专业人士分享网络诈骗的种类和防范措施
作者:刘以栋
【写在开头】
最近微信推荐机制调整了,可能有些朋友会收不到我们的推送,大家别忘了给视角学社加上星标,以免错过更多精彩!
正文
随着手机和网上平台的普及,网络诈骗行为也越来越多,我自己就成天收到乱七八糟的短信和电话。作为一个职业风险管理人士,我一直对那些信息采取置之不理的态度,无奈这样的电话和短信越来越多,所以我非常气愤,就写下此文,期望对大家有所帮助。也让那些给我发信息的人,不要乱发信息。
现在的网上诈骗行为五花八门,可以用道高一尺魔高一丈来形容。我们有日常的事情需要做,而诈骗人士则是专业做诈骗行为,他们有时间,精力和套路,所以我们要认识到自己的局限,采取置之不理的态度,不要跟他们耗。
这里我介绍一些网上诈骗行为的基本套路和应对措施,供大家参考。
01 账户接管
账户接管 (ATO, Account Takeover)是一种常见的 网络诈骗行为。欺诈者非法访问受害者的在线账户,譬如 电子邮件,银行,或者社交媒体的账户。攻击者通常通过钓鱼(Phishing), 恶意软件(Malware), 数据泄露 (data breaches) 等方式获取受害者的个人信息,甚至通过在暗网上购买个人信息 (purchasing the credentials on the dark web)。
一旦攻击者控制了受害者的账户,他们就可以通过各种方式滥用这个账户。
经济收益。攻击者可以耗尽受害者的银行账户,购买他们想要的物品,或者把钱转移出去。
身份盗窃。攻击者可以冒充受害者,从而败坏受害者的声誉和人际关系。他们还可以利用受害者的身份进行进一步诈骗。
数据收集。攻击者可以获得受害者的个人敏感信息和商业数据。这些数据可以被出售,用于有针对性的网络钓鱼,或者用于勒索。
垃圾邮件和恶意软件分发。攻击者可以使用受害者的账户分发垃圾邮件,病毒软件或者进行其它形式的网络攻击。
防止账户接管的方法包括使用强而独特的密码,多因素身份验证,定期监控账户是否有可疑活动,不断学习网络诈骗和钓鱼行为的新陷阱。
02 授权推送支付
账户接管是别人偷偷进入你的账户作恶,而授权推送支付则是你自己愿意支付的。
授权推送支付 (Authorized Push Payment, APP) 诈骗行为中,诈骗者诱骗受害者自愿向诈骗者控制的账户付款。受害者认为他们正在进行合法交易,但是钱实际上流向了欺诈者。以下是这种常见诈骗行为的·不同形式。
购买欺诈。受害者预先购买从未提供的商品或者服务。这种情况经常发生在网上购物中。
CEO 诈骗。欺诈者冒充高级管理人员或者重要供应商,指示受害者向新账户紧急付款。
浪漫诈骗。受害者被诱骗向假装与受害者建立浪漫关系的诈骗者汇款。
发票和委托诈骗。欺诈者冒充常规供应商,说服受害者更改未来付款信息,将付款定向到欺诈者的账户。
租赁诈骗。受害人为不存在或者不可用的租赁房产支付押金。
预付费诈骗。受害者被要求支付一定的费用才能获得大得多的资金。但是这笔大资金从未兑现。
在所有这些诈骗行为中,关键在于受害者认为自己正在进行合法支付,这使得授权推送支付诈骗行为很难打击。
下面这些防御授权推送支付诈骗的方法可供参考。
验证所有请求。如果你收到汇款请求,尤其是紧急请求,请花点时间进行验证。使用已知的联系方式联系个人或者公司,而不是使用可疑请求中提供的联系方式。
教育自己和家人。了解授权推送支付诈骗的常见迹象,与家人和朋友分享这些信息,以确保他们也了解这一信息。
保持怀疑。警惕任何将资金转移到新账户的请求。合法组织,尤其是银行,很少要求你把钱从一个账户转移到另一个账户。
放慢速度。诈骗者经常试图催促受害者做出决定。一定要慢慢来,尤其是涉及到金钱的时候。
使用安全支付方式。使用具有保护功能的安全支付方式,譬如信用卡支付或者其它安全支付方式。直接银行转账通常没有相同级别的保护。
确认身份。如果你是第一次向某人支付,请先转少量金额,然后与收款人确认他们已经收到,然后再支付其余款项。
立即联系银行。如果你认为自己被授权支付诈骗了,请立即联系银行,看有没有补救办法。
定期检查交易记录。定期检查银行和在线交易历史记录,看是否有可疑活动。
这些方法可以预防相关诈骗行为。
03 电话诈骗
电话诈骗,或者短信诈骗,旨在诱骗人们提供金钱或者泄露个人信息。下面是常见类型。
技术支持诈骗。诈骗者冒充知名科技公司的人员,并声称受害者的计算机感染了病毒,他们提出付费解决问题,并且还可能尝试远程访问受害者的计算机。
国税局诈骗。诈骗者声称来自国税局,并说受害者欠税。如果受害者不立即付款,他们就会威胁逮捕或者采取法律行动。
彩票和抽奖诈骗。诈骗者告诉受害者,他们赢得了一大笔钱或者奖品,但必须支付费用或者税款才能领取。
祖父母诈骗。诈骗人冒充受害人的孙子,说遇到麻烦并立即需要钱。
银行欺诈诈骗。诈骗者冒充受害人银行的工作人员,并声称受害人的账户有问题。他们要求提供账户和敏感信息以“解决问题”。
追债诈骗。诈骗者声称在追债。债务通常不是受害者所欠,但是诈骗者会利用威胁来试图取得付款。
医疗警报和健康保险诈骗。诈骗者可能会提供免费的医疗警报系统,冒充健康保险公司的工作人员,或者低价提供健康产品。
所有这些诈骗的共同点,就是诈骗者的目的都是诱骗受害者提供金钱或者敏感个人信息。
针对这些电话诈骗行为,大家可以采取如下措施。
请不要接听未知电话。如果你不认识电话号码,请将其转到语音留言。骗子一般不会留言。
保持怀疑态度。如果有人声称来自公司或者政府机构,请挂断电话并拨打你账单上的电话号码,或者公司网站上的电话号码。
不要分享个人信息。不要通过电话透露个人信息,譬如社会安全号,信用卡信息,银行账户信息等。除非是你自己打电话出去并且确认电话号码是合法的。
不要为承诺预先付款。无论是奖品,债务减免,工作机会,还是慈善捐款,如果他们首先要求付款,那就是一个骗局。
请记住,防范电话诈骗的最佳办法是提高认识的怀疑。如果一个电话看起来可疑或者好得难以置信,那么它可能就是一个骗局。
04 我的个人经历
我很小的时候,我的父亲就教育我,如果你手里有一个小钱,别人手里有一个大钱,要跟你换,你不要换。你没有本事把别人的大钱换回来,结果很可能就是你的小钱被换没了。
过去几十年,因为职业的缘故,我对很多风险管理方面的事情也比较注意,但是还是有一些个人经历。
我在领英有一个账号,基本包含了许多我工作中的朋友。一天,一个女生加我好友,我接受了。然后她让我用其它平台联系,我给了她 Line 上的账号。然后她就告诉我她管着一个计算机系统,可以看到大户的数字币交易。她给我看她每天交易的回报,基本一天 10% 以上的回报。出于职业训练,我知道她是骗子。
第一,你不能跟踪别人的交易信息。第二,大户也不会每天赚钱。第三,你如果每天回报 10% 以上, 一年就可以赚 20 多倍,你找我干嘛。
我故意逗她一下,说我也想跟着投资,她立刻给我打电话,要告诉我怎么转钱。我怎么会转钱给她?
这里,她首先通过领英认识我。从此以后,我领英上非可靠人士,我一律拒绝接受好友请求。她让我转钱到她的平台,这样我的账号就会被她控制,属于账号被接管。我做这方面工作,怎么会把钱转到我不了解的平台去。
受害人被骗,许多时候是过于自信,以为自己不会被骗,结果就很可能被骗了。
投资领域诈骗行为很多。你想取得高回报,人家想取得你的本金。天上永远不会掉馅饼,发财的事情轮不到你。
其它诈骗行为包括电子邮件诈骗,不熟悉的邮件链接一定不要去点。那里可能有病毒。有人用 Hotmail 邮件地址给邮局包裹信息。还有我们都熟悉的纽约领事馆电话。
别人告诉你的发财机会,很可能是让你参加金字塔(Pyramid Scam),顶层的人是发财了,底层的人都赔钱。
最近比特币和其它数字币很流行,我认为它也是诈骗行为。它的主要功能,就是洗钱和资本转移。美国没有禁止它,我认为主要原因就是,钱转美国来了。有人愿意投资数字币,那是个人的选择和本事,我没有那个本事,也不去赚那个钱。
死生有命,富贵在天。扎扎实实地做好自己的工作,并且做到得心应手,就是最好的投资。如果想取得额外的投资回报,那么自己必须要做好各方面的研究工作。
现在手机上带着太多的个人信息,所以手机连银行账号一定要小心。至少不要在连手机的银行账号里放太多的钱。
这个世界上,因为太多的人想一夜暴富,所以就给诈骗者提供了机会。贪婪是被骗的开始。
相关阅读:
作者:刘以栋,系美国资深金融分析师,笔耕不辍的他,业余爱好阅读,写作;他撰写的金融类点评,教育类资讯和感悟,常在国内外各类报刊媒体刊发,让多人受益。本文经作者授权发表,版权归属作者和本号联合所有。
喜欢本文?欢迎关注/置顶/点赞/加入留学家长公益交流社群:
微信扫码关注该文公众号作者