专业人士分享网络诈骗的种类和防范措施

随着手机和网上平台的普及,网络诈骗行为也越来越多,我自己就成天收到乱七八糟的短信和电话。作为一个职业风险管理人士,我一直对那些信息采取置之不理的态度,无奈这样的电话和短信越来越多,所以我非常气愤,就写下此文,期望对大家有所帮助。也让那些给我发信息的人,不要乱发信息。

现在的网上诈骗行为五花八门,可以用道高一尺魔高一丈来形容。我们有日常的事情需要做,而诈骗人士则是专业做诈骗行为,他们有时间,精力和套路,所以我们要认识到自己的局限,采取置之不理的态度,不要跟他们耗

这里我介绍一些网上诈骗行为的基本套路和应对措施,供大家参考。

01 账户接管

账户接管 (ATO, Account Takeover)是一种常见的 网络诈骗行为。欺诈者非法访问受害者的在线账户,譬如 电子邮件,银行,或者社交媒体的账户。攻击者通常通过钓鱼(Phishing), 恶意软件(Malware), 数据泄露 (data breaches) 等方式获取受害者的个人信息,甚至通过在暗网上购买个人信息 (purchasing the credentials on the dark web)。

一旦攻击者控制了受害者的账户,他们就可以通过各种方式滥用这个账户。

经济收益。攻击者可以耗尽受害者的银行账户,购买他们想要的物品,或者把钱转移出去。

身份盗窃。攻击者可以冒充受害者,从而败坏受害者的声誉和人际关系。他们还可以利用受害者的身份进行进一步诈骗。

数据收集。攻击者可以获得受害者的个人敏感信息和商业数据。这些数据可以被出售,用于有针对性的网络钓鱼,或者用于勒索。

垃圾邮件和恶意软件分发。攻击者可以使用受害者的账户分发垃圾邮件,病毒软件或者进行其它形式的网络攻击。

防止账户接管的方法包括使用强而独特的密码,多因素身份验证,定期监控账户是否有可疑活动,不断学习网络诈骗和钓鱼行为的新陷阱。

02 授权推送支付

账户接管是别人偷偷进入你的账户作恶,而授权推送支付则是你自己愿意支付的。

专业人士分享网络诈骗的种类和防范措施

授权推送支付 (Authorized Push Payment, APP) 诈骗行为中,诈骗者诱骗受害者自愿向诈骗者控制的账户付款。受害者认为他们正在进行合法交易,但是钱实际上流向了欺诈者。以下是这种常见诈骗行为的·不同形式。

购买欺诈。受害者预先购买从未提供的商品或者服务。这种情况经常发生在网上购物中。

CEO 诈骗。欺诈者冒充高级管理人员或者重要供应商,指示受害者向新账户紧急付款。

浪漫诈骗。受害者被诱骗向假装与受害者建立浪漫关系的诈骗者汇款。

发票和委托诈骗。欺诈者冒充常规供应商,说服受害者更改未来付款信息,将付款定向到欺诈者的账户。

租赁诈骗。受害人为不存在或者不可用的租赁房产支付押金。

预付费诈骗。受害者被要求支付一定的费用才能获得大得多的资金。但是这笔大资金从未兑现。

在所有这些诈骗行为中,关键在于受害者认为自己正在进行合法支付,这使得授权推送支付诈骗行为很难打击。

下面这些防御授权推送支付诈骗的方法可供参考。

验证所有请求。如果你收到汇款请求,尤其是紧急请求,请花点时间进行验证。使用已知的联系方式联系个人或者公司,而不是使用可疑请求中提供的联系方式。

教育自己和家人。了解授权推送支付诈骗的常见迹象,与家人和朋友分享这些信息,以确保他们也了解这一信息。

保持怀疑。警惕任何将资金转移到新账户的请求。合法组织,尤其是银行,很少要求你把钱从一个账户转移到另一个账户。

放慢速度。诈骗者经常试图催促受害者做出决定。一定要慢慢来,尤其是涉及到金钱的时候。

使用安全支付方式。使用具有保护功能的安全支付方式,譬如信用卡支付或者其它安全支付方式。直接银行转账通常没有相同级别的保护。

确认身份。如果你是第一次向某人支付,请先转少量金额,然后与收款人确认他们已经收到,然后再支付其余款项。

立即联系银行。如果你认为自己被授权支付诈骗了,请立即联系银行,看有没有补救办法。

定期检查交易记录。定期检查银行和在线交易历史记录,看是否有可疑活动。

这些方法可以预防相关诈骗行为。

03 电话诈骗

电话诈骗,或者短信诈骗,旨在诱骗人们提供金钱或者泄露个人信息。下面是常见类型。

技术支持诈骗。诈骗者冒充知名科技公司的人员,并声称受害者的计算机感染了病毒,他们提出付费解决问题,并且还可能尝试远程访问受害者的计算机。

国税局诈骗。诈骗者声称来自国税局,并说受害者欠税。如果受害者不立即付款,他们就会威胁逮捕或者采取法律行动。

彩票和抽奖诈骗。诈骗者告诉受害者,他们赢得了一大笔钱或者奖品,但必须支付费用或者税款才能领取。

祖父母诈骗。诈骗人冒充受害人的孙子,说遇到麻烦并立即需要钱。

银行欺诈诈骗。诈骗者冒充受害人银行的工作人员,并声称受害人的账户有问题。他们要求提供账户和敏感信息以“解决问题”。

追债诈骗。诈骗者声称在追债。债务通常不是受害者所欠,但是诈骗者会利用威胁来试图取得付款。

医疗警报和健康保险诈骗。诈骗者可能会提供免费的医疗警报系统,冒充健康保险公司的工作人员,或者低价提供健康产品。

所有这些诈骗的共同点,就是诈骗者的目的都是诱骗受害者提供金钱或者敏感个人信息。

针对这些电话诈骗行为,大家可以采取如下措施。

请不要接听未知电话。如果你不认识电话号码,请将其转到语音留言。骗子一般不会留言。

保持怀疑态度。如果有人声称来自公司或者政府机构,请挂断电话并拨打你账单上的电话号码,或者公司网站上的电话号码。

不要分享个人信息。不要通过电话透露个人信息,譬如社会安全号,信用卡信息,银行账户信息等。除非是你自己打电话出去并且确认电话号码是合法的。

不要为承诺预先付款。无论是奖品,债务减免,工作机会,还是慈善捐款,如果他们首先要求付款,那就是一个骗局。

请记住,防范电话诈骗的最佳办法是提高认识的怀疑。如果一个电话看起来可疑或者好得难以置信,那么它可能就是一个骗局。

04 我的个人经历

我很小的时候,我的父亲就教育我,如果你手里有一个小钱,别人手里有一个大钱,要跟你换,你不要换。你没有本事把别人的大钱换回来,结果很可能就是你的小钱被换没了。

过去几十年,因为职业的缘故,我对很多风险管理方面的事情也比较注意,但是还是有一些个人经历。

我在领英有一个账号,基本包含了许多我工作中的朋友。一天,一个女生加我好友,我接受了。然后她让我用其它平台联系,我给了她 Line 上的账号。然后她就告诉我她管着一个计算机系统,可以看到大户的数字币交易。她给我看她每天交易的回报,基本一天 10% 以上的回报。出于职业训练,我知道她是骗子。

第一,你不能跟踪别人的交易信息。第二,大户也不会每天赚钱。第三,你如果每天回报 10% 以上, 一年就可以赚 20 多倍,你找我干嘛。

我故意逗她一下,说我也想跟着投资,她立刻给我打电话,要告诉我怎么转钱。我怎么会转钱给她?

这里,她首先通过领英认识我。从此以后,我领英上非可靠人士,我一律拒绝接受好友请求。她让我转钱到她的平台,这样我的账号就会被她控制,属于账号被接管。我做这方面工作,怎么会把钱转到我不了解的平台去。

受害人被骗,许多时候是过于自信,以为自己不会被骗,结果就很可能被骗了。

投资领域诈骗行为很多。你想取得高回报,人家想取得你的本金。天上永远不会掉馅饼,发财的事情轮不到你。

其它诈骗行为包括电子邮件诈骗,不熟悉的邮件链接一定不要去点。那里可能有病毒。有人用 Hotmail 邮件地址给邮局包裹信息。还有我们都熟悉的纽约领事馆电话。

别人告诉你的发财机会,很可能是让你参加金字塔(Pyramid Scam),顶层的人是发财了,底层的人都赔钱。

最近比特币和其它数字币很流行,我认为它也是诈骗行为。它的主要功能,就是洗钱和资本转移。美国没有禁止它,我认为主要原因就是,钱转美国来了。有人愿意投资数字币,那是个人的选择和本事,我没有那个本事,也不去赚那个钱。

死生有命,富贵在天。扎扎实实地做好自己的工作,并且做到得心应手,就是最好的投资。如果想取得额外的投资回报,那么自己必须要做好各方面的研究工作。

现在手机上带着太多的个人信息,所以手机连银行账号一定要小心。至少不要在连手机的银行账号里放太多的钱。

这个世界上,因为太多的人想一夜暴富,所以就给诈骗者提供了机会。贪婪是被骗的开始。

【竞赛报名/项目咨询+微信:mollywei007】

上一篇

KCL给了Offer却没人去的8个专业是什么情况?

下一篇

如何培养英国企业最著重的三种软技能?

你也可能喜欢

  • 暂无相关文章!

评论已经被关闭。

插入图片
返回顶部