当今的金融欺诈：新威胁，新策略：作者：Ben O'Brien

欺诈影响社会的各个部门——从大公司到日常消费者。最近的趋势揭示了欺诈者行为的显着变化，突出表现在过去一年中浪漫诈骗付款增加了 31%，以及投资欺诈的新模式。 这些骗局不断变得更加复杂，将先进技术与社会工程相结合来利用漏洞。让我们看看这些当前的威胁并研究有效的保护策略。

什么是骗局？

当欺诈者使用欺骗手段操纵个人或组织共享敏感信息、汇款或放弃有价值的资产时，就会发生诈骗。这些计划通常依赖于虚假承诺或陈述。诈骗者擅长利用常见的漏洞——无论是知识差距、财务压力、制造的紧迫感还是情绪触发因素——来欺骗他们的预定目标。

诈骗类型

诈骗者不断开发出越来越复杂和巧妙的方法来欺骗和欺骗受害者。

虽然本博客探讨了当前流行的一些最流行的骗局，但它仅代表了现有威胁的一个快照。随着诈骗者不断调整他们的策略，我们识别和打击这些骗局的能力也必须相应发展。

#1.网络钓鱼

“网络钓鱼”是一个术语，诈骗者使用诈骗电子邮件、短信、电话、二维码或其他类似方法来欺骗受害者。网络钓鱼电子邮件旨在通过欺骗性链接或信息请求来针对众多个人或企业。 其目标是获取有价值的个人或财务信息，欺诈者可以通过多种方式利用这些信息。例如，网络钓鱼文本可能声称收件人有资格享受政府计划的好处，例如能源账单支持。

短信通常包含看似合法但指向欺诈网站的链接，要求收件人输入个人和/或财务详细信息。一旦输入，诈骗者就可以访问这些数据，他们可能会利用这些数据进行进一步的欺诈，例如身份盗窃或帐户接管。

#2.鱼叉式网络钓鱼

“鱼叉式网络钓鱼”是一种更有针对性的网络钓鱼方法，欺诈者希望收集特定于个人的信息，并通过电子邮件或电话直接联系他们，操纵他们提供个人或财务信息。

最近针对 Google 帐户持有人的骗局说明了欺诈者如何利用有关个人的已知信息来操纵真正的安全功能。在此示例中，欺诈者在用户帐户上触发了合法的 Google 欺诈警报。不久之后，欺诈者联系了该用户，自称是 Google 欺诈团队的代表，愿意帮助保护他们的帐户。欺诈者要求帐户提供一次性密码 (OTP)，该密码由 Google 发送给用户进行验证。 受害者相信电话是真实的，因此与欺诈者分享了 OTP，从而授予欺诈者访问其 Google 帐户的权限。

＃3。浪漫骗局

浪漫诈骗是指诈骗者建立虚假的在线身份，并在数月甚至数年的时间里与个人在线联系。一旦欺诈者获得了个人的信任和喜爱，他们就会欺骗个人向他们汇款以购买紧急医疗保健或探访机票等物品或账单。近年来，此类案件不断增加，尤其是随着约会应用程序的日益普及。

2023 年，爱情诈骗付款总数增加了 31%，比 2020 年增加了 200%。然而，这个数字可能大大低估了这种犯罪的真实流行率，因为爱情诈骗的受害者可能会因为被骗而感到羞耻。心同时破碎。因此，他们不太愿意与朋友或家人讨论欺诈行为，更不用说报告欺诈行为了。

＃4。投资骗局

投资诈骗诱骗个人将其收入、储蓄或养老金投资于虚假的投资机会。

投资诈骗在 2022 年和 2023 年有所下降，这种下降反映了生活成本的挑战。然而，随着实际收入增加的预期，预计投资诈骗率也会上升。

55 岁以上年龄段的定向投资诈骗有所增加。最近的变化允许从 55 岁起提取四分之一的养老金，这有助于营造出该年龄段可支配收入增加的形象。再加上近年来的低利率，使得回报率高于正常水平的投资骗局特别有吸引力。

克隆公司是欺诈者用来诱骗个人投资的方法之一，克隆公司冒充真正的公司，甚至可能复制其网站。欺诈者会利用时间压力、担心错过机会以及宣传高于正常利率等策略来欺骗个人在没有对投资进行适当研究的情况下做出决定。

＃5。购物诈骗

购物诈骗是指个人在网上购物但产品从未出现。欺诈者可能会在 TikTok 或 GumTree 等卖家网站上建立虚假网站或虚假在线个人资料来宣传产品。

防止欺诈

成为欺诈的受害者可能会造成毁灭性的财务和情感后果。然而，教育在发现警告信号和领先于新出现的欺诈策略方面发挥着至关重要的作用，有助于防止受害。个人应保持警惕：

• 任何听起来好得令人难以置信的事情

• 要求预先付款

• 陌生来电者

• 匆忙做出决定

• 任何入站通信渠道，包括链接、二维码等

• 被要求提供财务或个人信息

还值得明确指出的是：

• 互联网/电话提供商不会联系您并要求您在设备上安装软件

• 银行不会联系您将资金转入“安全”账户

• 警方不会打电话给您来帮助他们进行秘密行动以抓捕诈骗犯

所有这些都是欺诈者常用的策略。欺诈受害者的保护级别根据所使用的支付渠道和方法而有所不同。例如，新的 APP 欺诈赔偿要求于 2024 年 10 月 7 日生效，为基于应用程序的欺诈（包括爱情和支付诈骗）提供高达 85,000 英镑的保护。

根据《消费者信贷法》第 75 条，信用卡为 100 英镑至 30,000 英镑之间的购物提供保护。然而，尽管存在这些保障措施，审慎的财务管理和欺诈应对仍然至关重要。严重疏忽可能会大大降低从欺诈相关索赔中追回资金的可能性。因此，教育有两个重要目的：帮助个人最初避免欺诈，并在发生欺诈时提高他们追回资金的机会。

一些公开可用的资源可以帮助个人保护自己免受欺诈：

• 英国财政部发起了一项“Take Five”全国运动，该运动提供直接的建议、提供建议以帮助提高认识并努力保护个人免受欺诈。

• FCA 拥有 ScamSmart 等工具，允许个人检查投资或养老金机会以避免诈骗。

• FCA 制定了一份由 FCA 授权或注册的公司名单，每天晚上更新，并强烈建议仅与名单上的公司进行交易。此外，FCA 还制定了一份警告清单，其中包括 FCA 所知的、不允许在英国运营的任何未经授权的公司。

• “朋友反诈骗”是国家贸易标准诈骗小组的一项倡议，旨在通过赋予人们反对诈骗的权利来保护和防止人们成为诈骗的受害者。

举报欺诈行为

个人应立即联系银行，通知他们涉嫌欺诈活动。如果资金已转移到另一家银行，也始终值得联系该银行。

任何欺诈活动都应报告欺诈行为。 Action Fraud 是国家欺诈和网络犯罪报告中心，它代表英格兰、威尔士和北爱尔兰警方收集有关欺诈的报告。他们还可以为受欺诈影响的人提供帮助和建议。

当每个人（个人、企业和金融机构）都发挥自己的作用时，欺诈预防才会最有效。关键在于保持知情并对可疑活动做出迅速反应。

请记住，保障措施已经到位，包括新的 APP 欺诈赔偿要求，最高可赔偿 85,000 英镑的损失。然而，预防仍然优于治疗。对警告信号保持警惕，利用 FCA 的 ScamSmart 工具等可用资源，并及时报告任何可疑活动。

资料来源：

2024 年英国金融年度欺诈报告.pdf) | | | | |