電子版 (加東)  |  電子版 (加西)

聆聽版高科技 騙招奇

號角月報加拿大版 二零二四年五月
转换为简体字

下載粵語MP3檔案

下載普通話MP3檔案

加拿大反詐騙中心(Canadian Anti-Fraud Centre)在1993年成立,2004年開始,每年舉辦「防詐騙月」(Fraud Prevention Month)。今年3月他們回顧過去20年,指出科技發展神速,造福社會,但同樣也被不法之徒利用,欺詐手法由此更精準,更匪夷所思,令人防不勝防。反詐騙中心相信要避免墮入陷阱,掌握最新騙術情報非常重要。加拿大競爭局(Competition Bureau)專員布斯維爾(Matthew Boswell)在「防詐騙月」20週年紀念時表示:「騙徒利用科技來提升騙術的可信性,而保持信息靈通,就是防範新型欺詐行為的關鍵所在。」

三大騙局損失嚴重
根據反詐騙中心公佈的數字,加國的詐騙情況嚴重,單在2023年,加拿大人就損失了5.67億元,比2022年增加了3,700萬元,比 2021年增加了1.87億元。經濟損失雖然有所增加,但欺詐案件的報案率仍然偏低,反詐騙中心估計僅為5%至10%。

在2023年向反詐騙中心舉報最多的前三種欺詐類型是身份欺詐(identity fraud)、服務欺詐(service fraud)和網絡

釣魚(phishing);但假如以損失金額來計算的話,排名前三位的欺詐行為是投資詐騙(investment scams)、魚叉式網絡釣魚(spear phishing)和戀愛詐騙(romance scams),它們的形式如下:

第一位:投資詐騙

反詐騙中心指出投資騙局的存在歷來已久,以往的性質大多近似龐氏騙局(Ponzi scheme),而隨著加密貨幣的出現,投資騙局也在不斷演變。在2023年向反詐騙中心舉報的投資騙案中,損失合計有3.09億元,其中超過50%與加密貨幣有關;騙徒通過社交媒體、約會網站和電子郵件上的虛假資料來吸引投資者上當。

去年10月,安省咸美頓市警方收到多宗舉報,因而呼籲公眾提防有關加密貨幣的投資騙局。在這宗騙案中,受害人在YouTube或其他社交媒體平台上,看到一個看來很真實的廣告,自稱是一個正式的傳媒報道,聲稱馬斯克(Elon Musk)推出了一個名為「量子人工智能(Quantum AI)」或類似名稱的區塊鏈交易平台。它承諾只需投資250元,投資者可以在一個月內賺到10萬元。

受害人一旦點擊廣告的鏈接後,會被引導到一個虛假的CBC(加拿大廣播公司)或其他新聞網站,網站上登載的都是虛構的文章。在閱讀文章時,受害人會被迫表示有興趣接收有關投資機會的電話;隨後,不法之徒會聯繫受害人,並取得權限,以電腦軟件(咸美頓市警方稱騙徒很多時會要求受害人安裝 Anydesk 或 Teamviewer 等軟件)遠程登入受害人電腦,創建區塊鏈錢包,並將受害人的資金轉入其中。同時間,虛假網站會顯示受害人的投資正在賺錢,但其實錢早已調走到其他國家去。

受害人最終在損失了巨額金錢後,才會意識到自己上當了!但騙徒還未罷休,幾個月後,受害人會接到電話,聲稱已經找到了受害人失去的比特幣,只要付款便可以取回投資,受害人唯有再次乖乖地付上金錢,最終被騙完再騙。這種將受害人榨乾榨盡的做法,就是所謂的「殺豬盤騙局」(Pig-Butchering scams)。

第二位:魚叉式網絡釣魚

網絡釣魚是之前常見的網絡詐騙方法,它透過電話、電子郵件或短訊,假冒合法機構,例如銀行、領事館、稅局等,要求受害人點擊鏈接,並提供個人資料,又或下載有毒軟件,從而騙取金錢。網絡釣魚的郵件、電話通常是大量發放,沒有個人性可言,製作粗糙,但求願者上釣,小量人中招即能回本生利。

至於近期流行的魚叉式網絡釣魚則有針對性,發放給特定的個人或群體,並對發放對象有一定認識。根據安省省警的數字,去年反詐騙中心有關魚叉式網絡釣魚的舉報,損失約6,000萬元,單單安省受害者的損失就有2,130萬元。

多倫多陳先生經營製衣小生意,由台灣的工廠負責生產製造,在收貨付款上向來沒有甚麼問題,卻想不到騙徒早已暗中監視,準備隨時發難。陳先生接受本報訪問時憶述,記得自己去年4月收到台灣工廠電郵來的賬單,要求付款6,000美元,陳先生回電郵表示,會在周末到銀行將錢電匯到工廠在台灣的銀行戶口去;想不到在周五突然收到「工廠」的電郵,聲稱因為稅務問題,希望陳先生將錢轉匯去一間英國銀行的戶口。

陳先生不虞有詐,跟著電郵指示匯錢,但工廠後來再次追數,稱沒有收到匯款;陳先生那時才知道原來的電郵不是由廠家發出,而這個電郵地址與廠家的非常相似。「台灣廠家的電郵系統被入侵了,騙徒一直在看我們的郵件,就在我要付錢前發假電郵將錢騙走;而英國銀行的戶口持有人的名字也和廠商的名字相近,所以我才沒有起疑心。」後來陳先生報了警,加拿大的銀行也向英國銀行追數,但戶口中的錢早已調走,無法討回。幸好陳先生買了商業保險,無奈地惟有展開漫長的保險索償。

安省省警稱這種詐騙行為是「魚叉式網絡釣魚」。省警指惡意軟件首先入侵一些商戶的電郵系統,之後商戶收到的電郵會被抄送副本給騙徒,安省省警解釋:「騙徒會花時間收集資料,研究獵物的郵件,尋找重要的聯絡人、付款方式和日期,這樣他們才能發出像真度十足的假郵件。騙徒會看準時機,在看到發票後採取行動,使用一個跟目標商戶類似的電郵地址,然後要求商戶的客人緊急付款到另一個銀行賬戶,以支付到期的發票。」

今年2月,一間加國公司向反詐騙中心舉報他們遭到「魚叉式網絡釣魚」詐騙。省警馬上聯繫美國特勤局(United States Secret Service),凍結了轉移到涉嫌詐騙者美國銀行賬戶上的615,820元。省警表示,該商戶最終能收回這筆款項。

第三位:愛情騙局

根據反詐騙中心的數字,向他們舉報的愛情詐騙在2023年共有945宗,造成超過5,000萬元的損失。愛情詐騙很多時都會涉及「社會工程」(social engineering)伎倆,這是一種以收集信息,操縱心理,以欺詐為目的的信任騙局。現時的愛情詐騙很多時都會和投資有關。

卑詩省烈治文皇家騎警在今年3月底時表示,愛情投資騙局的數字在去年急升,單是列治文市,他們共接到87宗舉報,損失金額達1,600萬;而今年由1月至3月期間共有12宗舉報,損失金額接近50萬。皇家騎警指出這種「長期騙局」需要使用數星期,以至數個月去和受害人建立關係,以便能說服他們將錢投入到騙局中。

騙徒通常透過交友網站或社交媒體認識受害人,之後就以誇大的利潤來哄騙他們作某類投資,列治文警方發言人稱,騙徒專門向孤單的人入手,看看哪些人容易受人影響,在取得信任後就會慫恿他們參與投資,而當中很多時都和加密貨幣有關。

掌握資訊保持警惕
隨著科技進步、AI人工智能普及化、貨幣電子化,網絡詐騙的伎倆亦會層出不窮,有人選擇不上網、不用公共WIFI,與科技絕緣,這種「斬腳趾避沙蟲」的方法並不明智,只會造就更多愚昧無知。反詐騙中心認為,要避免成為欺詐受害人,最佳方法是掌握資訊並保持警惕,做任何決定前(掏錢出來或提供個人資料),必須有全方位的考量,包括重新閱讀有關文件的細枝末節,諮詢可信賴的人,經常瞭解不同類型的欺詐行為,這樣才是享受科技世界的生存之道。


陳筱苓

下題:魚叉式網絡釣魚詐騙解構