专业人士分享网络诈骗的种类和防范措施

作者：刘以栋

【写在开头】

最近微信推荐机制调整了，可能有些朋友会收不到我们的推送，大家别忘了给视角学社加上星标，以免错过更多精彩！

正文

随着手机和网上平台的普及，网络诈骗行为也越来越多，我自己就成天收到乱七八糟的短信和电话。作为一个职业风险管理人士，我一直对那些信息采取置之不理的态度，无奈这样的电话和短信越来越多，所以我非常气愤，就写下此文，期望对大家有所帮助。也让那些给我发信息的人，不要乱发信息。

现在的网上诈骗行为五花八门，可以用道高一尺魔高一丈来形容。我们有日常的事情需要做，而诈骗人士则是专业做诈骗行为，他们有时间，精力和套路，所以我们要认识到自己的局限，采取置之不理的态度，不要跟他们耗。

这里我介绍一些网上诈骗行为的基本套路和应对措施，供大家参考。

01 账户接管

账户接管 （ATO， Account Takeover）是一种常见的 网络诈骗行为。欺诈者非法访问受害者的在线账户，譬如 电子邮件，银行，或者社交媒体的账户。攻击者通常通过钓鱼（Phishing), 恶意软件（Malware), 数据泄露 (data breaches) 等方式获取受害者的个人信息，甚至通过在暗网上购买个人信息  (purchasing the credentials on the dark web)。

一旦攻击者控制了受害者的账户，他们就可以通过各种方式滥用这个账户。

经济收益。攻击者可以耗尽受害者的银行账户，购买他们想要的物品，或者把钱转移出去。

身份盗窃。攻击者可以冒充受害者，从而败坏受害者的声誉和人际关系。他们还可以利用受害者的身份进行进一步诈骗。

数据收集。攻击者可以获得受害者的个人敏感信息和商业数据。这些数据可以被出售，用于有针对性的网络钓鱼，或者用于勒索。

垃圾邮件和恶意软件分发。攻击者可以使用受害者的账户分发垃圾邮件，病毒软件或者进行其它形式的网络攻击。

防止账户接管的方法包括使用强而独特的密码，多因素身份验证，定期监控账户是否有可疑活动，不断学习网络诈骗和钓鱼行为的新陷阱。

02 授权推送支付

账户接管是别人偷偷进入你的账户作恶，而授权推送支付则是你自己愿意支付的。

授权推送支付 （Authorized Push Payment, APP) 诈骗行为中，诈骗者诱骗受害者自愿向诈骗者控制的账户付款。受害者认为他们正在进行合法交易，但是钱实际上流向了欺诈者。以下是这种常见诈骗行为的·不同形式。

购买欺诈。受害者预先购买从未提供的商品或者服务。这种情况经常发生在网上购物中。

CEO 诈骗。欺诈者冒充高级管理人员或者重要供应商，指示受害者向新账户紧急付款。

浪漫诈骗。受害者被诱骗向假装与受害者建立浪漫关系的诈骗者汇款。

发票和委托诈骗。欺诈者冒充常规供应商，说服受害者更改未来付款信息，将付款定向到欺诈者的账户。

租赁诈骗。受害人为不存在或者不可用的租赁房产支付押金。

预付费诈骗。受害者被要求支付一定的费用才能获得大得多的资金。但是这笔大资金从未兑现。

在所有这些诈骗行为中，关键在于受害者认为自己正在进行合法支付，这使得授权推送支付诈骗行为很难打击。

下面这些防御授权推送支付诈骗的方法可供参考。

验证所有请求。如果你收到汇款请求，尤其是紧急请求，请花点时间进行验证。使用已知的联系方式联系个人或者公司，而不是使用可疑请求中提供的联系方式。

教育自己和家人。了解授权推送支付诈骗的常见迹象，与家人和朋友分享这些信息，以确保他们也了解这一信息。

保持怀疑。警惕任何将资金转移到新账户的请求。合法组织，尤其是银行，很少要求你把钱从一个账户转移到另一个账户。

放慢速度。诈骗者经常试图催促受害者做出决定。一定要慢慢来，尤其是涉及到金钱的时候。

使用安全支付方式。使用具有保护功能的安全支付方式，譬如信用卡支付或者其它安全支付方式。直接银行转账通常没有相同级别的保护。

确认身份。如果你是第一次向某人支付，请先转少量金额，然后与收款人确认他们已经收到，然后再支付其余款项。

立即联系银行。如果你认为自己被授权支付诈骗了，请立即联系银行，看有没有补救办法。

定期检查交易记录。定期检查银行和在线交易历史记录，看是否有可疑活动。

这些方法可以预防相关诈骗行为。

03 电话诈骗

电话诈骗，或者短信诈骗，旨在诱骗人们提供金钱或者泄露个人信息。下面是常见类型。

技术支持诈骗。诈骗者冒充知名科技公司的人员，并声称受害者的计算机感染了病毒，他们提出付费解决问题，并且还可能尝试远程访问受害者的计算机。

国税局诈骗。诈骗者声称来自国税局，并说受害者欠税。如果受害者不立即付款，他们就会威胁逮捕或者采取法律行动。

彩票和抽奖诈骗。诈骗者告诉受害者，他们赢得了一大笔钱或者奖品，但必须支付费用或者税款才能领取。

祖父母诈骗。诈骗人冒充受害人的孙子，说遇到麻烦并立即需要钱。

银行欺诈诈骗。诈骗者冒充受害人银行的工作人员，并声称受害人的账户有问题。他们要求提供账户和敏感信息以“解决问题”。

追债诈骗。诈骗者声称在追债。债务通常不是受害者所欠，但是诈骗者会利用威胁来试图取得付款。

医疗警报和健康保险诈骗。诈骗者可能会提供免费的医疗警报系统，冒充健康保险公司的工作人员，或者低价提供健康产品。

所有这些诈骗的共同点，就是诈骗者的目的都是诱骗受害者提供金钱或者敏感个人信息。

针对这些电话诈骗行为，大家可以采取如下措施。

请不要接听未知电话。如果你不认识电话号码，请将其转到语音留言。骗子一般不会留言。

保持怀疑态度。如果有人声称来自公司或者政府机构，请挂断电话并拨打你账单上的电话号码，或者公司网站上的电话号码。

不要分享个人信息。不要通过电话透露个人信息，譬如社会安全号，信用卡信息，银行账户信息等。除非是你自己打电话出去并且确认电话号码是合法的。

不要为承诺预先付款。无论是奖品，债务减免，工作机会，还是慈善捐款，如果他们首先要求付款，那就是一个骗局。

请记住，防范电话诈骗的最佳办法是提高认识的怀疑。如果一个电话看起来可疑或者好得难以置信，那么它可能就是一个骗局。

04 我的个人经历

我很小的时候，我的父亲就教育我，如果你手里有一个小钱，别人手里有一个大钱，要跟你换，你不要换。你没有本事把别人的大钱换回来，结果很可能就是你的小钱被换没了。

过去几十年，因为职业的缘故，我对很多风险管理方面的事情也比较注意，但是还是有一些个人经历。

我在领英有一个账号，基本包含了许多我工作中的朋友。一天，一个女生加我好友，我接受了。然后她让我用其它平台联系，我给了她 Line 上的账号。然后她就告诉我她管着一个计算机系统，可以看到大户的数字币交易。她给我看她每天交易的回报，基本一天 10% 以上的回报。出于职业训练，我知道她是骗子。

第一，你不能跟踪别人的交易信息。第二，大户也不会每天赚钱。第三，你如果每天回报 10% 以上, 一年就可以赚 20 多倍，你找我干嘛。

我故意逗她一下，说我也想跟着投资，她立刻给我打电话，要告诉我怎么转钱。我怎么会转钱给她？

这里，她首先通过领英认识我。从此以后，我领英上非可靠人士，我一律拒绝接受好友请求。她让我转钱到她的平台，这样我的账号就会被她控制，属于账号被接管。我做这方面工作，怎么会把钱转到我不了解的平台去。

受害人被骗，许多时候是过于自信，以为自己不会被骗，结果就很可能被骗了。

投资领域诈骗行为很多。你想取得高回报，人家想取得你的本金。天上永远不会掉馅饼，发财的事情轮不到你。

其它诈骗行为包括电子邮件诈骗，不熟悉的邮件链接一定不要去点。那里可能有病毒。有人用 Hotmail 邮件地址给邮局包裹信息。还有我们都熟悉的纽约领事馆电话。

别人告诉你的发财机会，很可能是让你参加金字塔（Pyramid Scam），顶层的人是发财了，底层的人都赔钱。

最近比特币和其它数字币很流行，我认为它也是诈骗行为。它的主要功能，就是洗钱和资本转移。美国没有禁止它，我认为主要原因就是，钱转美国来了。有人愿意投资数字币，那是个人的选择和本事，我没有那个本事，也不去赚那个钱。

死生有命，富贵在天。扎扎实实地做好自己的工作，并且做到得心应手，就是最好的投资。如果想取得额外的投资回报，那么自己必须要做好各方面的研究工作。

现在手机上带着太多的个人信息，所以手机连银行账号一定要小心。至少不要在连手机的银行账号里放太多的钱。

这个世界上，因为太多的人想一夜暴富，所以就给诈骗者提供了机会。贪婪是被骗的开始。