正是这封提供电动牙刷折扣的电子邮件,开始了一系列毁掉安娜生活的事件。
在输入信用卡信息的几分钟内,她接到了银行打来的电话,告诉她正在卷入欺诈交易。第二天,英国金融市场行为监管局(Financial Conduct Authority)的Robert Clayton打电话说,他们正在追查相关罪犯,但她的存款面临风险。
不过,实际上并没有什么牙刷折扣,不是什么反欺诈部门,也不是Robert Clayton。他们都是一个骗局的一部分,目的是一步步骗走安娜的账户积蓄。在几周的时间内,阴谋得逞了,得手大约20万英镑。
这位来自英格兰中部、78岁高龄的独居老妇说:“我仍然处在震惊中,我的内疚和羞愧难以言表。”她不希望在这篇报道中使用她的全名。
今年,英国掀起了一股前所未有的网上银行诈骗浪潮,成千上万的英国人眼睁睁地看着自己的积蓄被洗劫一空,安娜就是其中的受害者之一。在这个国家,与其他犯罪行为相比,人们更有可能成为网上诈骗的受害者。
据五家最大的英国银行和十几位安全专家称,骗子们正在暗网成批地销售自大流行以来创纪录的个人购物和网上银行交易资料,而英国是此类欺诈攻击的全球中心。
银行和专家们补充说,英国超快的支付基础设施、对欺诈相关犯罪的监管相对宽松,再加上世界上最广泛使用的英语,这些优势使得英国正在成为一个理想的全球诈骗测试平台。
根据银行业机构——英国金融(UK Finance)的数据,今年上半年,英国失窃金额达到创纪录的7.54亿英镑,比2020年同期增长30%,比2017年开始统计数据时增长了60%以上。
根据路透社从英国金融和美国联邦贸易委员会获得的最新数据,这意味着人均欺诈率大约是2020年美国的三倍。
总部设在美国的网络安全公司BioCatch向银行提供反欺诈技术,该公司产品战略副总裁Ayelet Biger-Levin说:“最复杂的欺诈往往始于英国,两年后转移到美国,然后蔓延到世界各地。”
“在过去的12个月里,我们看到的欺诈比历史上任何一年都要多。个人信息数据的泄露也在加速,所以有更多的个人信息可供犯罪分子利用。”
与过去那些声称来自某国王子或石油大亨的“小儿科”的电子邮件诈骗不同,如今的银行诈骗分阶段推进,超级复杂,并且极具说服力。
英国最大银行Lloyds负责经济犯罪预防的集团主管Brian Dilley表示:“我们已经看到一些案例,诈骗者在骗走一大笔钱之前,一直在以他人身份与受害人交谈,持续了差不多三到四年。”
另一位骗局受害者Deena Karia告诉路透社,她在2月初购买了据称由瑞士信贷发行的、显然是在价格比较网站MoneySuperMarket上列出的看似安全的债券后,损失了1万英镑。
她在网站上填写了一份表格,然后接到了工作人员的电话,她根据网站上列出的电话号码给他们打了回去,确认这个电话号码是否合法,并进一步核实了债券的情况,然后花钱投资了这只债券。
来自伦敦郊区的Karia仍然不知道她的钱是如何被偷的,但她相信骗子可能创建了一个模仿MoneySuperMarket的虚假网站。
真正的MoneySuperMarket 于2月15日警告称有骗子假冒其网站和员工。该公司的一位发言人表示,公司正在努力删除此类虚假网站和电话号码,与FCA合作,并将此问题向警方做了报告。
Karia说:“我父亲不久前去世了,我现在还要照顾母亲,这笔钱本来可以支撑我们好几年。”
她账户所在的巴克莱银行只退还了这笔钱的一半,称她本可以采取更多措施来保护自己。
英国政府的国家经济犯罪中心(NECC)认同银行部门的评估,即欺诈对英国的安全构成了威胁。
NECC的欺诈威胁部门主管Chris Reed表示:“欺诈犯罪的规模已经非常庞大,但还在进一步发展壮大。”他表示,NECC至少每个月都会与银行老板、科技公司高管和电信公司开会,以评估和应对威胁。
英国的快速支付(Faster Payments)网络允许银行账户之间的转账即时结算,而不像美国和其他发达银行市场那样需要数小时或数天的时间才能完成。这意味着犯罪分子可以迅速将资金转移走。
运营支付网络的Pay.UK表示,该系统支持了英国的经济、消费者和企业。该公司补充称,犯罪分子越来越善于利用数字化,而该公司也正在与行业和监管机构合作打击欺诈。
尽管安全专家和资深银行家表示,许多欺诈攻击可以追踪到海外——包括印度和西非——但英国事实上也在越来越多地输出欺诈。
诸如授权推送支付(APP)这样的犯罪行为刚开始主要是一种英国现象,而如今正在全球范围内激增。在这种犯罪行为中,人们被伪装成自己的银行或其他值得信赖的公司的犯罪分子欺骗而授权支付。
金融犯罪分析公司LexisNexis Risk Solutions的数据显示,作为自动机器人攻击的来源,英国在世界上排名第二,仅次于美国。自动机器人攻击是世界上增长最快的欺诈攻击类型。
NECC的欺诈威胁部门主管Chris Reed说:“人们普遍认为英国输入了欺诈威胁,但我认为这种说法经不起分析。”“我们的运营经验表明,英国与许多欺诈行为之间存在重大关联。”
在英国,当人们被骗时,银行通常会支付赔偿金。而现在,这些银行正试图对欺诈做出回应。
在美洲和亚洲都有业务的汇丰银行对路透社表示,该银行在一年内雇佣了300多名员工,以支持其国内市场的反欺诈业务,并将年度支出增加了40%,以应对“指数级”数量的受影响客户。
汇丰银行表示:“英国是欺诈犯罪活动的温床。目前,英国的个人欺诈损失占我们全球损失的80%。”
Lloyds 银行表示,在过去的两年里,他们已经投资了1亿英镑用于欺诈预防,而其竞争对手NatWest银行则投入了10%的劳动力,即6000人,致力于打击金融犯罪。TSB去年额外雇佣了100名员工来支持诈骗受害者。
但金融机构也在敦促政府让社交媒体平台分担这些损失。它们说,一些欺诈攻击是通过社交媒体平台发起的。英国立法者上个月通知脸书、谷歌、亚马逊和eBay的老板,他们需要在打击欺诈方面采取更多的措施。
NECC的部门主管Chris Reed说,另一个问题是,尽管欺诈占英格兰和威尔士所有犯罪的三分之一,但只有1%的警力被用于打击欺诈。
“我不会回避这样一个事实,即应对行动的资源与威胁的规模和严重性完全不协调。我们还有一座山要爬呢。”
这意味着犯罪分子会大胆地把目标对准像安娜这样的人,而她几乎没有希望收回自己被骗的存款。
欺诈者告诉她,必须将“有风险”的现金转移到他们加密货币平台上的一个账户,同时通过强调保密性将她与家人隔离开,并指导她如何应对对此表示怀疑的银行员工。
安娜表示:“他们知道我银行顾问的名字,作为FCA员工,让人深信不疑。”“他们告诉我不能告诉任何人有关调查的事情,因为这会阻碍他们抓捕罪犯的努力。”
来源:REUTERS;编译:POLARZONE