警惕这个中国软件！澳男点个披萨吃，银行账户瞬间被黑（组图）

去年10月某个周五傍晚，55岁的Peter Davis与朋友小聚时准备订个披萨。

他打开谷歌搜索常去的Crust Pizza，点击首个标注为“赞助内容”的搜索结果，殊不知这一看似平常的举动竟让他卷入一场网络诈骗。

（图片来源：ABC）

据澳洲广播公司报道，登录“Crust账户”后，网站显示他可凭积分兑换免费披萨，Davis遂下单两份披萨，总价约25澳元。输入VISA借记卡信息并点击支付后，页面持续转动，远超正常处理时间。

此时，他的ANZ银行APP弹出交易授权通知，他当即批准了交易。然而，网站支付进度仍未更新，直到ANZ再次推送通知，他才惊觉账户里的570.93澳元已汇入一家名为Soax Ltd London的英国公司账户。

“我瞬间意识到被骗了，”Davis回忆道。他试图通过ANZ银行冻结交易，但客服以“交易待处理”为由拒绝干预，紧急联系电话也无人接听。

（图片来源：ABC）

次日，这笔交易正式完成，他在APP中发起纠纷，称自己遭遇了虚假Crust网站诈骗，怀疑商家被黑客攻击。

然而，ANZ纠纷团队以“交易经Visa验证并由用户授权”为由，判定无法退款。“他们认为是我主动同意了付款，就该承担责任，”Davis对此表示不满。

不死心的他查阅Visa商户指南后发现，若以“付款未收货”为由重新申诉，或许有转机。于是他再次联系银行，仅强调“商家收费却未送达披萨”，并没有提到诈骗。

这次，ANZ同意通过Visa处理纠纷，但要求提供联系商家退款的证据。可此时钓鱼网站已消失，原URL跳转至Rick Astley的歌曲视频。

无奈之下，Davis只能向收款方Soax Ltd London——一家真实存在的英国软件公司——发送邮件：“我支付了570.93澳元，却未收到披萨。”

几天后，该公司竟回复称将全额退款，最终Davis挽回了损失。Davis质疑谷歌的责任：“骗子付费让虚假网站排在搜索首位，平台难道没有审核义务？”他向谷歌投诉后，仅收到“信用卡信息可能泄露”的提醒。

谷歌发言人则称未发现相关违规广告，强调90%的广告来自验证商家，且有AI和人工审核机制。更令人警惕的是，这类诈骗背后有成熟的技术支撑。

（图片来源：ABC）

数据安全公司Okta的Brett Winterford指出，中国软件Darcula V3提供“钓鱼即服务”，通过Magic Cat软件克隆合法网站，且利用RCS和iMessage发送诱饵，绕过传统短信防火墙。

骗子还借助英国Soax公司隐藏IP地址，甚至抓取真实商家数据伪装网站，增加辨别难度。“新型钓鱼工具已成为全球威胁，尤其针对银行、电信等领域。”

Winterford提醒，传统防护手段难以应对，建议公众要求服务商启用“密码钥匙”认证——这种技术仅对原始域名有效，可有效拦截虚假网站。

ANZ未对个案置评，但澳洲监管机构数据显示，网络诈骗已成为威胁消费者财产安全的主要风险。

（Gina）