英國：多方聯手開展反詐行動

文/李忠東

英國詐騙問題日益嚴重

英國詐騙犯罪橫行，每年造成的損失近30億英鎊，在人均損失方面遠遠高于其他主要西方經濟體。

受害者苦不堪言

去年英國因詐騙問題月均損失2億英鎊，而今年4月的詐騙損失金額達到7億英鎊。事實上，并非所有的人遭遇詐騙后都會報案，因此真實損失金額可能達到天文數字。一些脫口秀主持人也在節目中半開玩笑地說：“如果你在英國沒被詐騙，那代表還沒有深入了解這個國家。”

匯豐銀行雖然總部設在英國，卻是一家全球性金融機構，其亞洲業務的分量很重。目前該銀行因個人詐騙而造成的全球損失中，英國占了大約80%。總部設在美國的網絡安全公司BioCatch負責產品策略的副董事長阿耶萊特·比格-萊文指出：“最復雜的詐騙往往始于英國，兩年后傳播到美國，隨后再漸漸擴散到世界各地。”

英國國家統計局數據顯示，2020—2021年度，英國警方“反詐騙行動”機構記錄的各式詐騙案件數量達510萬起，比上一年度增加2/3，受害人的損失中有1/4無法追回，其中電信網絡詐騙案件呈現“井噴式”爆發。不法分子還在社交媒體上發布高回報的虛假投資廣告，導致大量民眾受騙。

與人們印象中不同的是，詐騙分子似乎更偏愛英國的鄉村地區，將目標逐步轉移到普通群眾。以英國東南地區的小鎮斯勞為例，詐騙發案率超過倫敦，成為全英第一。全球信息服務公司發現，在斯勞，每一萬個家庭就會經歷25次身份欺詐嘗試。專家同時發現，欺詐者更有可能是本地人，往往為了接近目標而潛伏數月甚至數年。

特別是老年人和弱勢群體，更是深受其害。“老年英國”組織的負責人戴維·索思蓋特介紹說，生活成本嚴重緊縮給詐騙分子們提供了新的誘騙手法，由此會引發“新一波詐騙潮”。詐騙正在老年受害者群體中“悄無聲息地蔓延”，因為他們過于害怕而不敢報案。很多患有癡呆癥的老年人，甚至都不知道自己已經被騙了。

租用小型公寓的年輕人也成為被欺詐的對象之一，其被欺詐風險的分數比此前增加了47%，是英國普通居民被欺詐風險分數的兩倍有余。留學生和從事常規職業的年輕人同樣如此，被欺詐風險的分數增加了75%。與之相對應的，是富人群體被欺詐風險的分數降低了近一半。

許多詐騙案均為國際詐騙。犯罪分子使用歐洲或者其他地區的銀行賬戶，將其偽裝成與被冒充公司相關聯的合法賬戶。國際組織雖然能追蹤到其中一些賬戶，但犯罪分子很快會將賬戶進行轉移。早在新冠疫情暴發初期（2020年3月份），國際刑警組織就已協助處理了大約30 起涉及與新冠肺炎疫情相關的跨國詐騙案件，最終凍結18個銀行賬戶和超過73萬美元的涉嫌欺詐交易金額。國際刑警組織秘書長尤爾根強調：“犯罪分子正在利用新冠肺炎疫情造成的恐懼和不確定性，掠奪那些只想保護自己和親人健康的無辜公民。”

詐騙犯心狠手辣

疫情期間，遠程工作、社會互動和網購等流行。由于被強制隔離，人們的感情和身體都受到不同程度的打擊，因此有些人會輕信在社交媒體上噓寒問暖、表現“善意”的那些陌生人，進而面臨更多的被騙風險。國外的詐騙群體在手段和技術上都有所“提高”，伺機通過偽造虛假購物網站、支付鏈接、物流快遞信息等方式實施詐騙。

大數據的流行使得詐騙者很容易通過社交媒體、數據泄露或網絡釣魚消息收集有關受害者的背景信息，并且根據號碼欺騙技術克隆銀行的電話號碼來騙取信任。英國曾經報道了冒充亞馬遜集團的犯罪案件，犯罪者從200名受害者那里竊取了40多萬英鎊。他們偽裝成醫院的工作人員或者政府官員，聲稱受害者親屬感染新冠病毒，要求其支付醫療費用。一些欺詐者甚至恐嚇受害者，說其親戚涉及惡意傳播已被拘留等等。

特別值得一提的是，詐騙者冒充 IT部門、電信供應商和銀行等工作人員的身份遠程控制軟件進行詐騙。他們誘騙受害者放棄對其設備的控制，以侵入其賬戶并竊取敏感數據。這是一種全新的技術詐騙形式，詐騙者自稱是知名公司（亞馬遜、英國電信和微軟等）的服務人員，并利用受害者的私人數據，獲得允許訪問受害者設備的授權。在2020年上半年，這種詐騙方式導致近15000份的報案和5800萬英鎊的損失。

根據英國欺詐和網絡犯罪國家報告中心Action Fraud的數據，去年有20144人成為此類遠程訪問工具（RAT）騙局的受害者，被竊取了近5800萬英鎊，每次事故平均損失約2800英鎊。一名受害者被偽裝成天空電視臺工作人員的人所騙，下載RAT病毒來解決電視機根本不存在的問題，損失超過2萬英鎊。另一名受害者損失了1000英鎊，因為一名假裝為亞馬遜工作的欺詐者誘騙他下載RAT，以幫助他處理亞馬遜Prime（一種類似VIP的收費會員制度）會員資格的付款。

這些攻擊通常始于受害者被屏幕上的彈出窗口轟炸，聲稱個人電腦（PC）存在問題。反過來，這可能會要求用戶撥打一個實際上由欺詐者運行的熱線號碼，說服他們下載遠程訪問工具。在任何一種情況下，訪問受害者的PC或移動設備，都可能使詐騙者能夠訪問銀行詳細信息或下載具有相同目標的信息竊取惡意軟件。

“雖然遠程訪問工具在合法使用時是安全的，但我們希望公眾意識到它們可能被犯罪分子濫用以進行欺詐。”倫敦市警察局的偵探總督察克雷格·穆利什提醒道，“我們經常看到犯罪分子冒充合法企業，以誘騙人們交出對PC或智能手機的控制權。只有當你被認識和信任的人（例如朋友或家人）詢問的情況下，你才可以讓對方獲得你的PC遠程訪問權限。”

反詐騙針鋒相對

英國媒體和社會團體紛紛指出，政府打擊和預防詐騙犯罪的力度不足。在英格蘭和威爾士，去年分配處理詐騙案的警員數量僅占警員總數的2%。因人手短缺，執法部門無力應對激增的詐騙犯罪。受害人撥打警方舉報專線時，平均需要28分鐘才能接通。據英國智庫社會市場基金會測算，英國記錄在案的詐騙案件中，每1000起只有2.1名警員偵辦。英國內政部數據顯示，去年英國警方結案的詐騙案件數量僅5.2萬起，有2.2萬起被停止偵查，只有不到5000起案件的嫌疑人被起訴。

如此高的詐騙案發率引起了英國社會各界的關注。去年10月，英國內政部重啟“反詐騙聯合小組”， 希望通過聯合執法機關、銀行和電信等行業企業，遏制詐騙案件的高發勢頭。該小組提出一系列工作計劃，采取措施阻止金融詐騙背后的犯罪集團行動，其中包括對簽訂手機套餐合約在內的電信產品進行銀行授權、防止個人金融信息泄露、攔截偽裝成機構信息的詐騙短信等。為了幫助人們防范詐騙風險，英國警方聯合銀行業和消費者團體共同推出了“三思而行”運動。英國反金融詐騙行動組織負責人凱蒂·沃洛貝克建議：“大眾在收到任何涉及轉移資金的要求時，應停下來，先別急著透露個人信息或者財務信息，三思而行。”

6月23日，英國金融行為監管局（FCA）宣布，將在2022年至2023年加大數據領域投資，招聘大量人工智能、分析與數據科學、云工程和數字技術等方面的人才，提高FCA收集數據的質量，加大數據使用力度，監督和打擊欺詐網站。2021年5月至2022年4月期間，FCA在其消費者警告名單上增加了1966起可能的欺詐行為，比上一年同期增加了三分之一。數據戰略是FCA最近三年戰略的基礎，旨在減少和防止嚴重傷害，設定更高的標準，促進競爭。

5月10日，英國國家網絡安全中心NCSC分享了其“主動網絡防御計劃”ACD的最新數據。去年，ACD取得顯著的成績，阻止了超過120萬個與Android Flubot惡意軟件相關的域。該機構破獲270萬起騙局，假的名人代言和虛假的勒索電子郵件幾乎是2020年的4倍。在2021年其他欺詐活動使用了共同的主題，包括NHS疫苗和疫苗護照。約3300萬個注冊了NCSC早期預警服務的組織，預先被告知其網絡上存在潛在惡意或易受攻擊的事件。截至去年底，該服務已增長到4600名客戶。超過1萬個組織嘗試了NCSC的盒裝練習工具包，以加強事件響應能力。