2025 年 4 月 3 日更新。
您是否曾经收到过亚马逊的包裹,但您并没有订购? 您可能是刷单诈骗的受害者。 当您收到包含您从未订购的商品的包裹时,就会发生刷单诈骗。 这些预期之外的包裹通常是寄送给您的,但通常缺乏退还地址。 诈骗者常会通过知名的第三方卖家发送包裹,以让您以为包裹发错了。
虽然收到意外的包裹看似无害,但成为刷单诈骗的受害者意味着您的个人信息已经可能被泄露。 这可能导致诈骗者对您进行网络攻击,并试图窃取您的身份。
继续阅读,以了解刷单诈骗的工作原理,它们为什么危险,以及收到意想不到的包裹后您应该做什么。
刷单诈骗的运作原理
刷单诈骗是指诈骗者发送未经请求的包裹,通常意外使用您的姓名和地址。 诈骗者从数据泄漏或公共记录中收集您的个人身份信息 (PII),以向您发送这些神秘包裹并实施其他欺诈。 一旦诈骗者获得了您的信息,他们就会向您发送包裹,预期您相信这是您下达的合法订单。 诈骗者的目标是创造虚假交易,这样他们就能以您的名义留下虚假评论或提高产品的评级。 这些评论有助于诈骗者的产品在热门在线购物平台上获得信誉,从而诱骗其他客户购买该商品。
如何识别刷单诈骗
刷单诈骗可能很难识别,但有几种简单的方法可以识破它们。
您收到未曾订购的包裹
刷单诈骗最明显的迹象之一是收到您从未订购的包裹。 来自刷单行为的包裹通常出乎意料地出现,您可能甚至不记得搜索过该商品。 该包裹可能来自不熟悉的公司或您从未购买过任何东西的零售商。 然而,诈骗者可能会通过向您发送包裹来欺骗您,同时冒充您以前可能与之有业务往来的知名电商网站。 如果您最近购买了产品并在等待到货,请检查货运详细信息和物流单号。
包裹没有退货地址
另一个表明包裹涉及刷单骗局的迹象是它缺少退货地址。 正规公司通常在其包裹上写有退货地址。 如果没有退货地址或显示普通运输标签,则很可能是诈骗的一部分。 诈骗者希望避免被追溯到其恶意活动,因此他们通常会省略暴露身份的信息。
您的名字出现在产品评论中
如果您收到未经请求的包裹,请检查在线产品评论,找出任何提及您姓名的信息。 在刷单诈骗中,诈骗者通常会使用您的个人详细信息来留下关于他们发送给您的产品的虚假评论。 您的名字可能会出现在这些评论中,尽管您从未写过。 这就是骗子操纵产品评分的方法,使其看起来更加正规,从而增加其他人购买它的可能性。
包裹含有二维码
一些刷单诈骗在包装中包含可能链接到网站或产品评论页面的二维码。 骗子放入这些代码,是为了将您引导到伪造网站,这些网站会收集您的更多个人信息,以继续实施欺诈行为。 要谨慎扫描任何不熟悉的二维码,因为它们可能导致恶意程序感染和伪造网站。
为什么刷单诈骗是危险的
您可能会想知道收到免费礼物的缺点。 虽然它看似无害,但由于以下几个原因,刷单诈骗可能具有危险性:
虚假评论:刷单诈骗的主要目的是让诈骗者以您的名义为您从未订购的产品写下虚假评论。 这些评论旨在为人为地提高产品评级,这有助于增加公司销售额。 由于在刷单诈骗中发送的大多数商品的购买和运送成本都很低,因此诈骗者认为使用您的 PII 来实施这些诈骗和其他形式的欺诈是值得的。
暴露个人身份信息:刷单诈骗依赖于获取您的个人身份信息 (PII) 来冒充您,产生具有误导性的在线评论。 您 PII 的暴露非常危险,因为一旦诈骗者获得您的信息,他们就可以使用它来实施各类欺诈事件甚至身份信息盗窃。
对数字足迹的影响:由于诈骗者可以在多个平台上使用您的个人信息,因此您的数字足迹可能会受到负面影响。 您的个人身份信息可以在暗网上共享或出售,导致诈骗者有更多利用它的机会。
二维码诈骗:如果您意外收到的包裹带有二维码,请提高警觉。 通过扫描二维码,您可以直接将您的个人信息发送给诈骗者。 这种诈骗技术(称为二维码网络钓鱼)通常诱骗收件人扫描代码,从而注册产品或识别发件人。
如果您收到您没有订购的包裹,该怎么办
如果您收到您没有订购的包裹,请立即通知零售商,决定如何处理该包裹、更新您的密码并检查您的银行对账单,以寻找欺诈迹象。
通知零售商
收到意外包裹后的第一步是通知包裹上列出的商家。 例如,如果您收到您没有订购的亚马逊包裹,并且它不是您认识的人送的礼物,那么立即采取行动是很重要的。 通过访问亚马逊 Report Unwanted Package 页面,在线进行报告。 如果包裹是寄给不住在您家中的某人,您应该联系亚马逊客户服务。 您与亚马逊交谈时,请务必向他们提供您收到的未经请求包裹的数量,其中一个包裹的物流单号,以及任何其他相关信息,以便他们进行调查。
保留、丢弃或退还包装
根据联邦贸易委员会 (FTC) 的规定,由于刷单诈骗中的包裹是寄给您的,因此您在法律上可以留下包裹。 公司禁止发送无订单的产品,并要求您付款,因此您没有义务为在刷单诈骗中收到的商品向零售商付款。
然而,仅仅因为您可以保留意外包裹,并不意味着您应该忽略可能存在的安全问题。 在决定是否保留或丢弃商品时,请信赖您的直觉。 如果您尚未打开包裹,可以将其标记为“退回发件人”,它将免费退货,因为您从未订购过。
更改您的密码
如果您成为刷单诈骗的目标,则可能意味着您的个人信息已被泄露。 为了保护您的在线帐户,请务必立即更新您的密码。 一种快速的方法是使用 Keeper® 等密码管理器。 使用 Keeper,您可以安全地存储所有登录凭证,并使用其内置密码生成器,为每个帐户创建唯一的强密码。
或者,如果您更喜欢创建自己的密码,请确保密码至少含有 16 个字符,并且是大写字母、小写字母、数字和符号的组合。 更新为强度更高的密码将增强您在线账户的安全性,并降低诈骗者访问您的信息或进行身份信息盗窃的风险。
启用多因素身份验证 (MFA)
除更新密码外,保护帐户的另一种方法是启用多因素身份验证 (MFA)。 MFA 增加了额外一层保护,要求任何试图登录的人通过第二种方法验证其身份。 这可能包括 PIN、身份验证器应用程序发送的代码、安全问题答案,甚至是生物识别信息。
启用 MFA 后,即使诈骗者掌握了您的登录凭证,如果不提供额外的身份验证信息,他们也无法访问您的帐户。 如果您收到了来自刷单诈骗的包裹,或意外扫描了二维码,请立即在您的所有帐户上设置 MFA,以防止诈骗者窃取您的个人数据。
检查您的银行对账单,查看是否有欺诈的迹象
诈骗者还可以使用通过刷单诈骗获得的您的 PII 实施欺诈,因此,密切关注您的银行对账单和信用报告,以查找可疑活动的迹象非常重要。 定期检查您的银行账户和信用卡账单是否存在未经授权的交易。 为了及时应对潜在的欺诈,请通过您的银行应用程序启用通知,以接收实时警报,让您能够迅速采取行动。
考虑在您的信用报告中设置欺诈警报
如果您收到您从未订购的包裹,请考虑在您的信用报告中设置欺诈警报,因为诈骗者可能拥有与您的财务相关的敏感 PII,并且这些信息可用于实施欺诈。 欺诈警报要求您在开设新的信用额度或以您的名义获得贷款之前,验证您的身份。 设置欺诈警报可以帮助防止诈骗者使用您的 PII 来窃取您的身份或损害您的信用。 如需设置欺诈警报,请联系三大信用机构之一(Experian、TransUnion 或 Equifax)。
执行暗网扫描
在收到未经请求的包裹并怀疑您的 PII 已被暴露后,请进行暗网扫描,以确定诈骗者可能掌握您的哪些私人信息。 暗网扫描是一种扫描暗网的工具,如果发现您的个人信息,则会通知您。 我们建议使用 Keeper 的免费暗网扫描,它可以扫描其数据库,以获取您的信息,并确定它是否在暗网上找到。 如果您的信息被发现,您将立即收到结果,详细说明哪些 PII 已被泄露。
扫描电子邮件
警惕刷单诈骗
收到意外的包裹可能看似好事,但这很可能表明您成为刷单骗局的目标。 这些骗局是危险的,因为它们可能会暴露您的 PII,使您容易受到其他类型的欺诈侵害。 如果您收到意想不到的包裹,请通知零售商、更新您的密码、启用 MFA,并监视您的银行对账单,以寻找欺诈活动迹象。 您可以考虑使用 Keeper 来创建、存储和安全管理强密码,为您的账户提供额外一层保护。
立即免费试用 Keeper 密码管理器 30 天,保护您的在线帐户及私人帐户免遭诈骗者的侵害。