2022 年最嚴重的騙局——以及如何保護自己

這並不是像 Zelle 這樣幾乎不需要驗證且沒有支付保護的支付系統可以被利用的唯一方式。 圍繞 Zelle 詐騙的搜索量表明，目前可能有多種方法在使用。

“嗨媽媽”/“嗨爸爸”WhatsApp 詐騙

WhatsApp在 2022 年一直是詐騙的溫床，今年多次發現的一個騙局是“嗨媽媽”/“嗨爸爸”騙局（圖片來源：Mosman Collective ）。

在這個騙局中，威脅行為者冒充目標的孩子，並假裝他們只是用一個新電話號碼向他們發送消息。

然後騙子會編造一個故事，例如假裝他們被困在國外並且他們的銀行卡無法使用，以誘使目標通過銀行交易或其他形式的匯款匯款。 2022 年觀察到此騙局的幾次不同迭代，網絡犯罪分子部署了許多不同的“故事”。

加密騙局

就騙取的總金額而言，很少有騙局達到加​​密貨幣騙局令人目眩的高度。

今年 6 月，美國聯邦貿易委員會報告稱，自 2021 年初以來，已有超過 46,000 人因加密貨幣詐騙損失了 10 億美元。這相當於每 4 美元中就有 1 美元因詐騙而損失，是迄今為止欺詐最多的負載類型的付款。

僅在 2022 年第一季度，美國公民就因加密貨幣詐騙損失了 3.29 億美元。

絕大多數被盜的加密貨幣是通過與投資相關的騙局（通常是虛假的投資機會）獲得的，而浪漫騙局也是一種流行的騙局方式，在 2022 年被用來從毫無戒心的受害者那裡非法獲取比特幣和其他數字貨幣。

浪漫騙局

浪漫騙局不僅僅與加密貨幣有關——事實上，它們的影響範圍更廣。

浪漫騙局涉及受害人被騙匯款給罪犯，罪犯通過各種方式說服他們，他們有浪漫的意圖，已經或將導致一段戀愛關係（圖片來源：Reddit 用戶 u/curlyangel85 ）

當您想到這一點時，浪漫騙局已經起飛就不足為奇了。 俗話說，愛真的是盲目的——它是一種理想的情感，可以放在你的社會工程操作的中心，甚至可以導致最明智的人故意忽視明顯的警告信號。

一位浪漫騙子甚至發現自己成為了當年收視率最高的紀錄片之一，即Tinder Swindler的中心人物，該紀錄片剛好在情人節前夕上映——一年中的這段時間通常會看到基於浪漫的欺詐行為的激增。

西蒙·海尤特 (Shimon Hayut) 偽裝成百萬富翁商人，勒索一批婦女數十萬美元，最初於 2019 年在希臘被捕。

從 Hayut 被捕的那一年到 2021 年，愛情詐騙增加了 25%——跨國信用報告公司Experian預測，統計數據很快將顯示 2022 年是這種詐騙方法的犯罪者又一個重磅炸彈的一年。

Geek Squad 電子郵件詐騙

Best Buy——更具體地說，其計算機支持服務 Geek Squad——在騙子不斷冒充該公司並試圖騙取數十萬客戶後，成為整個 2022 年的頭條新聞。

Geek Squad 是加拿大電子公司 Best Buy 的子公司，為客戶提供各種按需技術支持服務。 該服務在美國和加拿大廣泛使用。

Geek Squad 詐騙的高頻率導致 FTC 發布了多個警報，向人們展示如何發現它們（圖片來源：FTC ）。

Geek Squad 詐騙有多種形式，詐騙者通過電子郵件、短信和電話聯繫潛在受害者。 該騙局的一種版本稱為“自動續訂騙局”（上圖為其中一個示例），它通過威脅如果不採取行動就續訂昂貴的訂閱來恐嚇受害者迅速採取行動。

然而，Geek Squad 的“超額支付”詐騙以及 Geek Squad 的“技術支持”詐騙——後者涉及威脅行為者對受害者的計算機進行遠程控制以解決不存在的問題，而不是竊取他們的信息——也被發現.

現金應用詐騙

Cash App 詐騙是 2022 年廣泛使用的另一種詐騙方法，旨在騙取受害者辛苦賺來的現金。

Cash App 詐騙者將部署無數不同的社會工程方法來實現這一目標，包括假裝發送“隨機”付款、提供投資機會、冒充公司的客戶支持以及要求您“重新驗證”您的帳戶。

一些 Cash App 詐騙甚至與公司進行#cashappfriday 競爭，並要求受害者在他們的“獎品”發放之前支付費用。

除了傳統的詐騙方法外，今年還有多起 Cash App 詐騙者在其運營中使用實體借記卡的報導。 據報導，一些詐騙者在暗網上購買了被盜的詳細信息，並開始主動向被盜信息所屬的人發布 Cash App 借記卡，同時還以他們的名義開設 Cash App 帳戶。

在 Cash App 郵件中，受害者會找到掃描二維碼以設置他們的 Cash App 卡的說明——但據我們所知，該賬戶已經被詐騙者設置，他們將可以使用他們的任何資金受害人押金。

由於 Cash App 經常被詐騙者冒充，因此務必謹慎對待所有聲稱來自該公司的信件。

谷歌語音詐騙

對於需要 VoIP 解決方案的企業來說，谷歌語音正成為越來越受歡迎的選擇——當然，這也意味著詐騙也在增加。 現在，谷歌語音被用來竊取人們的電話號碼，進而竊取其他個人信息。

谷歌語音詐騙要求潛在受害者首先在網上發布一些東西和他們的電話號碼——也許他們在 Craigslist 等網站上賣東西，或者丟失了他們的寵物。

詐騙者會追踪這些用戶並聲稱他們想要購買此類物品，或者他們已經找到了丟失的寵物。 但是，他們要求您在繼續之前驗證您的身份。

詐騙者隨後會向受害者發送一個“驗證碼”——但他們實際上是用受害者的電話號碼設置了一個谷歌語音賬戶，這是谷歌在新賬戶註冊時發送給設備的雙因素驗證碼。已註冊（圖片來源：FTC ）。

受騙進入整個騙局並交出此驗證碼的受害者現在允許騙子使用他們的信息設置Google Voice帳戶。

身份盜竊資源中心 (ITRC) 總裁兼首席執行官伊娃·維拉斯奎茲 (Eva Velasquez) 告訴 NBC12，在過去 15 個月中，“該騙局的受害者向該中心打了數千通電話”，收到了 6,700 份報告。

貝寶詐騙

Paypal 是最常被冒充的品牌之一，如果您花點時間想一想，您可能會明白為什麼——它是一種匯款服務，會向客戶發送大量關於他們進行的交易的信件和信息製作或收到。

去年，商業改善局發現 Paypal 是最常被冒充的支付系統，並且被用來騙人的次數明顯多於 Zelle：

到 2022 年，Paypal 仍經常用於“經典”網絡釣魚活動，其中使用社會工程技術誘騙受害者交出他們的詳細信息。 這些攻擊可以通過文本或電子郵件進行。

然而，也有“預付費用”騙局，受害者被騙去向騙子匯款，條件是他們會被退回更多（這種情況從未發生過）。

另一方面，“多付詐騙”通常需要更複雜的黑客攻擊和顛覆策略，使受害者看起來好像被轉移了大量現金。 然後他們被要求將其寄回，之後那些落入騙局的人只需將自己的錢寄給罪犯。

亞馬遜騙局

到 2022 年，短信仍被詐騙者用作肆虐的途徑，而且隨著我們進入 2023 年，他們很可能會繼續用惡意鏈接淹沒我們的手機。

每年的這個時候，亞馬遜都是詐騙者特別喜歡的選擇，數以百萬計的人希望從該公司收到與他們訂購的商品相關的短信，這自然會提高他們的命中率。

亞馬遜短信詐騙通常聲稱有人已經付款或未經授權訪問受害人的帳戶，他們需要立即採取行動，或者他們最近錯過了訂單。 其他詐騙者會以金錢獎品的承諾來構建虛假比賽。

亞馬遜短信詐騙包括惡意鏈接，這些鏈接會將惡意軟件加載到您的設備上，或允許威脅行為者對您的手機進行遠程控制。

追踪利用其名稱和其他品牌資產的網絡釣魚活動的亞馬遜警告稱，“欺詐者現在可以將他們的詐騙信息插入到您可能從我們這裡收到的合法信息中。”

考慮到這一點，以其他方式聯繫亞馬遜始終是最安全的，並且完全避免點擊短信中的鏈接。

2023 年如何保護自己免受詐騙

正如我們之前提到的，防範詐騙的最佳方法是知識。 能夠識別詐騙消息通常採用的常見格式至關重要。

如果您是消費者，請記住黃金法則：如果您沒想到會收到公司的來信，而您收到了，或者事情似乎不對勁，請聯繫公司的客戶支持渠道。

除此之外，切勿交出您的電話號碼、電子郵件地址、銀行詳細信息或任何其他個人信息，除非您完全確定您正在與您之前有過交易的公司的合法代表交談。

請記住：如果您有任何疑問，請不要洩露您的信息。

另一方面，如果您是企業主，定期對員工進行培訓（可能包括網絡釣魚模擬、在線網絡安全課程和實施密碼最佳實踐等練習）對於確保系統安全至關重要。

畢竟，您可以擁有金錢所能買到的最嚴密的安全系統，但如果員工不注意，他們就像配置錯誤的防火牆一樣是一個可利用的漏洞。

但是，這並不是說技術無能為力。 例如，密碼管理員可以確保員工不只是為了記住密碼而重複使用密碼，或者密碼不夠長。 如果帳戶信息在詐騙期間被盜，這將大大減少任何給定的威脅行為者可能造成的損害。

這些只是您可以採取的保護業務的步驟之一。 如果您想及時了解有關最新詐騙技術、數據洩露和軟件漏洞的新聞，以及加強防御所需的最新技術，請立即註冊 Tech.co 的每週電子郵件時事通訊：