” 我們炮製騙局的能力,已經超越了識別騙局的能力。” 在電影《西蒙妮》中,阿爾 · 帕西諾飾演的男主角如此感歎。本片的英文名將
“Simone” 單詞中的兩個字母替換成數字,寫作
“S1m0ne”。隻要略懂計算機基礎知識,就能看出這暗示了計算機的二進製計數法。這部片子講述的,正是虛擬演員
“S1m0ne”,如何經過包裝後讓全世界觀眾以為這是一個真實存在的人類 “Simone”。
作為虛擬演員騙局的始作俑者,帕西諾飾演的男主角最終為這場欺騙付出代價。而現實中,網絡詐騙製造損害的形式五花八門。從普羅大眾到跨國企業到政府機構,都曾成為網絡詐騙的甕中之鱉。
電影《西蒙妮》劇照
尼日利亞騙局:針對 ” 笨蛋 “
” 甕中之鱉 ” 意味著受害者沒有反抗之力、束手就擒。確實有一些騙局,幾乎可以確保沾染上的人無法擺脫損失之厄運。
譬如 ” 尼日利亞騙局
“。騙子群發郵件,聲稱自己在尼日利亞(或其他非洲國家)擁有一筆巨大的資產,但因為各種身份驗證或交通問題無法提取。詐騙者請求收到郵件的人支付一定數額的款項,或者提供銀行賬號接收一筆資金,以幫助其解決當前的麻煩。騙子承諾會將資產的可觀比例分給收件人。
” 尼日利亞騙局 “,一種常見的郵件詐騙手段
絕大多數人顯然不會相信這種來路荒唐的天上餡餅,但騙子本身也無意跟絕大多數人玩智力遊戲。背景故事看上去越無稽,越能精準定位騙子的
” 目標客戶 ” ——因為 ” 笨蛋 ”
才會上當。那些無法從一開始就看出騙局端倪的人,往往也難以在涉及敏感交易或信息的最後關頭提高警惕,騙子希望收割的正是這一類對象。
而對於一開始存在疑心的人,騙子需要多費唇舌令其放下警惕,溝通成本偏高、得手成功率偏低,效益並不喜人。所以,瞄準 ” 笨蛋 ”
才是 ” 增效 ” 的法門。
雖然目標是 ” 笨蛋 “,但詐騙者有時也智商不高。英國計算機專家邁克 · 貝裏,以 ” 反戲弄 ”
尼日利亞類詐騙者而著稱。貝裏掛著神父、企業家、藝術家等身份,與詐騙者打交道,最後反而能騙得詐騙者自拍一張舉著 ” 蠢貨 ”
牌子的照片,或者抄寫一遍魔幻小說《指環王》。
被 ” 反戲弄 ” 的詐騙者手中舉著一張牌子,上麵寫著 “ID-10T”(” 蠢貨 ” 的英文 “idiot” 的變體)
作弄騙子大快人心,但實際上,尼日利亞騙局依然活躍。2019 年,美國安全係統公司 ” 安達泰 ” 發布報告指,2018
年該騙局造成的損失為 70.3 萬美元,2016 — 2018 年平均每名受害者損失 2133 美元。
貝裏在 2003 年建立了網站 “419 吞噬者 “(419eater.com,”419 騙局 ”
是尼日利亞騙局的另一種稱謂,來源於尼日利亞的詐騙類犯罪代碼為
“419”),原意是收集騙子反被騙的素材嘲笑他們,但最終變成受騙者交流的平台。網站現在仍在運行,討論的騙局從經典尼日利亞騙局,延伸到愛情騙局、彩票騙局、釣魚騙局等
14 種騙局,可見十多年後網絡騙局依然猖獗。
“419 吞噬者 ” 網站上,被 ” 反戲弄 ” 的尼日利亞類詐騙者的照片
信用卡網絡詐騙:始於電子商務年代
尼日利亞騙局的雛形,可以追溯到 18 世紀的 ” 西班牙囚犯 ”
騙局。騙子聲稱自己是或認識一名財大氣粗的要人。要人受誣告被關在監獄中,需要秘密募集錢財搭救。受騙者在豐厚回報的誘惑下交錢,最終損失慘重。
太陽底下無新事,西班牙囚犯騙局在 300
年後依然以換湯不換藥的形式興風作浪。不過,今天尼日利亞騙局傷害範圍主要限於個人,而另一種曆史悠久的 ” 信用卡詐騙
“,則令個人和企業都深受其害。
1994
年,電子商務日漸流行,相關網絡詐騙手段也逐漸浮出水麵。騙子將盜取的信用卡掛上名人名字,然後用其購物。這同樣是一種今天來看堪稱 ” 弱智
” 的詐騙手段。店家收到來自比爾 · 克林頓、史蒂文 · 斯皮爾伯格、布魯斯 ·
韋恩、米奇老鼠的下單,竟然還是樂嗬嗬地發貨——他們還在為通過虛擬世界獲得生意而感到興奮,失去了應有的戒備心。
電子商務的流行,使得信用卡詐騙也層出不窮
到商家們開始了解騙子伎倆時,騙術也不斷升級。有人編寫了可以生成真實信用卡號的程序,騙子輪流嚐試不同卡號,總有能用上的機會;有人發現網絡商城的漏洞,從中盜取已有的老用戶信用卡信息;有人偽造商城,讓顧客主動把個人資料交到騙子手上
……
目前主流的信用卡詐騙,以 ” 不展示實體卡 “(Card-not-present,簡稱
“CNP”)形式進行。在線上信用卡消費過程中,消費者不必展示實體卡片,一般提供卡號、卡有效期和三位安全碼(CVV)即可完成交易。騙子需要的正是這些信息,然後登陸各大商城大肆消費。信用卡詐騙屬於雙向詐騙。商家的損失尤其明顯。因為按照慣例,如果因為卡號流出而出現盜刷,信用卡持有人無需擔責,相關損失由發卡機構或商家賠償。
在美國,”CNP” 形式的信用卡盜刷金額逐年上升(來源:American Banker)
據反欺詐安全顧問公司 ” 清晰銷售 “(Clear Sale)的估算,2016 年每發生 1 美元的信用卡線上盜刷,商家要承擔
2.4 美元的損失。損失主要來自退款、手續費和貨物補充。另一家網絡安全公司瞻博(Juniper)則發表報告稱,估算 2018-2023
年的信用卡網上盜刷行為,將為零售商帶來高達 1300 億美元的損失。
商家損失慘重,消費者同樣會成為信用卡詐騙的受害者。典型案例是 ” 黑卡交易
“。騙子利用盜取的信用卡資料(黑卡),購買線上商城禮品卡、數字遊戲、數字音樂等,再低價賣給消費者。一旦商家認為虛擬商品是通過黑卡購買,輕則取消虛擬商品擁有者使用相應產品的資格,重則封禁其賬號。無論是哪種懲罰程度,貪小便宜的消費者最終都會財物兩失。
釣魚:鋒利魚鉤命中人性弱點
盜竊信用卡資料一般通過三種方式:
侵入數據庫——由於發卡機構、銀行、線上商戶等均存儲大量用戶信用卡信息,一旦數據庫被侵入,信息就會流出;
物理盜竊,利用客戶拿出實體卡刷卡的機會,用做了手腳的刷卡機,通過信用卡磁條複製信用卡信息,這種方式如今可行性已大大降低,因為發卡機構通常都在信用卡上加入了可反複更新加密信息的芯片;
釣魚,利用偽造信息、故事、說辭,引誘卡主主動提供信用卡信息。
三種手段中,釣魚是最具 ” 心機 ” 的手段,因為需要受害者 ” 主動就範
“。尼日利亞騙局是經典釣魚模式,主要瞄準存在貪念的人。美國大兵騙局則走 ” 感情欺騙 ”
路線,令期待一場浪漫愛情的人遺憾失足。騙子假扮在海外服役的美軍士兵,通過社交網絡群發好友邀請、物色下手對象。無論騙子對網友的情話有多甜蜜,話題最終隻會走向唯一一個方向:向網友要錢。
新加坡警方推出的反 ” 感情騙局 ” 的海報
雖然騙局並不高明——例如有騙子謊稱自己在伊拉克,可說早安打招呼時忘記考慮時差——但騙子瞄準的是網友對浪漫交往的向往心態,以噓寒問暖、深情款款甚至求婚等招式發動攻勢。部分跨國網戀類的案例中,騙子更承諾前往網友所在的國家與其共度餘生。虛假的纏綿依然有打動人心的力量,尤其是情場如戰場,誰能保證自己在美好的愛情承諾中保持理智呢?
無論是因求財還是求偶而受騙,有人認為這都是貪心者咎由自取。天降橫財和神仙姻緣,哪有這麽容易出現?但釣魚對人性弱點的拿捏不僅在於
” 貪 “,還在於 ” 懼 “、在於 ” 懶
“、在於其他情緒。收到銀行賬戶涉嫌洗錢的郵件,收件人難免一時慌張、走進騙子設定的連環套;想留學、提升學曆或學習技能,卻錯誤登錄了騙子製造的山寨官網,這些有誌於學的朋友如果多點心眼,留意網站的網址結構或者頁麵設計,或許就能避免上當。
美國一個網站的真假對比
在騙子精心炮製的心理遊戲中,政府部門都未必能躲過陷阱。2019 年 4
月,芝加哥航空局收到一封似乎由供應商天際線管理公司(Skyline
Management)發來的郵件,郵件聲稱銀行賬戶有變。該局向此賬戶打入了 115
萬美元,卻在不久之後被天際線管理公司申訴欠款。這時大家才知道遇到騙子。幸好,騙子賬戶所在的富國銀行及時作出凍結處理,芝加哥納稅人的錢沒有流入騙子腰包。
相比之下,波多黎各政府出資建立的 ” 工業發展公司 ”
就未能力挽狂瀾。同樣是收到賬戶變更郵件,工業發展公司在發現可疑情況之前,已經向騙子轉賬了 250 萬美元。
網絡詐騙:無法攔阻的進化腳步
這類以供應商更換賬號為名義展開的騙局,有專門的稱謂——商務郵件協定騙局(Business Email Compromise,簡稱
“BEC”)。美國聯邦調查局將 BEC 和釣魚,定義為兩種不同類型的網絡犯罪模式。在其 2021 年發布的《2020
年網絡犯罪報告》中,釣魚類案件高居各類網絡犯罪案件的數量榜首,多達 24 萬宗,是排名第二的 ” 不發貨 / 不付款 ”
類案件數量的兩倍。而 BEC 造成的金額損失最大,高達 18.6 億美元,是排名第二的 ” 信用騙局 / 愛情騙局 ”
的三倍多。
澳大利亞政府發布的針對 BEC 的反欺詐指南
此前,聯邦調查局還在一份聲明中披露,從 2018 年 11 月到 2020 年 9 月,每宗 BEC 詐騙的損失金額小至 1
萬、大至 400 萬美元,從州政府到地方政府、保留地政府,都是攻擊的主要目標。
從詐騙思路來看,BEC、愛情騙局都屬於釣魚,足見釣魚已經成為網絡詐騙的 ” 顯學
“。騙局原始,上當的人不斷增多、損失不斷累積,相比起利用人性弱點,釣魚手法更多是利用 ” 信息差 ”
得逞:受害者要麽疏於留意各類騙局信息,要麽對騙子所談及的領域沒有基礎認知,要麽有太多其他信息需要處理而忽略了識別騙局的關鍵細節,最終看不出別人眼中的明顯破綻。
然而,這是一個信息爆炸的世界,這是一個 ” 信息繭房 ”
不斷將人們關心的話題鎖死在局部限定領域的世界。了解騙局、識別騙局,難度可能越來越大——這並非騙局水平升級,而是人們認知騙局的渠道在收窄。
從 ” 電子商務原始時代 ”
的名人騙局,到如今層出不窮、十多種分類的騙局,網絡騙局的進化水平始終走在反詐騙者的認知水平之前。隨著網絡環境的變化,”
道高一尺、魔高一丈 ” 的網絡詐騙鬥爭形勢,隻會日益嚴峻。
華客新聞 | 時事與歷史:你陷入詐騙的圈,不一定是因為貪念