英國：多方聯(lián)手開展反詐行動

文/李忠東

英國詐騙問題日益嚴(yán)重

英國詐騙犯罪橫行，每年造成的損失近30億英鎊，在人均損失方面遠(yuǎn)遠(yuǎn)高于其他主要西方經(jīng)濟體。

受害者苦不堪言

去年英國因詐騙問題月均損失2億英鎊，而今年4月的詐騙損失金額達(dá)到7億英鎊。事實上，并非所有的人遭遇詐騙后都會報案，因此真實損失金額可能達(dá)到天文數(shù)字。一些脫口秀主持人也在節(jié)目中半開玩笑地說：“如果你在英國沒被詐騙，那代表還沒有深入了解這個國家?！?/p>

匯豐銀行雖然總部設(shè)在英國，卻是一家全球性金融機構(gòu)，其亞洲業(yè)務(wù)的分量很重。目前該銀行因個人詐騙而造成的全球損失中，英國占了大約80%。總部設(shè)在美國的網(wǎng)絡(luò)安全公司BioCatch負(fù)責(zé)產(chǎn)品策略的副董事長阿耶萊特·比格-萊文指出：“最復(fù)雜的詐騙往往始于英國，兩年后傳播到美國，隨后再漸漸擴散到世界各地?！?/p>

英國國家統(tǒng)計局?jǐn)?shù)據(jù)顯示，2020—2021年度，英國警方“反詐騙行動”機構(gòu)記錄的各式詐騙案件數(shù)量達(dá)510萬起，比上一年度增加2/3，受害人的損失中有1/4無法追回，其中電信網(wǎng)絡(luò)詐騙案件呈現(xiàn)“井噴式”爆發(fā)。不法分子還在社交媒體上發(fā)布高回報的虛假投資廣告，導(dǎo)致大量民眾受騙。

與人們印象中不同的是，詐騙分子似乎更偏愛英國的鄉(xiāng)村地區(qū)，將目標(biāo)逐步轉(zhuǎn)移到普通群眾。以英國東南地區(qū)的小鎮(zhèn)斯勞為例，詐騙發(fā)案率超過倫敦，成為全英第一。全球信息服務(wù)公司發(fā)現(xiàn)，在斯勞，每一萬個家庭就會經(jīng)歷25次身份欺詐嘗試。專家同時發(fā)現(xiàn)，欺詐者更有可能是本地人，往往為了接近目標(biāo)而潛伏數(shù)月甚至數(shù)年。

特別是老年人和弱勢群體，更是深受其害。“老年英國”組織的負(fù)責(zé)人戴維·索思蓋特介紹說，生活成本嚴(yán)重緊縮給詐騙分子們提供了新的誘騙手法，由此會引發(fā)“新一波詐騙潮”。詐騙正在老年受害者群體中“悄無聲息地蔓延”，因為他們過于害怕而不敢報案。很多患有癡呆癥的老年人，甚至都不知道自己已經(jīng)被騙了。

租用小型公寓的年輕人也成為被欺詐的對象之一，其被欺詐風(fēng)險的分?jǐn)?shù)比此前增加了47%，是英國普通居民被欺詐風(fēng)險分?jǐn)?shù)的兩倍有余。留學(xué)生和從事常規(guī)職業(yè)的年輕人同樣如此，被欺詐風(fēng)險的分?jǐn)?shù)增加了75%。與之相對應(yīng)的，是富人群體被欺詐風(fēng)險的分?jǐn)?shù)降低了近一半。

許多詐騙案均為國際詐騙。犯罪分子使用歐洲或者其他地區(qū)的銀行賬戶，將其偽裝成與被冒充公司相關(guān)聯(lián)的合法賬戶。國際組織雖然能追蹤到其中一些賬戶，但犯罪分子很快會將賬戶進行轉(zhuǎn)移。早在新冠疫情暴發(fā)初期（2020年3月份），國際刑警組織就已協(xié)助處理了大約30 起涉及與新冠肺炎疫情相關(guān)的跨國詐騙案件，最終凍結(jié)18個銀行賬戶和超過73萬美元的涉嫌欺詐交易金額。國際刑警組織秘書長尤爾根強調(diào)：“犯罪分子正在利用新冠肺炎疫情造成的恐懼和不確定性，掠奪那些只想保護自己和親人健康的無辜公民。”

詐騙犯心狠手辣

疫情期間，遠(yuǎn)程工作、社會互動和網(wǎng)購等流行。由于被強制隔離，人們的感情和身體都受到不同程度的打擊，因此有些人會輕信在社交媒體上噓寒問暖、表現(xiàn)“善意”的那些陌生人，進而面臨更多的被騙風(fēng)險。國外的詐騙群體在手段和技術(shù)上都有所“提高”，伺機通過偽造虛假購物網(wǎng)站、支付鏈接、物流快遞信息等方式實施詐騙。

大數(shù)據(jù)的流行使得詐騙者很容易通過社交媒體、數(shù)據(jù)泄露或網(wǎng)絡(luò)釣魚消息收集有關(guān)受害者的背景信息，并且根據(jù)號碼欺騙技術(shù)克隆銀行的電話號碼來騙取信任。英國曾經(jīng)報道了冒充亞馬遜集團的犯罪案件，犯罪者從200名受害者那里竊取了40多萬英鎊。他們偽裝成醫(yī)院的工作人員或者政府官員，聲稱受害者親屬感染新冠病毒，要求其支付醫(yī)療費用。一些欺詐者甚至恐嚇受害者，說其親戚涉及惡意傳播已被拘留等等。

特別值得一提的是，詐騙者冒充 IT部門、電信供應(yīng)商和銀行等工作人員的身份遠(yuǎn)程控制軟件進行詐騙。他們誘騙受害者放棄對其設(shè)備的控制，以侵入其賬戶并竊取敏感數(shù)據(jù)。這是一種全新的技術(shù)詐騙形式，詐騙者自稱是知名公司（亞馬遜、英國電信和微軟等）的服務(wù)人員，并利用受害者的私人數(shù)據(jù)，獲得允許訪問受害者設(shè)備的授權(quán)。在2020年上半年，這種詐騙方式導(dǎo)致近15000份的報案和5800萬英鎊的損失。

根據(jù)英國欺詐和網(wǎng)絡(luò)犯罪國家報告中心Action Fraud的數(shù)據(jù)，去年有20144人成為此類遠(yuǎn)程訪問工具（RAT）騙局的受害者，被竊取了近5800萬英鎊，每次事故平均損失約2800英鎊。一名受害者被偽裝成天空電視臺工作人員的人所騙，下載RAT病毒來解決電視機根本不存在的問題，損失超過2萬英鎊。另一名受害者損失了1000英鎊，因為一名假裝為亞馬遜工作的欺詐者誘騙他下載RAT，以幫助他處理亞馬遜Prime（一種類似VIP的收費會員制度）會員資格的付款。

這些攻擊通常始于受害者被屏幕上的彈出窗口轟炸，聲稱個人電腦（PC）存在問題。反過來，這可能會要求用戶撥打一個實際上由欺詐者運行的熱線號碼，說服他們下載遠(yuǎn)程訪問工具。在任何一種情況下，訪問受害者的PC或移動設(shè)備，都可能使詐騙者能夠訪問銀行詳細(xì)信息或下載具有相同目標(biāo)的信息竊取惡意軟件。

“雖然遠(yuǎn)程訪問工具在合法使用時是安全的，但我們希望公眾意識到它們可能被犯罪分子濫用以進行欺詐?！眰惗厥芯炀值膫商娇偠讲炜死赘瘛つ吕蔡嵝训?，“我們經(jīng)常看到犯罪分子冒充合法企業(yè)，以誘騙人們交出對PC或智能手機的控制權(quán)。只有當(dāng)你被認(rèn)識和信任的人（例如朋友或家人）詢問的情況下，你才可以讓對方獲得你的PC遠(yuǎn)程訪問權(quán)限?！?/p>

反詐騙針鋒相對

英國媒體和社會團體紛紛指出，政府打擊和預(yù)防詐騙犯罪的力度不足。在英格蘭和威爾士，去年分配處理詐騙案的警員數(shù)量僅占警員總數(shù)的2%。因人手短缺，執(zhí)法部門無力應(yīng)對激增的詐騙犯罪。受害人撥打警方舉報專線時，平均需要28分鐘才能接通。據(jù)英國智庫社會市場基金會測算，英國記錄在案的詐騙案件中，每1000起只有2.1名警員偵辦。英國內(nèi)政部數(shù)據(jù)顯示，去年英國警方結(jié)案的詐騙案件數(shù)量僅5.2萬起，有2.2萬起被停止偵查，只有不到5000起案件的嫌疑人被起訴。

如此高的詐騙案發(fā)率引起了英國社會各界的關(guān)注。去年10月，英國內(nèi)政部重啟“反詐騙聯(lián)合小組”， 希望通過聯(lián)合執(zhí)法機關(guān)、銀行和電信等行業(yè)企業(yè)，遏制詐騙案件的高發(fā)勢頭。該小組提出一系列工作計劃，采取措施阻止金融詐騙背后的犯罪集團行動，其中包括對簽訂手機套餐合約在內(nèi)的電信產(chǎn)品進行銀行授權(quán)、防止個人金融信息泄露、攔截偽裝成機構(gòu)信息的詐騙短信等。為了幫助人們防范詐騙風(fēng)險，英國警方聯(lián)合銀行業(yè)和消費者團體共同推出了“三思而行”運動。英國反金融詐騙行動組織負(fù)責(zé)人凱蒂·沃洛貝克建議：“大眾在收到任何涉及轉(zhuǎn)移資金的要求時，應(yīng)停下來，先別急著透露個人信息或者財務(wù)信息，三思而行?！?/p>

6月23日，英國金融行為監(jiān)管局（FCA）宣布，將在2022年至2023年加大數(shù)據(jù)領(lǐng)域投資，招聘大量人工智能、分析與數(shù)據(jù)科學(xué)、云工程和數(shù)字技術(shù)等方面的人才，提高FCA收集數(shù)據(jù)的質(zhì)量，加大數(shù)據(jù)使用力度，監(jiān)督和打擊欺詐網(wǎng)站。2021年5月至2022年4月期間，F(xiàn)CA在其消費者警告名單上增加了1966起可能的欺詐行為，比上一年同期增加了三分之一。數(shù)據(jù)戰(zhàn)略是FCA最近三年戰(zhàn)略的基礎(chǔ)，旨在減少和防止嚴(yán)重傷害，設(shè)定更高的標(biāo)準(zhǔn)，促進競爭。

5月10日，英國國家網(wǎng)絡(luò)安全中心NCSC分享了其“主動網(wǎng)絡(luò)防御計劃”ACD的最新數(shù)據(jù)。去年，ACD取得顯著的成績，阻止了超過120萬個與Android Flubot惡意軟件相關(guān)的域。該機構(gòu)破獲270萬起騙局，假的名人代言和虛假的勒索電子郵件幾乎是2020年的4倍。在2021年其他欺詐活動使用了共同的主題，包括NHS疫苗和疫苗護照。約3300萬個注冊了NCSC早期預(yù)警服務(wù)的組織，預(yù)先被告知其網(wǎng)絡(luò)上存在潛在惡意或易受攻擊的事件。截至去年底，該服務(wù)已增長到4600名客戶。超過1萬個組織嘗試了NCSC的盒裝練習(xí)工具包，以加強事件響應(yīng)能力。