华人站华人新闻,华人中文网
随着诈骗分子从大规模欺诈转向小额骗局,社交媒体上的微型诈骗正变得越来越普遍。越来越多人开始使用生成式人工智能,让这些骗局看起来更逼真,并伪装成可信品牌。
网络安全专家指出,微型诈骗之所以屡屡得逞,是因为在阿联酋,小额支付往往不会让消费者感到有风险。
一些阿联酋居民分享了他们的经历,称自己通过社交媒体成为诈骗目标——骗子诱导他们点击链接并支付小额商品或服务费用,有些甚至不到100或200迪拉姆。经核实,这些支付链接均为伪造。
长期居住在迪拜的K·马赫什表示:“令我惊讶的是,我的信用卡收到了一笔770迪拉姆的交易提醒,但这并非我本人操作。我并没有购买过如此高额的商品。由于我和父母共享某大型电商平台的账户,我原以为是他们购买了物品!但经核实后发现也并非如此。我立即冻结了信用卡。”
Proofpoint高级系统工程师海法·凯蒂指出:“过去规模庞大、高价值的网络钓鱼或支付诈骗,如今已演变成更零散、快速和投机的小额骗局。随着生成式AI技术门槛降低,不法分子很自然地利用自动化手段进行语言本地化、模仿可信品牌,并尝试用低价值诱饵来降低人们警惕性。”她补充道:“虽然这类骗局通常针对社交媒体上的个人,但其使用的行为操纵手法与企业环境中如出一辙。”
根据Proofpoint发布的《数据泄露态势报告》,去年阿联酋有近94%的企业曾遭遇不同形式的数据泄露,其中75%的受访者将主要原因归咎于用户疏忽行为。这一切的共同根源在于人类行为——攻击者正在测试如何通过小额交互打开更大的缺口。
阿联酋网络安全委员会透露,当前该国每日遭受针对战略部门的网络攻击已超过20万次。
小额资金损失
卡巴斯基全球研究与分析团队首席安全研究员马赫尔·雅穆特表示,越来越多人成为这类微型诈骗受害者的原因在于:小额资金损失往往不易被察觉,且人们通常不愿追究,认为不值得为此报案或申诉。
他解释道:“小额支付能降低怀疑并促使人们更快付款。因此,犯罪分子即使针对数千人实施诈骗,仍能从总额中获利颇丰。”凯蒂蒂补充说,当涉及金额较小时,人们往往会不予理会,认为只是无意的差错或不值得上报。“一次点击或小额转账看似风险不高,但这些重复的小额交互恰恰让犯罪分子有机会测试诈骗手段、优化方法并进行大规模复制。”
凯蒂进一步阐述,诈骗分子利用的是人们的好奇心、紧迫感或对合法性的错觉。“每一笔成功的小额交易不仅让网络犯罪分子获得经济回报,更让他们积累行为洞察,这些信息后续可能被用于更具针对性或协同性的攻击。”
如何选择目标?
这位Proofpoint高级系统工程师补充说,攻击者未必会特定针对某一年龄段人群。“攻击者会根据不同数字习惯调整策略,而非单纯按年龄划分。真正的模式在于行为特征而非人口统计。他们会研究人们的线上行为模式并相应调整手段——他们清楚什么样的内容能取信于不同受众。”
Proofpoint全球研究表明,目前大多数网络钓鱼和社会工程攻击已从附件形式转向基于文本的消息和网址,攻击渠道也从电子邮件扩展至短信、聊天工具和社交平台。
马赫尔·雅穆特指出,诈骗分子会瞄准所有年龄段,但策略各有不同。“年轻用户常通过社交趋势、虚假抽奖、‘轻松赚钱’计划或低价网购优惠被盯上;年长用户则更多遭遇慈善诈骗或亲友身份冒充等情感导向骗局。本质上,诈骗分子会根据不同人群习惯调整话术和方法,但核心都是利用低价值诈骗规避关注。”
如何有效防范?
为防范微型诈骗,雅穆特建议社交媒体用户:不回复可疑信息、不点击未知链接、绝不泄露个人或财务信息。“即使金额不大,进行线上支付时也需保持警惕,因为网络犯罪分子可能意在窃取您的信用卡信息。关键要核实网站真伪,通过独立可信渠道确认亲友请求,并使用强密码配合双重认证。安装可靠的安全软件也是重要的防护措施。”
根据Proofpoint的建议,最有效的措施是在反应前先暂停思考。“多数骗局依赖速度与信任,尤其在金额或请求看似无害时。AI工具如今能生成流畅的本地化信息(甚至包括地道的阿拉伯语),使得骗局更难识别。花片刻时间核实发件人、链接或请求内容,方能避免无论大小的损失。”凯蒂总结道。