文/李忠东

英国诈骗问题日益严重

英国诈骗犯罪横行，每年造成的损失近30亿英镑，在人均损失方面远远高于其他主要西方经济体。

受害者苦不堪言

去年英国因诈骗问题月均损失2亿英镑，而今年4月的诈骗损失金额达到7亿英镑。事实上，并非所有的人遭遇诈骗后都会报案，因此真实损失金额可能达到天文数字。一些脱口秀主持人也在节目中半开玩笑地说：“如果你在英国没被诈骗，那代表还没有深入了解这个国家。”

汇丰银行虽然总部设在英国，却是一家全球性金融机构，其亚洲业务的分量很重。目前该银行因个人诈骗而造成的全球损失中，英国占了大约80%。总部设在美国的网络安全公司BioCatch负责产品策略的副董事长阿耶莱特·比格-莱文指出：“最复杂的诈骗往往始于英国，两年后传播到美国，随后再渐渐扩散到世界各地。”

英国国家统计局数据显示，2020—2021年度，英国警方“反诈骗行动”机构记录的各式诈骗案件数量达510万起，比上一年度增加2/3，受害人的损失中有1/4无法追回，其中电信网络诈骗案件呈现“井喷式”爆发。不法分子还在社交媒体上发布高回报的虚假投资广告，导致大量民众受骗。

与人们印象中不同的是，诈骗分子似乎更偏爱英国的乡村地区，将目标逐步转移到普通群众。以英国东南地区的小镇斯劳为例，诈骗发案率超过伦敦，成为全英第一。全球信息服务公司发现，在斯劳，每一万个家庭就会经历25次身份欺诈尝试。专家同时发现，欺诈者更有可能是本地人，往往为了接近目标而潜伏数月甚至数年。

特别是老年人和弱势群体，更是深受其害。“老年英国”组织的负责人戴维·索思盖特介绍说，生活成本严重紧缩给诈骗分子们提供了新的诱骗手法，由此会引发“新一波诈骗潮”。诈骗正在老年受害者群体中“悄无声息地蔓延”，因为他们过于害怕而不敢报案。很多患有痴呆症的老年人，甚至都不知道自己已经被骗了。

租用小型公寓的年轻人也成为被欺诈的对象之一，其被欺诈风险的分数比此前增加了47%，是英国普通居民被欺诈风险分数的两倍有余。留学生和从事常规职业的年轻人同样如此，被欺诈风险的分数增加了75%。与之相对应的，是富人群体被欺诈风险的分数降低了近一半。

许多诈骗案均为国际诈骗。犯罪分子使用欧洲或者其他地区的银行账户，将其伪装成与被冒充公司相关联的合法账户。国际组织虽然能追踪到其中一些账户，但犯罪分子很快会将账户进行转移。早在新冠疫情暴发初期（2020年3月份），国际刑警组织就已协助处理了大约30 起涉及与新冠肺炎疫情相关的跨国诈骗案件，最终冻结18个银行账户和超过73万美元的涉嫌欺诈交易金额。国际刑警组织秘书长尤尔根强调：“犯罪分子正在利用新冠肺炎疫情造成的恐惧和不确定性，掠夺那些只想保护自己和亲人健康的无辜公民。”

诈骗犯心狠手辣

疫情期间，远程工作、社会互动和网购等流行。由于被强制隔离，人们的感情和身体都受到不同程度的打击，因此有些人会轻信在社交媒体上嘘寒问暖、表现“善意”的那些陌生人，进而面临更多的被骗风险。国外的诈骗群体在手段和技术上都有所“提高”，伺机通过伪造虚假购物网站、支付链接、物流快递信息等方式实施诈骗。

大数据的流行使得诈骗者很容易通过社交媒体、数据泄露或网络钓鱼消息收集有关受害者的背景信息，并且根据号码欺骗技术克隆银行的电话号码来骗取信任。英国曾经报道了冒充亚马逊集团的犯罪案件，犯罪者从200名受害者那里窃取了40多万英镑。他们伪装成医院的工作人员或者政府官员，声称受害者亲属感染新冠病毒，要求其支付医疗费用。一些欺诈者甚至恐吓受害者，说其亲戚涉及恶意传播已被拘留等等。

特别值得一提的是，诈骗者冒充 IT部门、电信供应商和银行等工作人员的身份远程控制软件进行诈骗。他们诱骗受害者放弃对其设备的控制，以侵入其账户并窃取敏感数据。这是一种全新的技术诈骗形式，诈骗者自称是知名公司（亚马逊、英国电信和微软等）的服务人员，并利用受害者的私人数据，获得允许访问受害者设备的授权。在2020年上半年，这种诈骗方式导致近15000份的报案和5800万英镑的损失。

根据英国欺诈和网络犯罪国家报告中心Action Fraud的数据，去年有20144人成为此类远程访问工具（RAT）骗局的受害者，被窃取了近5800万英镑，每次事故平均损失约2800英镑。一名受害者被伪装成天空电视台工作人员的人所骗，下载RAT病毒来解决电视机根本不存在的问题，损失超过2万英镑。另一名受害者损失了1000英镑，因为一名假装为亚马逊工作的欺诈者诱骗他下载RAT，以帮助他处理亚马逊Prime（一种类似VIP的收费会员制度）会员资格的付款。

这些攻击通常始于受害者被屏幕上的弹出窗口轰炸，声称个人电脑（PC）存在问题。反过来，这可能会要求用户拨打一个实际上由欺诈者运行的热线号码，说服他们下载远程访问工具。在任何一种情况下，访问受害者的PC或移动设备，都可能使诈骗者能够访问银行详细信息或下载具有相同目标的信息窃取恶意软件。

“虽然远程访问工具在合法使用时是安全的，但我们希望公众意识到它们可能被犯罪分子滥用以进行欺诈。”伦敦市警察局的侦探总督察克雷格·穆利什提醒道，“我们经常看到犯罪分子冒充合法企业，以诱骗人们交出对PC或智能手机的控制权。只有当你被认识和信任的人（例如朋友或家人）询问的情况下，你才可以让对方获得你的PC远程访问权限。”

反诈骗针锋相对

英国媒体和社会团体纷纷指出，政府打击和预防诈骗犯罪的力度不足。在英格兰和威尔士，去年分配处理诈骗案的警员数量仅占警员总数的2%。因人手短缺，执法部门无力应对激增的诈骗犯罪。受害人拨打警方举报专线时，平均需要28分钟才能接通。据英国智库社会市场基金会测算，英国记录在案的诈骗案件中，每1000起只有2.1名警员侦办。英国内政部数据显示，去年英国警方结案的诈骗案件数量仅5.2万起，有2.2万起被停止侦查，只有不到5000起案件的嫌疑人被起诉。

如此高的诈骗案发率引起了英国社会各界的关注。去年10月，英国内政部重启“反诈骗联合小组”， 希望通过联合执法机关、银行和电信等行业企业，遏制诈骗案件的高发势头。该小组提出一系列工作计划，采取措施阻止金融诈骗背后的犯罪集团行动，其中包括对签订手机套餐合约在内的电信产品进行银行授权、防止个人金融信息泄露、拦截伪装成机构信息的诈骗短信等。为了帮助人们防范诈骗风险，英国警方联合银行业和消费者团体共同推出了“三思而行”运动。英国反金融诈骗行动组织负责人凯蒂·沃洛贝克建议：“大众在收到任何涉及转移资金的要求时，应停下来，先别急着透露个人信息或者财务信息，三思而行。”

6月23日，英国金融行为监管局（FCA）宣布，将在2022年至2023年加大数据领域投资，招聘大量人工智能、分析与数据科学、云工程和数字技术等方面的人才，提高FCA收集数据的质量，加大数据使用力度，监督和打击欺诈网站。2021年5月至2022年4月期间，FCA在其消费者警告名单上增加了1966起可能的欺诈行为，比上一年同期增加了三分之一。数据战略是FCA最近三年战略的基础，旨在减少和防止严重伤害，设定更高的标准，促进竞争。

5月10日，英国国家网络安全中心NCSC分享了其“主动网络防御计划”ACD的最新数据。去年，ACD取得显著的成绩，阻止了超过120万个与Android Flubot恶意软件相关的域。该机构破获270万起骗局，假的名人代言和虚假的勒索电子邮件几乎是2020年的4倍。在2021年其他欺诈活动使用了共同的主题，包括NHS疫苗和疫苗护照。约3300万个注册了NCSC早期预警服务的组织，预先被告知其网络上存在潜在恶意或易受攻击的事件。截至去年底，该服务已增长到4600名客户。超过1万个组织尝试了NCSC的盒装练习工具包，以加强事件响应能力。