網(wǎng)絡(luò)詐騙，全員淪陷

freelee

《西蒙妮》劇照

“我們炮制騙局的能力，已經(jīng)超越了識(shí)別騙局的能力?！痹陔娪啊段髅赡荨分校枴づ廖髦Z飾演的男主角如此感嘆。本片的英文名將“Simone”單詞中的兩個(gè)字母替換成數(shù)字，寫(xiě)作“S1m0ne”。只要略懂計(jì)算機(jī)基礎(chǔ)知識(shí)，就能看出這暗示了計(jì)算機(jī)的二進(jìn)制計(jì)數(shù)法。這部片子講述的，正是虛擬演員“S1m0ne”，如何經(jīng)過(guò)包裝后讓全世界觀眾以為這是一個(gè)真實(shí)存在的人類“Simone”。

作為虛擬演員騙局的始作俑者，帕西諾飾演的男主角最終為這場(chǎng)欺騙付出代價(jià)。而現(xiàn)實(shí)中，網(wǎng)絡(luò)詐騙制造損害的形式五花八門。從普羅大眾到跨國(guó)企業(yè)到政府機(jī)構(gòu)，都曾成為網(wǎng)絡(luò)詐騙的甕中之鱉。

尼日利亞騙局：針對(duì)“笨蛋”

“甕中之鱉”意味著受害者沒(méi)有反抗之力、束手就擒。確實(shí)有一些騙局，幾乎可以確保沾染上的人無(wú)法擺脫損失之厄運(yùn)。

譬如 “尼日利亞騙局”。騙子群發(fā)郵件，聲稱自己在尼日利亞（或其他非洲國(guó)家）擁有一筆巨大的資產(chǎn)，但因?yàn)楦鞣N身份驗(yàn)證或交通問(wèn)題無(wú)法提取。詐騙者請(qǐng)求收到郵件的人支付一定數(shù)額的款項(xiàng)，或者提供銀行賬號(hào)接收一筆資金，以幫助其解決當(dāng)前的麻煩。騙子承諾會(huì)將資產(chǎn)的可觀比例分給收件人。

絕大多數(shù)人顯然不會(huì)相信這種來(lái)路荒唐的天上餡餅，但騙子本身也無(wú)意跟絕大多數(shù)人玩智力游戲。背景故事看上去越無(wú)稽，越能精準(zhǔn)定位騙子的“目標(biāo)客戶”—因?yàn)椤氨康啊辈艜?huì)上當(dāng)。那些無(wú)法從一開(kāi)始就看出騙局端倪的人，往往也難以在涉及敏感交易或信息的最后關(guān)頭提高警惕，騙子希望收割的正是這一類對(duì)象。

而對(duì)于一開(kāi)始存在疑心的人，騙子需要多費(fèi)唇舌令其放下警惕，溝通成本偏高、得手成功率偏低，效益并不喜人。所以，瞄準(zhǔn)“笨蛋”才是“增效”的法門。

雖然目標(biāo)是“笨蛋”，但詐騙者有時(shí)也智商不高。英國(guó)計(jì)算機(jī)專家邁克·貝里，以“反戲弄”尼日利亞類詐騙者而著稱。貝里掛著神父、企業(yè)家、藝術(shù)家等身份，與詐騙者打交道，最后反而能騙得詐騙者自拍一張舉著“蠢貨”牌子的照片，或者抄寫(xiě)一遍魔幻小說(shuō)《指環(huán)王》。

英國(guó)計(jì)算機(jī)專家邁克·貝里，能騙得詐騙者自拍一張舉著“蠢貨”牌子的照片。

作弄騙子大快人心，但實(shí)際上，尼日利亞騙局依然活躍。2019年，美國(guó)安全系統(tǒng)公司“安達(dá)泰”發(fā)布報(bào)告指，2018年該騙局造成的損失為70.3萬(wàn)美元，2016—2018年平均每名受害者損失2133美元。

“419吞噬者”網(wǎng)站收集到騙子被反騙的素材

貝里在2003年建立了網(wǎng)站“419吞噬者”（419eater.com，“419騙局”是尼日利亞騙局的另一種稱謂，來(lái)源于尼日利亞的詐騙類犯罪代碼為“419”），原意是收集騙子反被騙的素材嘲笑他們，但最終變成受騙者交流的平臺(tái)。網(wǎng)站現(xiàn)在仍在運(yùn)行，討論的騙局從經(jīng)典尼日利亞騙局，延伸到愛(ài)情騙局、彩票騙局、釣魚(yú)騙局等14種騙局，可見(jiàn)十多年后網(wǎng)絡(luò)騙局依然猖獗。

信用卡網(wǎng)絡(luò)詐騙：始于電子商務(wù)年代

尼日利亞騙局的雛形，可以追溯到18世紀(jì)的“西班牙囚犯”騙局。騙子聲稱自己是或認(rèn)識(shí)一名財(cái)大氣粗的要人。要人受誣告被關(guān)在監(jiān)獄中，需要秘密募集錢財(cái)搭救。受騙者在豐厚回報(bào)的誘惑下交錢，最終損失慘重。

太陽(yáng)底下無(wú)新事，西班牙囚犯騙局在300年后依然以換湯不換藥的形式興風(fēng)作浪。不過(guò)，今天尼日利亞騙局傷害范圍主要限于個(gè)人，而另一種歷史悠久的“信用卡詐騙”，則令個(gè)人和企業(yè)都深受其害。

1994年，電子商務(wù)日漸流行，相關(guān)網(wǎng)絡(luò)詐騙手段也逐漸浮出水面。騙子將盜取的信用卡掛上名人名字，然后用其購(gòu)物。這同樣是一種今天來(lái)看堪稱“弱智”的詐騙手段。店家收到來(lái)自比爾·克林頓、史蒂文·斯皮爾伯格、布魯斯·韋恩、米奇老鼠的下單，竟然還是樂(lè)呵呵地發(fā)貨—他們還在為通過(guò)虛擬世界獲得生意而感到興奮，失去了應(yīng)有的戒備心。

到商家們開(kāi)始了解騙子伎倆時(shí)，騙術(shù)也不斷升級(jí)。有人編寫(xiě)了可以生成真實(shí)信用卡號(hào)的程序，騙子輪流嘗試不同卡號(hào)，總有能用上的機(jī)會(huì);有人發(fā)現(xiàn)網(wǎng)絡(luò)商城的漏洞，從中盜取已有的老用戶信用卡信息;有人偽造商城，讓顧客主動(dòng)把個(gè)人資料交到騙子手上……

目前主流的信用卡詐騙，以“不展示實(shí)體卡”（Card-not-present，簡(jiǎn)稱“CNP”）形式進(jìn)行。在線上信用卡消費(fèi)過(guò)程中，消費(fèi)者不必展示實(shí)體卡片，一般提供卡號(hào)、卡有效期和三位安全碼（CVV）即可完成交易。騙子需要的正是這些信息，然后登陸各大商城大肆消費(fèi)。

信用卡詐騙屬于雙向詐騙。商家的損失尤其明顯。因?yàn)榘凑諔T例，如果因?yàn)榭ㄌ?hào)流出而出現(xiàn)盜刷，信用卡持有人無(wú)需擔(dān)責(zé)，相關(guān)損失由發(fā)卡機(jī)構(gòu)或商家賠償。

據(jù)反欺詐安全顧問(wèn)公司“清晰銷售”（ClearSale）的估算，2016年每發(fā)生1美元的信用卡線上盜刷，商家要承擔(dān)2.4美元的損失。損失主要來(lái)自退款、手續(xù)費(fèi)和貨物補(bǔ)充。另一家網(wǎng)絡(luò)安全公司瞻博（Juniper）則發(fā)表報(bào)告稱，估算2018—2023年的信用卡網(wǎng)上盜刷行為，將為零售商帶來(lái)高達(dá)1300億美元的損失。

商家損失慘重，消費(fèi)者同樣會(huì)成為信用卡詐騙的受害者。典型案例是“黑卡交易”。騙子利用盜取的信用卡資料（黑卡），購(gòu)買線上商城禮品卡、數(shù)字游戲、數(shù)字音樂(lè)等，再低價(jià)賣給消費(fèi)者。一旦商家認(rèn)為虛擬商品是通過(guò)黑卡購(gòu)買，輕則取消虛擬商品擁有者使用相應(yīng)產(chǎn)品的資格，重則封禁其賬號(hào)。無(wú)論是哪種懲罰程度，貪小便宜的消費(fèi)者最終都會(huì)財(cái)物兩失。

釣魚(yú)：鋒利魚(yú)鉤命中人性弱點(diǎn)

盜竊信用卡資料一般通過(guò)三種方式：

侵入數(shù)據(jù)庫(kù)—由于發(fā)卡機(jī)構(gòu)、銀行、線上商戶等均存儲(chǔ)大量用戶信用卡信息，一旦數(shù)據(jù)庫(kù)被侵入，信息就會(huì)流出;

物理盜竊，利用客戶拿出實(shí)體卡刷卡的機(jī)會(huì)，用做了手腳的刷卡機(jī)，通過(guò)信用卡磁條復(fù)制信用卡信息，這種方式如今可行性已大大降低，因?yàn)榘l(fā)卡機(jī)構(gòu)通常都在信用卡上加入了可反復(fù)更新加密信息的芯片;

釣魚(yú)，利用偽造信息、故事、說(shuō)辭，引誘卡主主動(dòng)提供信用卡信息。

三種手段中，釣魚(yú)是最具“心機(jī)”的手段，因?yàn)樾枰芎φ摺爸鲃?dòng)就范”。尼日利亞騙局是經(jīng)典釣魚(yú)模式，主要瞄準(zhǔn)存在貪念的人。美國(guó)大兵騙局則走“感情欺騙”路線，令期待一場(chǎng)浪漫愛(ài)情的人遺憾失足。騙子假扮在海外服役的美軍士兵，通過(guò)社交網(wǎng)絡(luò)群發(fā)好友邀請(qǐng)、物色下手對(duì)象。無(wú)論騙子對(duì)網(wǎng)友的情話有多甜蜜，話題最終只會(huì)走向唯一一個(gè)方向：向網(wǎng)友要錢。

店家收到來(lái)自比爾·克林頓、史蒂文·斯皮爾伯格、布魯斯·韋恩、米奇老鼠的下單，竟然還是樂(lè)呵呵地發(fā)貨。

雖然騙局并不高明—例如有騙子謊稱自己在伊拉克，可說(shuō)早安打招呼時(shí)忘記考慮時(shí)差—但騙子瞄準(zhǔn)的是網(wǎng)友對(duì)浪漫交往的向往心態(tài)，以噓寒問(wèn)暖、深情款款甚至求婚等招式發(fā)動(dòng)攻勢(shì)。部分跨國(guó)網(wǎng)戀類的案例中，騙子更承諾前往網(wǎng)友所在的國(guó)家與其共度余生。虛假的纏綿依然有打動(dòng)人心的力量，尤其是情場(chǎng)如戰(zhàn)場(chǎng)，誰(shuí)能保證自己在美好的愛(ài)情承諾中保持理智呢？

無(wú)論是因求財(cái)還是求偶而受騙，有人認(rèn)為這都是貪心者咎由自取。天降橫財(cái)和神仙姻緣，哪有這么容易出現(xiàn)？但釣魚(yú)對(duì)人性弱點(diǎn)的拿捏不僅在于“貪”，還在于“懼”、在于“懶”、在于其他情緒。收到銀行賬戶涉嫌洗錢的郵件，收件人難免一時(shí)慌張、走進(jìn)騙子設(shè)定的連環(huán)套;想留學(xué)、提升學(xué)歷或?qū)W習(xí)技能，卻錯(cuò)誤登錄了騙子制造的山寨官網(wǎng)，這些有志于學(xué)的朋友如果多點(diǎn)心眼，留意網(wǎng)站的網(wǎng)址結(jié)構(gòu)或者頁(yè)面設(shè)計(jì)，或許就能避免上當(dāng)。

在騙子精心炮制的心理游戲中，政府部門都未必能躲過(guò)陷阱。2019年4月，芝加哥航空局收到一封似乎由供應(yīng)商天際線管理公司（Skyline Management）發(fā)來(lái)的郵件，郵件聲稱銀行賬戶有變。該局向此賬戶打入了115萬(wàn)美元，卻在不久之后被天際線管理公司申訴欠款。這時(shí)大家才知道遇到騙子。幸好，騙子賬戶所在的富國(guó)銀行及時(shí)作出凍結(jié)處理，芝加哥納稅人的錢沒(méi)有流入騙子腰包。

相比之下，波多黎各政府出資建立的“工業(yè)發(fā)展公司”就未能力挽狂瀾。同樣是收到賬戶變更郵件，工業(yè)發(fā)展公司在發(fā)現(xiàn)可疑情況之前，已經(jīng)向騙子轉(zhuǎn)賬了250萬(wàn)美元。

網(wǎng)絡(luò)詐騙：無(wú)法攔阻的進(jìn)化腳步

這類以供應(yīng)商更換賬號(hào)為名義展開(kāi)的騙局，有專門的稱謂—商務(wù)郵件協(xié)定騙局（Business Email Compromise，簡(jiǎn)稱“BEC”）。美國(guó)聯(lián)邦調(diào)查局將BEC和釣魚(yú)，定義為兩種不同類型的網(wǎng)絡(luò)犯罪模式。在其2021年發(fā)布的《2020年網(wǎng)絡(luò)犯罪報(bào)告》中，釣魚(yú)類案件高居各類網(wǎng)絡(luò)犯罪案件的數(shù)量榜首，多達(dá)24萬(wàn)宗，是排名第二的“不發(fā)貨/不付款”類案件數(shù)量的兩倍。而B(niǎo)EC造成的金額損失最大，高達(dá)18.6億美元，是排名第二的“信用騙局/愛(ài)情騙局”的三倍多。

此前，聯(lián)邦調(diào)查局還在一份聲明中披露，從2018年11月到2020年9月，每宗BEC詐騙的損失金額小至1萬(wàn)、大至400萬(wàn)美元，從州政府到地方政府、保留地政府，都是攻擊的主要目標(biāo)。

BEC、愛(ài)情騙局都屬于釣魚(yú)，足見(jiàn)釣魚(yú)已經(jīng)成為網(wǎng)絡(luò)詐騙的“顯學(xué)”。

從詐騙思路來(lái)看，BEC、愛(ài)情騙局都屬于釣魚(yú)，足見(jiàn)釣魚(yú)已經(jīng)成為網(wǎng)絡(luò)詐騙的“顯學(xué)”。騙局原始，上當(dāng)?shù)娜瞬粩嘣龆?、損失不斷累積，相比起利用人性弱點(diǎn)，釣魚(yú)手法更多是利用“信息差”得逞：受害者要么疏于留意各類騙局信息，要么對(duì)騙子所談及的領(lǐng)域沒(méi)有基礎(chǔ)認(rèn)知，要么有太多其他信息需要處理而忽略了識(shí)別騙局的關(guān)鍵細(xì)節(jié)，最終看不出別人眼中的明顯破綻。

然而，這是一個(gè)信息爆炸的世界，這是一個(gè)“信息繭房”不斷將人們關(guān)心的話題鎖死在局部限定領(lǐng)域的世界。了解騙局、識(shí)別騙局，難度可能越來(lái)越大—這并非騙局水平升級(jí)，而是人們認(rèn)知騙局的渠道在收窄。

從“電子商務(wù)原始時(shí)代”的名人騙局，到如今層出不窮、十多種分類的騙局，網(wǎng)絡(luò)騙局的進(jìn)化水平始終走在反詐騙者的認(rèn)知水平之前。隨著網(wǎng)絡(luò)環(huán)境的變化，“道高一尺、魔高一丈”的網(wǎng)絡(luò)詐騙斗爭(zhēng)形勢(shì)，只會(huì)日益嚴(yán)峻。