2022 年最严重的骗局——以及如何保护自己

这并不是像 Zelle 这样几乎不需要验证且没有支付保护的支付系统可以被利用的唯一方式。 围绕 Zelle 诈骗的搜索量表明，目前可能有多种方法在使用。

“嗨妈妈”/“嗨爸爸”WhatsApp 诈骗

WhatsApp在 2022 年一直是诈骗的温床，今年多次发现的一个骗局是“嗨妈妈”/“嗨爸爸”骗局（图片来源：Mosman Collective ）。

在这个骗局中，威胁行为者冒充目标的孩子，并假装他们只是用一个新电话号码向他们发送消息。

然后骗子会编造一个故事，例如假装他们被困在国外并且他们的银行卡无法使用，以诱使目标通过银行交易或其他形式的汇款汇款。 2022 年观察到此骗局的几次不同迭代，网络犯罪分子部署了许多不同的“故事”。

加密骗局

就骗取的总金额而言，很少有骗局达到加密货币骗局令人目眩的高度。

今年 6 月，美国联邦贸易委员会报告称，自 2021 年初以来，已有超过 46,000 人因加密货币诈骗损失了 10 亿美元。这相当于每 4 美元中就有 1 美元因诈骗而损失，是迄今为止欺诈最多的负载类型的付款。

仅在 2022 年第一季度，美国公民就因加密货币诈骗损失了 3.29 亿美元。

绝大多数被盗的加密货币是通过与投资相关的骗局（通常是虚假的投资机会）获得的，而浪漫骗局也是一种流行的骗局方式，在 2022 年被用来从毫无戒心的受害者那里非法获取比特币和其他数字货币。

浪漫骗局

浪漫骗局不仅仅与加密货币有关——事实上，它们的影响范围更广。

浪漫骗局涉及受害人被骗汇款给罪犯，罪犯通过各种方式说服他们，他们有浪漫的意图，已经或将导致一段恋爱关系（图片来源：Reddit 用户 u/curlyangel85 ）

当您想到这一点时，浪漫骗局已经起飞就不足为奇了。 俗话说，爱真的是盲目的——它是一种理想的情感，可以放在你的社会工程操作的中心，甚至可以导致最明智的人故意忽视明显的警告信号。

一位浪漫骗子甚至发现自己成为了当年收视率最高的纪录片之一，即Tinder Swindler的中心人物，该纪录片刚好在情人节前夕上映——一年中的这段时间通常会看到基于浪漫的欺诈行为的激增。

西蒙·海尤特 (Shimon Hayut) 伪装成百万富翁商人，勒索一批妇女数十万美元，最初于 2019 年在希腊被捕。

从 Hayut 被捕的那一年到 2021 年，爱情诈骗增加了 25%——跨国信用报告公司Experian预测，统计数据很快将显示 2022 年是这种诈骗方法的犯罪者又一个重磅炸弹的一年。

Geek Squad 电子邮件诈骗

Best Buy——更具体地说，其计算机支持服务 Geek Squad——在骗子不断冒充该公司并试图骗取数十万客户后，成为整个 2022 年的头条新闻。

Geek Squad 是加拿大电子公司 Best Buy 的子公司，为客户提供各种按需技术支持服务。 该服务在美国和加拿大广泛使用。

Geek Squad 诈骗的高频率导致 FTC 发布了多个警报，向人们展示如何发现它们（图片来源：FTC ）。

Geek Squad 诈骗有多种形式，诈骗者通过电子邮件、短信和电话联系潜在受害者。 该骗局的一种版本称为“自动续订骗局”（上图为其中一个示例），它通过威胁如果不采取行动就续订昂贵的订阅来恐吓受害者迅速采取行动。

然而，Geek Squad 的“超额支付”诈骗以及 Geek Squad 的“技术支持”诈骗——后者涉及威胁行为者对受害者的计算机进行远程控制以解决不存在的问题，而不是窃取他们的信息——也被发现.

现金应用诈骗

Cash App 诈骗是 2022 年广泛使用的另一种诈骗方法，旨在骗取受害者辛苦赚来的现金。

Cash App 诈骗者将部署无数不同的社会工程方法来实现这一目标，包括假装发送“随机”付款、提供投资机会、冒充公司的客户支持以及要求您“重新验证”您的帐户。

一些 Cash App 诈骗甚至与公司进行#cashappfriday 竞争，并要求受害者在他们的“奖品”发放之前支付费用。

除了传统的诈骗方法外，今年还有多起 Cash App 诈骗者在其运营中使用实体借记卡的报道。 据报道，一些诈骗者在暗网上购买了被盗的详细信息，并开始主动向被盗信息所属的人发布 Cash App 借记卡，同时还以他们的名义开设 Cash App 帐户。

在 Cash App 邮件中，受害者会找到扫描二维码以设置他们的 Cash App 卡的说明——但据我们所知，该账户已经被诈骗者设置，他们将可以使用他们的任何资金受害人押金。

由于 Cash App 经常被诈骗者冒充，因此务必谨慎对待所有声称来自该公司的信件。

谷歌语音诈骗

对于需要 VoIP 解决方案的企业来说，谷歌语音正成为越来越受欢迎的选择——当然，这也意味着诈骗也在增加。 现在，谷歌语音被用来窃取人们的电话号码，进而窃取其他个人信息。

谷歌语音诈骗要求潜在受害者首先在网上发布一些东西和他们的电话号码——也许他们在 Craigslist 等网站上卖东西，或者丢失了他们的宠物。

诈骗者会追踪这些用户并声称他们想要购买此类物品，或者他们已经找到了丢失的宠物。 但是，他们要求您在继续之前验证您的身份。

诈骗者随后会向受害者发送一个“验证码”——但他们实际上是用受害者的电话号码设置了一个谷歌语音账户，这是谷歌在新账户注册时发送给设备的双因素验证码。已注册（图片来源：FTC ）。

受骗进入整个骗局并交出此验证码的受害者现在允许骗子使用他们的信息设置Google Voice帐户。

身份盗窃资源中心 (ITRC) 总裁兼首席执行官伊娃·维拉斯奎兹 (Eva Velasquez) 告诉 NBC12，在过去 15 个月中，“该骗局的受害者向该中心打了数千通电话”，收到了 6,700 份报告。

贝宝诈骗

Paypal 是最常被冒充的品牌之一，如果您花点时间想一想，您可能会明白为什么——它是一种汇款服务，会向客户发送大量关于他们进行的交易的信件和信息制作或收到。

去年，商业改善局发现 Paypal 是最常被冒充的支付系统，并且被用来骗人的次数明显多于 Zelle：

到 2022 年，Paypal 仍经常用于“经典”网络钓鱼活动，其中使用社会工程技术诱骗受害者交出他们的详细信息。 这些攻击可以通过文本或电子邮件进行。

然而，也有“预付费用”骗局，受害者被骗去向骗子汇款，条件是他们会被退回更多（这种情况从未发生过）。

另一方面，“多付诈骗”通常需要更复杂的黑客攻击和颠覆策略，使受害者看起来好像被转移了大量现金。 然后他们被要求将其寄回，之后那些落入骗局的人只需将自己的钱寄给罪犯。

亚马逊骗局

到 2022 年，短信仍被诈骗者用作肆虐的途径，而且随着我们进入 2023 年，他们很可能会继续用恶意链接淹没我们的手机。

每年的这个时候，亚马逊都是诈骗者特别喜欢的选择，数以百万计的人希望从该公司收到与他们订购的商品相关的短信，这自然会提高他们的命中率。

亚马逊短信诈骗通常声称有人已经付款或未经授权访问受害人的帐户，他们需要立即采取行动，或者他们最近错过了订单。 其他诈骗者会以金钱奖品的承诺来构建虚假比赛。

亚马逊短信诈骗包括恶意链接，这些链接会将恶意软件加载到您的设备上，或允许威胁行为者对您的手机进行远程控制。

追踪利用其名称和其他品牌资产的网络钓鱼活动的亚马逊警告称，“欺诈者现在可以将他们的诈骗信息插入到您可能从我们这里收到的合法信息中。”

考虑到这一点，以其他方式联系亚马逊始终是最安全的，并且完全避免点击短信中的链接。

2023 年如何保护自己免受诈骗

正如我们之前提到的，防范诈骗的最佳方法是知识。 能够识别诈骗消息通常采用的常见格式至关重要。

如果您是消费者，请记住黄金法则：如果您没想到会收到公司的来信，而您收到了，或者事情似乎不对劲，请联系公司的客户支持渠道。

除此之外，切勿交出您的电话号码、电子邮件地址、银行详细信息或任何其他个人信息，除非您完全确定您正在与您之前有过交易的公司的合法代表交谈。

请记住：如果您有任何疑问，请不要泄露您的信息。

另一方面，如果您是企业主，定期对员工进行培训（可能包括网络钓鱼模拟、在线网络安全课程和实施密码最佳实践等练习）对于确保系统安全至关重要。

毕竟，您可以拥有金钱所能买到的最严密的安全系统，但如果员工不注意，他们就像配置错误的防火墙一样是一个可利用的漏洞。

但是，这并不是说技术无能为力。 例如，密码管理员可以确保员工不只是为了记住密码而重复使用密码，或者密码不够长。 如果帐户信息在诈骗期间被盗，这将大大减少任何给定的威胁行为者可能造成的损害。

这些只是您可以采取的保护业务的步骤之一。 如果您想及时了解有关最新诈骗技术、数据泄露和软件漏洞的新闻，以及加强防御所需的最新技术，请立即注册 Tech.co 的每周电子邮件时事通讯：