freelee

《西蒙妮》劇照

“我們炮制騙局的能力，已經(jīng)超越了識(shí)別騙局的能力。”在電影《西蒙妮》中，阿爾·帕西諾飾演的男主角如此感嘆。本片的英文名將“Simone”單詞中的兩個(gè)字母替換成數(shù)字，寫作“S1m0ne”。只要略懂計(jì)算機(jī)基礎(chǔ)知識(shí)，就能看出這暗示了計(jì)算機(jī)的二進(jìn)制計(jì)數(shù)法。這部片子講述的，正是虛擬演員“S1m0ne”，如何經(jīng)過包裝后讓全世界觀眾以為這是一個(gè)真實(shí)存在的人類“Simone”。

作為虛擬演員騙局的始作俑者，帕西諾飾演的男主角最終為這場欺騙付出代價(jià)。而現(xiàn)實(shí)中，網(wǎng)絡(luò)詐騙制造損害的形式五花八門。從普羅大眾到跨國企業(yè)到政府機(jī)構(gòu)，都曾成為網(wǎng)絡(luò)詐騙的甕中之鱉。

尼日利亞騙局：針對“笨蛋”

“甕中之鱉”意味著受害者沒有反抗之力、束手就擒。確實(shí)有一些騙局，幾乎可以確保沾染上的人無法擺脫損失之厄運(yùn)。

譬如 “尼日利亞騙局”。騙子群發(fā)郵件，聲稱自己在尼日利亞（或其他非洲國家）擁有一筆巨大的資產(chǎn)，但因?yàn)楦鞣N身份驗(yàn)證或交通問題無法提取。詐騙者請求收到郵件的人支付一定數(shù)額的款項(xiàng)，或者提供銀行賬號接收一筆資金，以幫助其解決當(dāng)前的麻煩。騙子承諾會(huì)將資產(chǎn)的可觀比例分給收件人。

絕大多數(shù)人顯然不會(huì)相信這種來路荒唐的天上餡餅，但騙子本身也無意跟絕大多數(shù)人玩智力游戲。背景故事看上去越無稽，越能精準(zhǔn)定位騙子的“目標(biāo)客戶”—因?yàn)椤氨康啊辈艜?huì)上當(dāng)。那些無法從一開始就看出騙局端倪的人，往往也難以在涉及敏感交易或信息的最后關(guān)頭提高警惕，騙子希望收割的正是這一類對象。

而對于一開始存在疑心的人，騙子需要多費(fèi)唇舌令其放下警惕，溝通成本偏高、得手成功率偏低，效益并不喜人。所以，瞄準(zhǔn)“笨蛋”才是“增效”的法門。

雖然目標(biāo)是“笨蛋”，但詐騙者有時(shí)也智商不高。英國計(jì)算機(jī)專家邁克·貝里，以“反戲弄”尼日利亞類詐騙者而著稱。貝里掛著神父、企業(yè)家、藝術(shù)家等身份，與詐騙者打交道，最后反而能騙得詐騙者自拍一張舉著“蠢貨”牌子的照片，或者抄寫一遍魔幻小說《指環(huán)王》。

英國計(jì)算機(jī)專家邁克·貝里，能騙得詐騙者自拍一張舉著“蠢貨”牌子的照片。

作弄騙子大快人心，但實(shí)際上，尼日利亞騙局依然活躍。2019年，美國安全系統(tǒng)公司“安達(dá)泰”發(fā)布報(bào)告指，2018年該騙局造成的損失為70.3萬美元，2016—2018年平均每名受害者損失2133美元。

“419吞噬者”網(wǎng)站收集到騙子被反騙的素材

貝里在2003年建立了網(wǎng)站“419吞噬者”（419eater.com，“419騙局”是尼日利亞騙局的另一種稱謂，來源于尼日利亞的詐騙類犯罪代碼為“419”），原意是收集騙子反被騙的素材嘲笑他們，但最終變成受騙者交流的平臺(tái)。網(wǎng)站現(xiàn)在仍在運(yùn)行，討論的騙局從經(jīng)典尼日利亞騙局，延伸到愛情騙局、彩票騙局、釣魚騙局等14種騙局，可見十多年后網(wǎng)絡(luò)騙局依然猖獗。

信用卡網(wǎng)絡(luò)詐騙：始于電子商務(wù)年代

尼日利亞騙局的雛形，可以追溯到18世紀(jì)的“西班牙囚犯”騙局。騙子聲稱自己是或認(rèn)識(shí)一名財(cái)大氣粗的要人。要人受誣告被關(guān)在監(jiān)獄中，需要秘密募集錢財(cái)搭救。受騙者在豐厚回報(bào)的誘惑下交錢，最終損失慘重。

太陽底下無新事，西班牙囚犯騙局在300年后依然以換湯不換藥的形式興風(fēng)作浪。不過，今天尼日利亞騙局傷害范圍主要限于個(gè)人，而另一種歷史悠久的“信用卡詐騙”，則令個(gè)人和企業(yè)都深受其害。

1994年，電子商務(wù)日漸流行，相關(guān)網(wǎng)絡(luò)詐騙手段也逐漸浮出水面。騙子將盜取的信用卡掛上名人名字，然后用其購物。這同樣是一種今天來看堪稱“弱智”的詐騙手段。店家收到來自比爾·克林頓、史蒂文·斯皮爾伯格、布魯斯·韋恩、米奇老鼠的下單，竟然還是樂呵呵地發(fā)貨—他們還在為通過虛擬世界獲得生意而感到興奮，失去了應(yīng)有的戒備心。

到商家們開始了解騙子伎倆時(shí)，騙術(shù)也不斷升級。有人編寫了可以生成真實(shí)信用卡號的程序，騙子輪流嘗試不同卡號，總有能用上的機(jī)會(huì);有人發(fā)現(xiàn)網(wǎng)絡(luò)商城的漏洞，從中盜取已有的老用戶信用卡信息;有人偽造商城，讓顧客主動(dòng)把個(gè)人資料交到騙子手上……

目前主流的信用卡詐騙，以“不展示實(shí)體卡”（Card-not-present，簡稱“CNP”）形式進(jìn)行。在線上信用卡消費(fèi)過程中，消費(fèi)者不必展示實(shí)體卡片，一般提供卡號、卡有效期和三位安全碼（CVV）即可完成交易。騙子需要的正是這些信息，然后登陸各大商城大肆消費(fèi)。

信用卡詐騙屬于雙向詐騙。商家的損失尤其明顯。因?yàn)榘凑諔T例，如果因?yàn)榭ㄌ柫鞒龆霈F(xiàn)盜刷，信用卡持有人無需擔(dān)責(zé)，相關(guān)損失由發(fā)卡機(jī)構(gòu)或商家賠償。

據(jù)反欺詐安全顧問公司“清晰銷售”（ClearSale）的估算，2016年每發(fā)生1美元的信用卡線上盜刷，商家要承擔(dān)2.4美元的損失。損失主要來自退款、手續(xù)費(fèi)和貨物補(bǔ)充。另一家網(wǎng)絡(luò)安全公司瞻博（Juniper）則發(fā)表報(bào)告稱，估算2018—2023年的信用卡網(wǎng)上盜刷行為，將為零售商帶來高達(dá)1300億美元的損失。

商家損失慘重，消費(fèi)者同樣會(huì)成為信用卡詐騙的受害者。典型案例是“黑卡交易”。騙子利用盜取的信用卡資料（黑卡），購買線上商城禮品卡、數(shù)字游戲、數(shù)字音樂等，再低價(jià)賣給消費(fèi)者。一旦商家認(rèn)為虛擬商品是通過黑卡購買，輕則取消虛擬商品擁有者使用相應(yīng)產(chǎn)品的資格，重則封禁其賬號。無論是哪種懲罰程度，貪小便宜的消費(fèi)者最終都會(huì)財(cái)物兩失。

釣魚：鋒利魚鉤命中人性弱點(diǎn)

盜竊信用卡資料一般通過三種方式：

侵入數(shù)據(jù)庫—由于發(fā)卡機(jī)構(gòu)、銀行、線上商戶等均存儲(chǔ)大量用戶信用卡信息，一旦數(shù)據(jù)庫被侵入，信息就會(huì)流出;

物理盜竊，利用客戶拿出實(shí)體卡刷卡的機(jī)會(huì)，用做了手腳的刷卡機(jī)，通過信用卡磁條復(fù)制信用卡信息，這種方式如今可行性已大大降低，因?yàn)榘l(fā)卡機(jī)構(gòu)通常都在信用卡上加入了可反復(fù)更新加密信息的芯片;

釣魚，利用偽造信息、故事、說辭，引誘卡主主動(dòng)提供信用卡信息。

三種手段中，釣魚是最具“心機(jī)”的手段，因?yàn)樾枰芎φ摺爸鲃?dòng)就范”。尼日利亞騙局是經(jīng)典釣魚模式，主要瞄準(zhǔn)存在貪念的人。美國大兵騙局則走“感情欺騙”路線，令期待一場浪漫愛情的人遺憾失足。騙子假扮在海外服役的美軍士兵，通過社交網(wǎng)絡(luò)群發(fā)好友邀請、物色下手對象。無論騙子對網(wǎng)友的情話有多甜蜜，話題最終只會(huì)走向唯一一個(gè)方向：向網(wǎng)友要錢。

店家收到來自比爾·克林頓、史蒂文·斯皮爾伯格、布魯斯·韋恩、米奇老鼠的下單，竟然還是樂呵呵地發(fā)貨。

雖然騙局并不高明—例如有騙子謊稱自己在伊拉克，可說早安打招呼時(shí)忘記考慮時(shí)差—但騙子瞄準(zhǔn)的是網(wǎng)友對浪漫交往的向往心態(tài)，以噓寒問暖、深情款款甚至求婚等招式發(fā)動(dòng)攻勢。部分跨國網(wǎng)戀類的案例中，騙子更承諾前往網(wǎng)友所在的國家與其共度余生。虛假的纏綿依然有打動(dòng)人心的力量，尤其是情場如戰(zhàn)場，誰能保證自己在美好的愛情承諾中保持理智呢？

無論是因求財(cái)還是求偶而受騙，有人認(rèn)為這都是貪心者咎由自取。天降橫財(cái)和神仙姻緣，哪有這么容易出現(xiàn)？但釣魚對人性弱點(diǎn)的拿捏不僅在于“貪”，還在于“懼”、在于“懶”、在于其他情緒。收到銀行賬戶涉嫌洗錢的郵件，收件人難免一時(shí)慌張、走進(jìn)騙子設(shè)定的連環(huán)套;想留學(xué)、提升學(xué)歷或?qū)W習(xí)技能，卻錯(cuò)誤登錄了騙子制造的山寨官網(wǎng)，這些有志于學(xué)的朋友如果多點(diǎn)心眼，留意網(wǎng)站的網(wǎng)址結(jié)構(gòu)或者頁面設(shè)計(jì)，或許就能避免上當(dāng)。

在騙子精心炮制的心理游戲中，政府部門都未必能躲過陷阱。2019年4月，芝加哥航空局收到一封似乎由供應(yīng)商天際線管理公司（Skyline Management）發(fā)來的郵件，郵件聲稱銀行賬戶有變。該局向此賬戶打入了115萬美元，卻在不久之后被天際線管理公司申訴欠款。這時(shí)大家才知道遇到騙子。幸好，騙子賬戶所在的富國銀行及時(shí)作出凍結(jié)處理，芝加哥納稅人的錢沒有流入騙子腰包。

相比之下，波多黎各政府出資建立的“工業(yè)發(fā)展公司”就未能力挽狂瀾。同樣是收到賬戶變更郵件，工業(yè)發(fā)展公司在發(fā)現(xiàn)可疑情況之前，已經(jīng)向騙子轉(zhuǎn)賬了250萬美元。

網(wǎng)絡(luò)詐騙：無法攔阻的進(jìn)化腳步

這類以供應(yīng)商更換賬號為名義展開的騙局，有專門的稱謂—商務(wù)郵件協(xié)定騙局（Business Email Compromise，簡稱“BEC”）。美國聯(lián)邦調(diào)查局將BEC和釣魚，定義為兩種不同類型的網(wǎng)絡(luò)犯罪模式。在其2021年發(fā)布的《2020年網(wǎng)絡(luò)犯罪報(bào)告》中，釣魚類案件高居各類網(wǎng)絡(luò)犯罪案件的數(shù)量榜首，多達(dá)24萬宗，是排名第二的“不發(fā)貨/不付款”類案件數(shù)量的兩倍。而BEC造成的金額損失最大，高達(dá)18.6億美元，是排名第二的“信用騙局/愛情騙局”的三倍多。

此前，聯(lián)邦調(diào)查局還在一份聲明中披露，從2018年11月到2020年9月，每宗BEC詐騙的損失金額小至1萬、大至400萬美元，從州政府到地方政府、保留地政府，都是攻擊的主要目標(biāo)。

BEC、愛情騙局都屬于釣魚，足見釣魚已經(jīng)成為網(wǎng)絡(luò)詐騙的“顯學(xué)”。

從詐騙思路來看，BEC、愛情騙局都屬于釣魚，足見釣魚已經(jīng)成為網(wǎng)絡(luò)詐騙的“顯學(xué)”。騙局原始，上當(dāng)?shù)娜瞬粩嘣龆?、損失不斷累積，相比起利用人性弱點(diǎn)，釣魚手法更多是利用“信息差”得逞：受害者要么疏于留意各類騙局信息，要么對騙子所談及的領(lǐng)域沒有基礎(chǔ)認(rèn)知，要么有太多其他信息需要處理而忽略了識(shí)別騙局的關(guān)鍵細(xì)節(jié)，最終看不出別人眼中的明顯破綻。

然而，這是一個(gè)信息爆炸的世界，這是一個(gè)“信息繭房”不斷將人們關(guān)心的話題鎖死在局部限定領(lǐng)域的世界。了解騙局、識(shí)別騙局，難度可能越來越大—這并非騙局水平升級，而是人們認(rèn)知騙局的渠道在收窄。

從“電子商務(wù)原始時(shí)代”的名人騙局，到如今層出不窮、十多種分類的騙局，網(wǎng)絡(luò)騙局的進(jìn)化水平始終走在反詐騙者的認(rèn)知水平之前。隨著網(wǎng)絡(luò)環(huán)境的變化，“道高一尺、魔高一丈”的網(wǎng)絡(luò)詐騙斗爭形勢，只會(huì)日益嚴(yán)峻。