最常见的互联网诈骗
互联网诈骗背后的“创造力”继续成为主要犯罪形式之一。(这是美国发展最快的犯罪行为。)像勒索软件和鲶鱼这样的骗局现在似乎已经过时了,尽管人们仍然没有钱。虚拟绑架和smshing(一种通过短信进行的网络钓鱼)等新兴计划只是大胆的骗子利用最新和最受欢迎的。
根据联邦贸易委员会的说法,Impostor诈骗(捕捞,虚拟绑架,老年人欺诈)是美国最大的欺诈行为,2017年有超过350,000份报告。估计有3.28亿美元被盗 – 这正是报道的内容。网络犯罪一般是全国发展最快的犯罪,据估计,到2021年,国际犯罪成本可能达到60亿美元。
由于网络上个人信息的访问量增加,许多在网络繁荣之前流行的冒名顶替诈骗变得更加普遍,更容易实现。曾经通过电话完成的诈骗现在可以通过电子邮件或最近的短信完成。
在我们的研究中,我们发现有超过70种基于互联网的欺诈分类,根据互联网犯罪投诉中心(IC3)的定义是“使用互联网服务的互联网服务软件来欺骗受害者或以其他方式利用“看起来很简单,但我们列出了你可能会或可能不会注意到的最常见的网络诈骗列表 – 以及一些有用的提示,可以帮助你避开机会主义骗子的不断波动。
通过电子讯息
我们大多数人都熟悉网络钓鱼 – 当诈骗者试图获取用户名或密码等关键信息来“闯入”个人帐户时。诈骗者使用各种网络钓鱼方案,包括骗子使用银行徽标并创建一个与银行名称非常相似的虚假电子邮件地址。在电子邮件中,诈骗者包含一个欺诈性链接,可以访问受害者的个人信息(即“填写此表格以激活您的新银行卡”)。
有几个不同的版本:
鱼叉式网络钓鱼是指诈骗者针对特定的个人,组织或企业。众所周知,希拉里克林顿总统竞选活动的主席在一封电子邮件中被枪杀,称乌克兰有人试图登录他的Gmail帐户。他点击了链接,输入了他的用户名和密码,他的帐户遭到破坏。
Whaling 针对企业或高级管理人员,或者电子邮件似乎来自高级管理人员,提供诈骗者访问帐户的权限。员工收到一封似乎来自首席执行官的电子邮件,就像2016年当Snapchat的首席执行官被诈骗者使用时,他通过电子邮件向该公司的薪资部门发送电子邮件。诈骗者能够访问当前和前Snapchat员工的个人信息。
Smshing 通过SMS(文本)消息向受害者发送消息,该消息包括指向虚假银行账户或某种金融机构的链接。当受害者点击文本消息中的链接时,系统会提示他们填写表格,并进行简单的网络钓鱼攻击。今年春天,一些加拿大人被欺骗,以为他们通过流行的在线汇款服务从加拿大税务局收到退税。
难以置信
然后有一些看起来好得令人难以置信的骗局 – 但是受害者仍然会为他们而堕落,要么是因为他们非常有说服力,要么因为他们似乎没有办法在这种情况下失败。
尼日利亚骗局(又名尼日利亚人419)是大多数人都熟悉的骗局。如果您帮助他们将钱从国外转移到美国的银行账户,他们会让海外的人提供一笔钱或付款。(他们基本上是要求受害者“为他们保留。”)诈骗者 – 通常来自尼日利亚,有时声称自己是王子 – 承诺,如果你向他们提供你的账户信息,他们将为你提供一笔小额手续费。大量存款。在提供所有这些信息时,诈骗者现在可以访问您的帐户。尽可能简单地存款,从您的帐户中提取也很容易。通过电子邮件,社交媒体,短信等方式联系受害者,并传达了他们为何需要帮助的详细故事。骗局不一定以来自不同国家的存款为中心。他们可能涉及catfishing,假彩票获奖者,甚至出售大学教科书或预付信用卡,并立即返回他们之前,他们可以发送给客户(受害者)。6月,一次重大逮捕案中有74人被拘留,其中包括尼日利亚的29人。该骗局涉及通过美国证券交易委员会的文件,欺骗电子邮件和进行广泛的研究,以达到他们的目标:首席执行官,首席财务官和控制人。有些电子邮件也附带了恶意软件,可能是一个链接,可以让受害者直接汇款给他们。
成为秘密购物者是诈骗者能够从他们的受害者那里窃取的另一种方式,他们回答他们在网上找到的广告。似乎是一个很好的演出:你会收到一张支票,用于支付购买你要求审查的产品的费用(或者在某些情况下,你审查的服务,如购买汇票或礼品卡。)受害者是要求发送物品的照片或购买证明。几天之后,银行意识到支票是假的,受害者是全额支票。
比特币和加密货币真的很受欢迎,但对许多人来说仍然是一个谜,这并不能阻止他们“试图进入底层。”受害者进行初始投资并建立他们的“数字钱包”,在进行投资或购买假ICO(初始硬币产品)时可能被黑客攻击或入侵。受害者也对“ 泵和垃圾场 ” 持开放态度“骗局他们被愚弄投资于廉价但风险高的替代硬币。一旦某些加密货币被“哄抬”,其价值暴涨,诈骗者就会兑现并将他们的加密货币“转储”给不知情的投资者,这些投资者认为这是下一个重要的事情。这些骗局是成功的,因为许多人只是不够了解这个概念,或者市场本身没有按照应有的方式进行监管。
租赁诈骗已经达到了各种目标:大学生和那些寻找经济适用房的人,寻找退休之家的老年人,寻找度假胜地的旅行者。诈骗者将为家庭,公寓,公寓等创建虚假的在线广告,并要求首付,申请费等 – 看不见,不访问实际位置。受害者只是在他们在Trulia,Craigslist,eBay等网站上看到的东西,并且在进行初始付款之后,他们然后出现在无法找到诈骗者的位置,而且经常是,甚至可以开始。(有时这些广告是在Pinterest或家庭设计网站和杂志上收集的照片的混合物 – 一个完全虚构的财产。)
有几种买方骗局,这只是对广告产品的误传。一个项目是广告,当您提交付款时,您要么获得价值和质量低得多的项目,要么根本没有任何东西。音乐会和体育赛事的门票是最重要的。这个骗局涉及受害者在网站上搜索活动的门票,找到他们想要的门票,并从“原始”门票持有者处购买。他们通过电子邮件或短信发送虚拟机票,但是当他们在活动当天到达会场时,实际的持票人使用实体机票进入活动,或者原始机票持有人出售物理给别人的票。
有时,客户是骗子:客户在线订购商品并声称它从未交付过(尽管它已经发货),并且要么退还商品的成本,要么退还另一件商品。
Astroturfing 滥用Yelp,Facebook,亚马逊等网站上的客户评论的力量。任何一个营业场所都会向虚假客户发布有关其产品的好评如潮,或者一家公司会发布关于竞争对手的糟糕评论。在具有里程碑意义的案件中,一名男子因在意大利发布虚假的TripAdvisor评论而被判处9个月监禁。
连续诈骗受害者在初次购买或协议后会受到隐藏费用,并且客户不会阅读细则。长期服务是隐藏隐藏费用的好地方,例如每月大额服务费或年度订阅费。客户将同意免费样品并提交信用卡信息以涵盖运输和处理,但将承担随后的隐藏费用。试图结束收费有时很困难,因为“你同意这些条款”或有时候,无法获得客户服务。一个女人在芝加哥她因为免费试用在网上订购的护肤产品被骗了180美元,期望她只通过提供她的信用卡号码来承担运费。相反,她被标记为隐藏的月费。
勒索
就像老式敲诈勒索一样,受害者必须支付赎金才能获得某些东西 – 控制数据库,个人信息或亲人安全返回。骗子找到了多种勒索受害者的方法,包括:
债务减免诈骗,要求受害者发送费用以及代表客户授权交易的贷款信息和授权书。阿肯色州的一个团体骗取了包括老人在内的弱势受害者240万美元。受害者被告知他们欠税债并需要在当天结束时付款,通常是通过电汇,否则他们将面临入狱时间或更高的罚款。通过以解决债务为幌子发送他们正在做的信息,他们正在移交权力来控制他们的财务状况。
Hitman / Virtual Kidnapping / Bomb威胁 – 利用互联网和电子信息传递威胁和赎金支付。在杀手和炸弹威胁情况下,受害者接受电子威胁(电子邮件,短信),要么接近他们的人将被杀死(杀手)或者有一个炸弹种植将被引爆,除非钱被连接到他们身上。在虚拟绑架的情况下,受害者通过社交媒体在网上被诈骗者描述。从社交媒体帖子中分享的信息中收集诸如亲人的姓名,他们去学校等等的细节,然后在赎金电话期间由诈骗者使用。最富裕的家庭是最初的目标,但最近,外国学生的家庭被寻找和联系,要求赎金以换取他们在外国的家人的安全。
诈骗者还劫持了社交媒体档案并获取了登录信息,要求受害者支付赎金以恢复对其帐户的控制权。一些诈骗者在这些账户上发布了有争议的内容,这些内容绝不反映账户持有人的想法,感受或信念,并歪曲他们。最近,Instagram用户成为攻击目标,他们的帐户被黑了。
恶意软件和软件是用于破坏或禁用计算机,计算机系统或其他电子设备的软件。受害者在不知情的情况下将软件下载到他们的计算机上,隐藏在诸如假礼品卡优惠或电子邮件和网站上的其他有害链接之类的内容中。诈骗者可以使用该软件来获取对其他帐户和一般设备的访问权限。
当攻击者加密受害者的文件时,只承诺解密它们以换取费用,这被认为是勒索软件。一名苏格兰啤酒厂被伪装成一份简历后被打开,被锁在计算机系统之外。为了恢复数据,诈骗者要求加密密钥使用两个比特币。Petya 恶意软件针对基于Microsoft Windows的系统并感染硬盘驱动器,从而无法启动Windows。在这种情况下,诈骗者还要求受害者获得比特币的赎金以重新获得对其系统的访问权。
Sextortion 是指诈骗者诱使受害者进入在线浪漫关系并鼓励受害者在相机上拍摄明确的照片或录制性行为,无论是现场还是发送给诈骗者。除非支付费用,否则诈骗者威胁要释放镜头。另一种形式,最近在马里兰州被禁止,与公众羞辱或财务报复(即与老板睡觉或失去工作)的威胁公开与受害者的头部发生性关系。
浪漫骗局,通常被称为catfishing,是指受害者被假身份背后的人诱骗进入在线关系。有时,受害者被诈骗者骗走了钱,声称他们需要支付旅行费用,支付账单,或者发现自己像去年年底的女人一样处于海外棘手的境地。一些常见的捕捞假人是军人。
分布式拒绝服务(DDoS)攻击涉及企业网站受到来自许多来源的大量流量的轰炸。在此期间,诈骗者将使用该卷作为转移来进行欺诈,或者测试该系统对于未来类型的攻击可能有多么脆弱。它还可以阻止客户访问网站以完成交易,如银行或电子商务网站。在未来的僵尸网络攻击了互联网和电信运营商,包括法国电信运营商OVH和美国科技公司的Dyn,影响互联网作为一个整体,减缓甚至停止服务。后来发现这次攻击是由几位大学生发起的,他们希望在玩热门的在线游戏Minecraft时获得优势。
你能做什么?
保护自己免受网络犯罪似乎几乎是不可能的 – 除了可能完全脱机 – 但你可以采取一些措施来保护自己。
首先,一个好的经验法则:如果它听起来好得令人难以置信,它可能就是。如果您获奖,没有人会要求您提供银行帐号或信用卡信息; 如果他们不发送支票 – 这是一个合理的要求 – 您不需要奖品。永远不要泄露个人信息。
在验证其凭据之前,请勿与任何人分享您的个人信息。
只有通过安全的财务设置工作,才能直接提供您的银行帐户信息。PayPal或Venmo是很好的选择。
确保您安装了最新的防病毒软件和防火墙,并确保您的浏览器设置为最高级别的安全通知。将您的密码从比生日更强的东西更新为独特的东西。并为不同的帐户使用不同的密码。
如果您认为自己被骗了,请更改所有密码,如果可以,请删除任何恶意软件。如果发生了交易,请立即联系您的银行或信用卡提供商,并确保向IC3提出投诉。请务必准备好以下信息以便使您的投诉更有效:联系信息,任何金融交易信息以及欺诈者是谁(任何联系信息,电子邮件标题(如果有),有关骗局的详细信息以及任何其他相关信息信息。)