用Google Maps找鎖匠、水電工、飯店很方便,但小心被騙


歹徒冒用合法店家身份登記Google Maps上的店家條目,將不知情的消費者引導至詐欺網站或電話號碼,例如假冒飯店的訂房專線或網站,詐騙訂房費用。


 

圖片來源: Google


Google Maps上的店家條目(business listing)好比黃頁服務,消費者有需要時只要搜尋特定區域,就會找到各種店家類型,像是餐廳、水電行或鎖匠等。然而一項研究顯示,Google Maps上每個月新增數千條店家條目,引導用戶點選到詐欺網站坑殺消費者。
 
加州大學聖地牙哥分校與Google聯合針對2014年6月1日到2015年9月30日間出現在Google Maps上超過10萬條店家條目分析,發現一種新式詐騙搜尋引擎最佳化的手法。歹徒藉由大量登記店家條目或冒充的手法,排擠合法店家,藉此導引流量或騙取消費者上門。
 
這些「店家」許多是空殼公司,消費者點選例如水電行網頁或撥電話後,就會由假冒的客服中心接聽,佯稱會派遣合格的水電師傅去。等到服務完成後,就會向消費者收取正常行情數倍的費用。又或者是假冒飯店網站,以騙取預約費用,或藉由導流量到真正飯店收取佣金。
 
研究人員指出,Google My Business黃頁式的服務固然讓成千上萬合法店家帶進生意,卻也提供不肖業者成立詐欺網站魚目混珠的機會。
 
研究人員偵測到詐欺網站中有高達4成是待命式(on-call)服務,最多(25.7%)人冒充鎖匠(下圖,來源:Google),其次(14.6%)是水電工或水電行。其他分別是餐廳或披薩(7.3%)、飯店(5.4%)及服飾及美容沙龍(3.8%)等。

 



研究人員發現,歹徒常用一種社交工程手法,先註冊合法店家的仿冒條目,就會收到Google My Business系統寄來的postcard,過幾天再打電話給不知情的店家,騙取postcard的驗證碼之後,就取代本尊成為合法Google Maps的網上店家進行詐騙。 


針對Google Maps上註冊的店家,Google的確要求Google帳號、實際住址或聯絡電話、寄發實體明信片作為驗證之用。然而歹徒還是以狡猾手法躲過驗證;研究人員發現在超過10萬個假連結中,許多是以郵政信箱地址、上千家店以同一住址登記、或是向電信業者購買VoIP號碼等。
 
以地區而言,超過7成的大量註冊條目集中在美國及印度,而且主要鄰近大型都會區,像紐約、芝加哥、休士頓及洛杉磯等。
 
在本項調查後, Google表示,已加強MyBusiness的安檢措施,包括禁止大部份地址的大量註冊,以及偵測、糾出地址欄位中以刻意混淆的文字來躲過演算法的作法。
 
Google指出,目前這種條目濫用的數量已經自2015年6月的高峰減少70%,而這些店家條目的點擊數也減少70%,有85%的假冒條目在還沒出現於Google Maps之前就被偵測並關閉。