用Google Maps找鎖匠、水電工、飯店很方便,但小心被騙
圖片來源: Google
加州大學聖地牙哥分校與Google聯合針對2014年6月1日到2015年9月30日間出現在Google Maps上超過10萬條店家條目分析,發現一種新式詐騙搜尋引擎最佳化的手法。歹徒藉由大量登記店家條目或冒充的手法,排擠合法店家,藉此導引流量或騙取消費者上門。
這些「店家」許多是空殼公司,消費者點選例如水電行網頁或撥電話後,就會由假冒的客服中心接聽,佯稱會派遣合格的水電師傅去。等到服務完成後,就會向消費者收取正常行情數倍的費用。又或者是假冒飯店網站,以騙取預約費用,或藉由導流量到真正飯店收取佣金。
研究人員指出,Google My Business黃頁式的服務固然讓成千上萬合法店家帶進生意,卻也提供不肖業者成立詐欺網站魚目混珠的機會。
研究人員偵測到詐欺網站中有高達4成是待命式(on-call)服務,最多(25.7%)人冒充鎖匠(下圖,來源:Google),其次(14.6%)是水電工或水電行。其他分別是餐廳或披薩(7.3%)、飯店(5.4%)及服飾及美容沙龍(3.8%)等。
研究人員發現,歹徒常用一種社交工程手法,先註冊合法店家的仿冒條目,就會收到Google My Business系統寄來的postcard,過幾天再打電話給不知情的店家,騙取postcard的驗證碼之後,就取代本尊成為合法Google Maps的網上店家進行詐騙。
以地區而言,超過7成的大量註冊條目集中在美國及印度,而且主要鄰近大型都會區,像紐約、芝加哥、休士頓及洛杉磯等。
在本項調查後, Google表示,已加強MyBusiness的安檢措施,包括禁止大部份地址的大量註冊,以及偵測、糾出地址欄位中以刻意混淆的文字來躲過演算法的作法。
Google指出,目前這種條目濫用的數量已經自2015年6月的高峰減少70%,而這些店家條目的點擊數也減少70%,有85%的假冒條目在還沒出現於Google Maps之前就被偵測並關閉。
回應