【新唐人北京時間2025年08月31日訊】美國聯邦調查局(FBI)最近發出警告後,一種被稱為「幽靈黑客」(也稱幽靈駭客)的三階段詐騙手法再次成為關注點。犯罪分子冒充技術支持人員、金融機構工作人員和政府工作人員行騙,可能最終可能使受害人的畢生積蓄被掏空。
據《國會山報》(The Hill)報導,與其它詐騙不同,「幽靈黑客」通常會分為三個明確的階段,每一階段都是建立在前一個階段的基礎之上,旨在徹底說服受害者按照其指示將帳戶上的錢轉移出去。
這並非是一個新的詐騙手法,FBI在大約兩年前也曾就「幽靈黑客」做出過警告。詐騙者常常以保護受害者資產為幌子,使受害者失去全部銀行帳戶、儲蓄、退休或投資帳戶的資金。
詐騙額已超過10億美元
FBI的數據顯示,自2024年以來,「幽靈黑客」已詐騙超過10億美元的資金。FBI表示,該騙局主要針對老年人,並警告受害者可能會失去「畢生積蓄」。
網絡安全公司「Check Point Software」安全架構經理亞倫·羅斯(Aaron Rose)在寫給Nexstar的一封電子郵件中表示,這些騙子經常利用受害者的個人興趣對其下手。對復古汽車、古董手錶或其它物品感興趣的人可能會在社交媒體上公開其喜好,從而使他們可能成為犯罪分子的詐騙目標。
羅斯說,犯罪分子會利用受害者的個人興趣進行詐騙,降低被發現機率。
「AI 技術可以分析社交媒體內容,找出個人興趣及人生重要時刻,進而生成看似量身打造的詐騙訊息。」羅斯說。
賓州網路安全協會主席斯科特‧戴維斯(Scott Davis)在賓州媒體The Patriot-News本週發布的採訪中說,這些詐騙並非隨機的陌生來電,而是「高度協調的攻擊手段,利用信任、恐懼和緊迫感實施欺詐」。詐騙者通過偽造電話號碼、假冒身分,甚至發送後續電話或信件,編造一套令人信服的謊言。這些年長的受害者還以為自己是在保護錢財,實際上卻正在被騙,把錢交到犯罪分子手中。
「這不僅僅是技術問題,更是人的問題。」戴維斯說,「犯罪分子正在操縱人類的行為和信任。家人需要與親人溝通,這樣他們才能知道如何識別警告信號。實際上,任何政府機構或合法金融機構都不會要求(客戶)電匯、加密貨幣或預付卡。」
「幽靈黑客」詐騙分三階段
第一階段:假冒技術支持人員詐騙者冒充一家合法公司的技術或客服代表,通過電話、短信、電子郵件或受害者電腦上的彈出視窗聯繫受害者,並指示受害者撥打一個號碼尋求技術「幫助」。
受害者撥打該號碼後,詐騙者會指示受害者下載一個軟件程序,從而遠程訪問受害者的電腦。詐騙者會假裝在受害者的電腦上執行病毒掃描,並謊稱電腦已被黑客入侵或存在面臨被黑客入侵的風險。
接下來,詐騙者會要求受害者打開自己的金融帳戶,以確認是否有任何未經授權的交易 —— 這其實是詐騙者用來判斷受害者的哪一個帳戶最有利可圖、值得下手的手段。詐騙者會選定一個目標帳戶,然後告訴受害者,他們將會接到目標帳戶所在的銀行或金融機構「防詐部門」的來電,提供進一步的指示。
第二階段:假冒金融機構人員
詐騙者會冒充自己是在第一階段中提到的某金融機構(例如銀行或證券公司)的代表,聯絡受害者。詐騙者會謊稱受害者的電腦與金融帳戶已遭外國黑客入侵,並聲稱唯一保住資金的辦法是將錢轉移到一個「安全的」第三方帳戶,例如聯邦儲備銀行或其它美國政府機構的帳戶。
詐騙者會指示受害者通過電匯、現金或加密貨幣等方式轉帳,這些資金往往直接匯往海外收款人。受害者可能會被要求在數天或數月內分多次進行轉帳。
此外,詐騙者還會要求受害者不要向任何人透露資金轉移的真實原因。
第三階段:假冒美國政府人員
為了讓前兩個階段更具可信度,詐騙者有時還會假冒美國聯邦儲備銀行或其他政府機構人員,與受害者聯絡。若受害者對這名假冒者產生懷疑,詐騙者可能會寄出一封看似來自政府的正式電子信件或實體信件,信上使用偽造的信頭紙,以消除受害人的顧慮。
詐騙者會向受害者強調,其資金處於「不安全」的狀態,並聲稱必須將這些資金轉入一個新的「化名帳戶」(alias account)以確保安全。他們會不斷強調這一點,直到受害者屈服為止。
如何保護自己
專家指出,以下幾個方法可以幫助你防止成為「幽靈黑客」詐騙的受害者,同時也應與家人或其他人分享這些資訊。
「最簡單也是最重要的建議是:千萬不要因為陌生來電,就讓對方遠端訪問你的電腦。」網絡安全專家羅斯表示。「不要因為一個自稱是銀行或政府機構工作人員的來電,就把你的錢轉移出去。請掛掉電話,自己撥打銀行帳單上列出的官方電話號碼,親自查證情況。」
如果你不確定該怎麼做,應立即結束通話,並與你信任的人交談後再做決定。
「詐騙者依賴的是祕密和施壓。」羅斯說,「打破這種模式、冷靜下來與他人討論——無論是朋友、家人、銀行人員或地方執法人員——往往就是最好的防禦方式。」
FBI鼓勵任何犯罪受害者聯絡當地的FBI辦公室,或通過tips.fbi.gov進行報告。
(轉自大紀元/責任編輯:葉萍)