網路交友詐騙(Catfishing):愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙

還記得有一首老歌:「What’s love got to do with it?(與愛何干)

在這滿是交友網站、視訊通話和免費交友軟體的時代,羅曼蒂克和網路犯罪之間變得難以分辨。不管老不老套,但愛情的確有一種魔力。不幸的是,它也成為各類型詐騙最有效的誘餌。

我們曾介紹了一些常見的愛情騙局,不僅成功地玩弄網友的心,也成功地騙到他們的錢,就如同Neil Gaiman對愛的想法,它讓人們變得脆弱。

[延伸閱讀:8情人節威脅]

 

這就是為什麼會有人在不知不覺中成為網路犯罪的共犯,雖然他們通常自己也是受害者。事實上,根據報告,愛情詐騙是從受害者身上賺錢最有用的方法之一。美國全國消費者聯盟指出,在去年他們至少收到 80起 關於愛情詐騙的線上申訴。

常見的網路愛情詐騙

以下列舉一些常見的網路愛情詐騙:

網路交友詐騙(Catfishing

一名70歲的女士在網路上遇見了「Richard Randall」。因為對自己感興趣而入局,在頻繁地往來之後,很快就發展成網路關係。她對Randall的愛日漸茁壯,讓她在兩年內送給了他超過30萬美元,儘管他們從未見過面。最終,聲稱自己在迦納的Richard Randall原來只是名網路男蟲「catfish」。

網路交友詐騙(Catfishing)是指騙子編造故事來欺騙受害者的騙局。他們通常使用偷自社群網路的照片跟自己編造的故事來捏造身分。當一個女人在交友網站上尋求愛情時,可能會認為自己的對象是駐紮在阿富汗的士兵或現在美國工作的英國離婚土木工程師時,其實她的網路情人只是一名藏身在電腦後的騙子,使用著已經用過無數次的劇本。

這樣的網路交友詐騙(catfishing)故事在約會網站上變得越來越普遍。光是在美國,約會和婚姻介紹網站就已經成為數十億美元的產業,在2015年獲利近20億美元,吸引了超過4,900萬的線上用戶。

 

 

親密關係傳變成敲詐

 

去年美國聯邦調查局對於約會詐騙的通報中也揭示了利用目標恐懼心理的攻擊。在一線之隔:趨勢科技2016年安全預測中,我們的研究人員描繪出可預見未來的樣貌,進攻手法在很大程度上會依賴於心理上的掌握,而非專注在技術上。

陷阱既簡單又複雜。不知情的受害者可能被誘騙與設計成匹配目標喜好興趣的人物聊天。一旦上鉤,對話會被轉至特定的社交網站上,造成越來越親密的錯覺。這也是勒索計劃的開始。受害者會收到一個網站連結,發現自己的對話、聯絡資料和照片被張貼出去,標記成「騙子」。受害者接著被要求 – 或該說是「敲詐」 – 支付99美元來拿下有害的資料。但並無法保證支付後,被公佈的檔案和資料會被刪除。

這案例可以顯示出相信一個從未謀面的人會如何地造成隱私噩夢 – 只要透過玷污一個人的誠信和污衊名譽就可以輕易地讓受害者屈從於騙子的要求。除了損失金錢給騙人的網路「朋友」外,還可能在不知不覺中協助了利用偽造支票、非法海外匯款和寄送贓物的洗錢計劃。

 

 

舊把戲,新手法

利用社交工程(social engineering )誘餌是網路騙子用來騙取金錢或是將你的資料換錢的可靠技倆。雖然已經有過再三的警告,但直到今天,這些陷阱還是可以捕獲那些魯莽而無防備的網路使用者。這些騙局始終使用著相同的戰術,只是不斷地變化方式。

美國商業促進局(BBB)指出,在2015年,消費者花費190億美元在情人節上。這代表在那段時期內會出現大量的支出。而對網路犯罪分子或網路詐騙者而言,急忙地想要在網路上幫女友買束鮮花的男人可能是情人節鮮花珠寶騙局的好目標。

隱藏成本、假鑽石或過期鮮花只是情人節詐騙的一小部分。網路騙子利用這類的季節性活動來進行釣魚攻擊。可能是騙人的鮮花快遞服務或偽裝成合法賀卡公司的假網站。信任人的使用者可能被騙輸入敏感個人資料和財務資料,或下載帶有資料竊取惡意軟體來感染電腦的檔案。

如上面所提到案例中的偽造個人身分並非新聞,但可悲的是仍然有效。奈及利亞王子承諾數百萬美元以換取經濟援助的垃圾信件已經被設計來詐騙求愛者的網路角色取代,並且延伸到行動領域。約會應用程式 – Tinder的流行不只是讓假個人資料和被竊身份增加,還成為機器人推送手機遊戲連結給聯絡人的管道。

對於一名北卡羅萊納大學的21歲女生來說,聽到關於Tinder上有人使用她的照片卻是不同名字的故事時,感到好笑的成分比驚覺來得多。但是當她的朋友寄給她一幅螢幕截圖,來自使用她照片卻完全不像她的個人資料時,故事就變得真實了。她不再是來自教堂山的Kristin Shotwell,而是對巧克力痴迷的「金」,Facebook上傳的圖片和興趣列表顯示出這個人的存在。

Shotwell開始進行一個網路活動來找出帳號背後的人。在大量轉貼跟報導過後,對「金」的搜尋並不成功,他們從來不知道這偽造身分的背後是誰。

 

 

情人節以外:揪著你的心

吸引情緒活動的網路犯罪並非只有萌芽的愛情或加深的網路關係。慈善捐款詐騙揪著受害者的心來賺取利潤。

當災難來襲,網際網路提供了慈善活動一個龐大的平台,像是群眾募資和其他救濟計劃。數百萬人在網路上捐錢支持。許多騙子也利用這類的慈善活動,使用社交工程誘餌來誘騙人們捐出自己的錢給壞人。

 

[閱讀更多:避免群眾募資和慈善詐騙]

 

提高安全意識才能保護自己

技術和騙局可能進化,但依靠情緒的詐騙 – 特別是愛 – 依然有用,並且會繼續被加以利用。想察覺上述那些詐騙可能會很棘手,因為詐騙者投入大量時間來發展自己的角色和有效的戰術,交友網站上也不一定只充斥著機器人和惡意使用者。然而,即便是最精細的假個人資料也有可供注意之處,即使是最具說服力的騙子也會很快地就暴露出自己的真正意圖。到最後,提高安全意識是針對這類騙局最有用的防禦工具。

 

@原文出處:Tainted Love: Online Scams Cashing in on Romance

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數