8月10日，奥克兰Newmarket的高档奢侈品店迎来一位“出手阔绰”的客人。

这位25岁的中国籍女子一次性消费了6000纽币，最终却以被警方铐走收场。

她的背后可能是一套完整的诈骗网络，很多人都遇到过。

“行为可疑，当场被捕”

Newmarket商场是比奥克兰市中心Queen街更精致高端的存在，各种奢侈品店和高档餐厅聚集于此。

当天，该中国籍女子在商场一家奢侈品店里，试图用多个手机PayWave付款约6000纽币，均未成功。

她于是前往另一家商店，但她的异常行为已经引起了商店工作人员的怀疑，他们立即报警。

奥克兰市警方随即到场，将她当场控制。

调查显示，该女子所使用的手段是通过“幽灵盗刷（ghost tapping）”技术，也就是利用被盗的信用卡信息在多部智能手机上进行支付。

警方指控该女子参与了一个短信诈骗团伙。

奥克兰市警方的高级侦探CraigBolton表示，这名女子已被控七项欺诈罪，案件可能还会有进一步发展。

目前，她已出庭并继续被羁押，下一次出庭时间定在8月25日。

这是新西兰警方首次以“ghost-tapping”名义将此类购物诈骗案件曝光，这是一个具有标志性的开端。

可能带出整个诈骗网

新西兰媒体报道，“幽灵盗刷（ghost tapping）”的使用方法有些复杂，这正是这位中国女子失败的原因。

这种诈骗方式在亚洲、美国、澳大利亚等地早已出现。

犯罪分子通过Telegram出售装有被盗信用卡数据的手机，用于在零售店进行欺诈性非接触式支付。

报告指出，中国犯罪团伙在澳大利亚、加拿大、美国等国家利用“ghost tapping”技术，通过钓鱼短信窃取信用卡信息，损失累计可能高达数十亿美元。

这个骗局幕后往往涉及多个角色：信息窃取者、设备提供者、Telegram上的诈骗平台等。

还有被捕的中国女子这类的帮忙购物者：在实体店刷卡，运输转卖，也就是出售奢侈品洗钱等。

新西兰警方表示，许多人报告说收到了“警察”或“新西兰交通局NZTA”的短信，提醒他们支付未付的罚款或通行费。

这些短信都带有可疑链接，警方表示，这是为了窃取银行或信用卡信息。

这次被捕的中国女子可能只是其中一环，她被捕之后，很可能有助于警方“顺藤摸瓜”进一步破获更大的诈骗网络。

海外华人苦诈骗短信久矣，这一次真的是大快人心，终于有骗子落网。

中国留学生“做兼职”发送数千条诈骗短信

无独有偶，不久前新西兰媒体报道，一位中国留学生用车内装置的设备“劫持”周边手机信号，在极短时间内通过银行真实的短信号码发送欺诈信息。

20岁的 Chenwei Zhang6年前持学生签证来到新西兰，他供认在2023年4月通过微信认识了一名自称来自中国的陌生人。

对方表示愿意每天支付他400美元（约合665纽币），只要他按照指示在车上安装设备，并在城市中开车。

Zhang曾询问需要去哪里开车，陌生人回答：“去人多的地方就行。”还提醒这件事“可能违反当地法律”。

尽管如此，Zhang仍然提供了自己的联系方式。

两个月后，他收到一台设备，并依照说明安装在自己的2006款丰田Auris后备箱内。

报酬诱人，任务看似简单，他也就没多想，收钱照做，直到被新西兰警方盯上。

警方称，这个叫做SMS Blaster的设备在某个夜晚曾发出多达700条诈骗短信，累计数千条。

可以说，这是台行走的诈骗短信发射器。

华人朋友分享，说“每次开车经过一个路口，都会收到垃圾短信”，可能就是附近有这种设备。

“这是一种非常阴险的犯罪行为。”奥克兰地方法院法官说。

Zhang最终认罪，承认参与其中，并表示已通过加密货币获得约3300纽币的报酬。

银行卡在150公里外被人消费

在这个精心编制的陷阱中，一旦被骗子获取了银行卡和验证码等信息，就离“破财”不远了。

比如澳洲73岁的退休老人Ian Williams，发现自己的账户在150公里以外出现了两笔未授权的Google Pay交易，损失1338澳元。

警方通过监控录像确认，交易由两名年轻男子完成，Williams不是交易者，疑是“ghost tapping”诈骗受害者。

Williams表示，曾收到过添加卡到Google Pay的验证码短信，但不记得分享过验证码，推测被诈骗者通过钓鱼手段获取。

挺多华人遇到类似的短信，年轻人一般都知道是骗局，最怕是家中老人，一看“官方交通局”发来的邮件，当真付了钱。

怎么辨别和防范？

新西兰警方敦促人们格外小心。

高级警探Bolton说：“我知道这些短信可能会让一些人措手不及，感到心烦意乱。

“停下来想一想，‘这个信息的来源我了解吗？

“这种情况几乎可以肯定，骗子正在试图窃取您的信用卡或银行信息。”

大家可以尝试以下几个技巧，减少被垃圾短信攻击的机会。

1.关闭2G网络（尤其是Android用户）

因为短信炸弹靠的就是2G的漏洞。

在手机设置里查找“网络模式”或“SIM设置”，将2G关闭。

安卓12以上版本大多数支持关闭，iPhone暂时没有单独关闭功能。

2.开启短信过滤功能

安卓可以使用防骚扰App或内置的垃圾短信过滤器。

iPhone可以在“设置>信息”中打开“过滤未知联系人”。

3.收到奇怪短信别点链接

比如：银行积分即将过期、包裹异常、账号被冻结等。

这些短信99%是假的，不要点，直接删除。

4.访问网站请手动输入网址

不要点击短信里的网址。

比如查银行信息，直接打开App或自己输入官网地址。

警方也给出了几个危险信号，比如未知的国际号码、不寻常的网址链接以及经常出现语法和拼写错误等。

ref:https://www.nzherald.co.nz/nz/crime/newmarket-text-scammer-caught-trying-to-spend-6000-chinese-national-to-appear-in-court/UGIVDBA77BDMRJKI6NS4C7SV2A/

https://www.stuff.co.nz/nz-news/360798652/alleged-scammer-caught-after-6k-shopping-spree-high-end-shops