加拿大女子點擊一封郵件鏈接後 朋友們被騙走2500元

【星島綜合報道】《CBC》報道，來自新不倫瑞克省Sussex的Lesa Lowery在接受採訪時表示，她只能眼睜睜看着騙子在Facebook上冒充她，用不存在的商品騙走她朋友數千加元。

「我只是感到無助，」Lowery說，她表示她的賬戶在3月初被騙子盜用了。「我真的坐在那裡哭了，」她說。

「我為那些錢被騙走的人感到難過。」她在Facebook上與數百人加了好友，但其中許多人她都沒有其他的聯繫方式。

在全球擁有數十億用戶的社交媒體網站背後的Meta公司一直對這類犯罪行為視而不見。

Go Public的調查發現，Lowery是這家社交媒體巨頭允許其網站上猖獗的詐騙行為的眾多目標之一。

這個騙局是這樣的：在鎖定某位用戶的賬戶後，騙子開始冒充該用戶，聲稱年邁的父母已經搬進了長期護理中心，而他們正在出售一些財產。

「有很多很好的東西——熱水浴缸、卡車、拖拉機，所有這些人都在發信息，」Lowery談到她 Facebook 頁面上的帖子時說。

她可以看到出售物品的帖子，但無法訪問人們發送給騙子的信息。

這叫做賬戶劫持。一旦賬戶被劫持，攻擊者就可以公開發帖，訪問受害者的聯繫人和私人信息。

在Lowery的案件中，騙子在給她發送了一封看起來很像是來自Facebook的電子郵件後訪問了她的賬戶。郵件中表示，她的賬戶已被盜用，需要更改密碼。當她點擊郵件中的鏈接時，她被要求輸入舊密碼並選擇一個新密碼。

騙子有了她的密碼後就能進入賬戶並接管它，把她鎖在外面。幾天後，當她終於能夠重新登錄回自己的賬戶時，Lowery發現她的朋友們被騙走了$2500的物品押金。

Lowery說，她的幾個朋友在案發時曾向Facebook舉報了這一罪行，但Meta沒有採取任何措施阻止它。當他們試圖在頁面上發佈警告時，騙子會刪除警告並阻止他們。

Lowery的前鄰居Carol Stevens損失了$250。Stevens搬走後，兩人多年沒見過面，但他們一直通過Facebook保持聯繫。

「要不是我以為那是我的朋友，我是不會上當的，她是我認識的最誠實、最值得信賴的人。」

Stevens本來打算再買一些東西，但當她發現在3月6日發送的第一次電子轉賬收到的銀行收據上有一個她不認識的名字時，這讓她意識到這是一個騙局。

Stevens向加拿大反欺詐中心(CAFC)報告了這起犯罪，他說：「我為自己上當而感到尷尬。我沒有意識到有人可以接管一個賬戶…然後假裝他們在Messenger上聊天。」

至於Lowery，幾天後Facebook要求她通過上傳照片和官方身份證明(她的護照)來確認自己的身份，她才得以重新登錄自己的賬戶。

Lowery和Stevens都表示，Meta 應該更好地應對其平台上的欺詐行為。「Facebook 剛推出時，是人們保持聯繫的絕佳方式。當時並沒有大量的廣告和騙局，」Lowery說。「他們應該開始控制這一點。」

她不禁責怪自己陷入了騙局，但她知道她只是眾多被騙的人之一。「我一直以為自己對 Facebook 了如指掌，你知道，就像這種事永遠不會發生在我身上，」她說。「但這太容易上當了。」

此後，Lowery關閉了騙子使用的賬戶，並開設了一個新賬戶，其中只包含她在 Facebook 之外保持聯繫的朋友。她和Stevens向新不倫瑞克省皇家騎警和加拿大反欺詐中心報告了此事，但​​之後就沒有再聽到任何消息。

專家：需要進行監管

為政府和公司提供諮詢的網絡安全專家、《加拿大網絡欺詐手冊》(The Canadian Cyberfraud Handbook)的作者、網絡犯罪專家Claudiu Popa說，這只是包括Meta在內的大型社交媒體公司從用戶身上賺了數十億，卻沒有「以基本方式保護他們」的一個例子。

「這裡沒有客戶服務，」Popa說。「因此，一開始的小問題就會惡化為大規模的身份盜竊或身份欺詐。」

Meta還擁有Instagram、Messenger、Threads和WhatsApp。根據其2023年年度報告，該公司去年的收入約為1850億，同比增長16%。

Meta在給CBC的一封電子郵件中表示，它「在全球有超過1.5萬名審核人員對Facebook和Instagram上的潛在違規行為進行審查」，並指出他們接受了「深入的培訓」。

但並沒有說明為什麼它的系統無法捕捉到遍布網站的養老院騙局。

網絡犯罪專家Popa說，騙子正在使用人工智能驅動的服務器來識別潛在的受害者和他們的電子郵件地址，並創建針對人們使用的社交媒體網站或他們參與的企業的特定電子郵件。

「如果上面有正確的標識和正確的用戶名…人們更有可能點擊進去，就會被感染，被欺騙，」他說，並指出人工智能也可以用來匹配某人的寫作風格和語氣。

Popa說，需要對 Meta 等收集敏感數據的組織進行監管，並要求公司設立客戶服務部門以便快速處理欺詐行為。

「無論是人類還是人工智能，這些組織都需要對人們的實際需求做出響應，」他說。

Popa為保持網絡安全提供了以下建議:

• 創建您最喜愛的網站的快捷方式並始終使用它們訪問您的常用網站和帳戶，這樣就不必依賴可能很容易被偽造的電子郵件中的鏈接。
• 永遠不要重複使用密碼，並且始終使用雙重身份驗證。「便利與安全背道而馳，」他說。

Go Public詢問了加拿大公共安全部長Dominic LeBlanc和加拿大公共安全部是否正在考慮制定相關規定。他們沒有回答這個問題。

（圖：CBC）T03