己进不去Uber司机账户了。尽管立即重设登记Uber的电子邮箱密码、以及Uber司机账户密码,但还是晚了一步,他的Uber司机账户Instant Pay的钱已经变成了0。
记者就此事向总部在旧金山的Uber公司询问,该公司的安全联络人梅兰尼‧英塞恩(Melanie Ensign)表示,这种假装是致命公司或者组织雇员的骗术历来就有。
“对于司机最好的忠告是:千万不要将自己的密码或者确认码告诉他人!”英塞恩说:“因为Uber绝对不会向司机要这些信息。”
根据知名的网络打车社区博主克里斯蒂安‧佩里亚(Christian Perea)所知,类似的钓鱼诈骗最早发生于2016年9月的洛杉矶,那次是一名Lyft司机被骗,从那之后,针对Uber快速结账的Instant Pay系统的诈骗开始在各地出现,而且频率增加、骗术也更加娴熟。
佩里亚分析认为,正是由于Uber的Instant Pay或Lyft的Express Pay能够直接向银行账号兑现,很短时间内就会将钱转走,才成为骗子集团攻击的首选目标。
随后杨先生仔细分析了经过,确认给那位女士的信息是注册Uber司机账户的Gmail电子邮件,还有就是确认是由Gmail发到手机短信的确认码。但对于骗子如何通过这个电子邮件获得了Uber账户的密码,杨先生表示不得其解。
虽然手法老套,但针对Uber、Lyft司机的这种骗局却是一种新的发展趋势,而且已经让Uber做出了反应。在2017年3月由在芝加哥的CBS报导了Uber司机的类似遭遇之后,Uber开始引入新的政策,对新开的Instant Pay账号,或者Instant Pay账号新增加的银行卡号,转账将延迟72小时进行。
只是业余时间跑跑Uber的杨先生开始还以为自己的Instant Pay账号没有钱,后来才发现有140多美元的钱被转到一个后面4位数字陌生的银行卡上。
梅兰尼‧英塞恩的博客称,一般的情况是,有人装作用Uber打车,然后利用前来接自己的司机的信息来行骗。就这一个案子,Uber方面已经向杨先生确认,在事情发生之前打车的那个人的身份。