52 亿次机器人每月来电,最终谁能战胜电信诈骗?
本文来自微信公众号硅星人(ID:guixingren123),作者 CJ,编辑Vicky Xiao,爱范儿经授权发布。
可能只有通过机器人来对抗机器人了。
「这是最后一次通知……美国移民局通知,您的签证出现异常,如需咨询请按9,由专人为您服务。」
正在学习中文的美国工程师Peter收到了这条中文语音信息。他向硅星人询问这段录音的内容,发现是针对在美华人的电信诈骗找错了对象。Peter遭到朋友调侃,「你在自己的国家生活好像还用不上签证吧?」
美国联邦通信委员会终于出手打击跨国电信诈骗,其主席Ajit Pai宣布将提出一项提案,禁止短信和国际电话使用虚假的本地电话号码,使该机构有权追踪、惩罚来自海外的诈骗电话。
据美国反诈骗公司YouMail监测数据,2019年3月,美国出现了52.3亿个机器人来电,创下最高纪录。一个怪圈出现了——美国不断升级法案打击电信诈骗,机器人来电数量却屡创历史新高。
技术发展大大降低了电信诈骗的成本。技术无罪,机器人电话依靠的技术——虚假电话号码(VoIP技术)和网络电话批量拨打服务在美国都并不违法。
违法的是诈骗犯及其骗术。美国已经把本土以诈骗为目的使用虚假电话号码列入非法行为。但不幸的是,大多数诈骗电话来自海外,也一直逍遥法外。
人们以为只要不贪婪轻信,就不会蒙受损失。但在电信诈骗巨大的目标基数下,总有不幸掉入陷阱的猎物,比如缺乏「反诈骗意识」的老人和青少年。
这是一场技术的斗争,也是人性的博弈。
电信诈骗无国界
至今没有接到过机器人诈骗电话的人,都有可以去买彩票的运气。
「如果美国人能在一件事上达成一致,那就是大家都对机器人来电不胜其烦。」美国联邦通信委员会主席Ajit Pai曾撰文写道,而机器人来电也名列该机构投诉榜首。
随着更多的诈骗电话被识别和屏蔽,诈骗团伙只能通过更加疯狂的电话数量来网罗受害者。这是美国机器人来电数量屡创新高的原因之一。
所以不要接听陌生来电,因为诈骗者会将你视为更易攻破的对象记上名单,你会被更多的机器人电话轰炸。
「恭喜你中了100万美元……我们需要收取250美元手续费
微软将停止这项服务,我们需要向您退还费用
你涉嫌逃税,美国税务局已经对你发起诉讼
……
如果你不回复电话,我们将起诉你。」
意外横财、快速致富、威胁恐吓…… 电信诈骗者总会针对人性的弱点下手,并施加压力。当诈骗者准确报出受害者银行账号后三位数、姓名和地址等真实信息然并指控他洗钱后,丹佛市一名受害者吓得转出了9万美元,损失了几乎毕生积蓄。
▲ 硅星人收到的社会安全码诈骗信息
在2018年,仅就上图所示的社会安全码诈骗一案,美国联邦通信委员会收到了3万5千次举报,经济损失达到1000万美元。诈骗电话宣称自己来自Google、微软等科技公司,或者是美国社会安全局、移民局等政府机构的工作人员。但这些诈骗者可能位于印度或者东南亚的某个电话呼叫中心,在美国执法力不能及之处逍遥法外。
反诈骗人士Jim Browning曾经接到一个自称是微软的诈骗电话,于是他反侵入这个诈骗中心的一台笔记本摄像头,用6个月的时间观察诈骗组织。今年5月,他把视频上传到了YouTube,获得了超过250万的点击量。
诈骗犯自称是微软公司的退款部门,其实都挤在印度一间黑网吧般的办公室里。
▲ 印度诈骗团伙 图:Jim Browning
他观察到一个诈骗者上传了计划拨打的电话号码列表。这些目标对象都在另一场网络钓鱼弹窗中泄露了自己的信息,因此也是更容易攻破的受害者。
诈骗中心付费使用了一个合法的网络机器人电话软件,以及另一个合法的电话号码批量生成软件,然后开始自己的表演。
诈骗团伙侵入受害人的电脑,劝说受害者登陆银行账户,再编辑网页代码,显示出远高于退款的金额。他们再劝说受害者用礼品卡的形式退还「多余」的退款,并反复要求受害者不对银行提出任何问题。
Browning认为,这个团伙是他见过规模最小、但也是最坏的团伙。他们通过「退款诈骗」侵入一名受害者的笔记本电脑,威胁她并盗取她子女的照片,最终试图删除她电脑上的所有信息。他在暗中观察的同时,没有让任何一人成为受害者。
▲ 一名受害者 图:Jim Browning
Browning发现自己无法阻止诈骗团伙获得新的电话号码,但他替换了诈骗犯群发的语音信息,告诉收到消息的人这是一条诈骗信息。在观察诈骗团伙期间,Browning还偷偷上调了该团伙拨打诈骗电话的服务费用,以最快的速度花光了诈骗团伙的预存话费。
Browning向印度当地的网络警察发去了诈骗者的图像举报犯罪,但没有任何回音。
没有尽头的战争
Peter不记得自己在什么场合泄露了个人信息,能让他成为中文电信诈骗的对象。
他回忆最近一名销售问他:「我可以要下你的电话号码吗?」
那时Peter犹豫了一秒,销售继续微笑问他:「你不会不记得自己的手机号码吧?」
出于礼貌以及对推销电话的厌恶,Peter留下了自己家里的座机电话。座机电话一天会响七八次,但他几乎从来不接。从网络钓鱼弹窗到购物、出行,几乎所有商业服务提供者都在试图获得顾客的信息,已经很难断定是哪个环节出卖了个人信息。
就连美国主要电信运营商也出卖过消费者的位置数据,这些数据准确到足以准确定位用户的位置。
机器人电话处于合法与非法的边界。Google的搜索引擎可以看到4家自动群拨电话的广告以及提供虚假电话号码的服务商。民意调查、慈善组织来电,都属于合法来电,美国的主要银行也通过机器人电话进行债务追讨。富国银行曾经向一名借款人打去6000多个机器人电话催债。
▲ 合法的虚假电话号码服务 图:Jim Browning
针对推销广告,美国已经建立了National Do Not Call Registry数据库,不希望接到推销电话的人们可以登记自己的电话号码,合法推销者就不会电话骚扰他们。但是对于电信诈骗来说,这个数据库无法拦截他们。
虚假电话号码成为了阻击电信诈骗的难点,每当诈骗团伙伪装成本地的电话号码,都会造成识别困难。并且虚假电话号码在美国属于合法业务,比如当医生用私人手机向病人拨打电话,显示电话为办公室座机,是完全合法的。
电信诈骗则让来电显示为当地的电话号码,从而提高被诈骗对象接听电话的概率,甚至能够伪装成受害人亲属的电话号码。
美国联邦通信委员会法案已经特别禁止在国内使用虚假电话号码进行诈骗。然而,法律还没有授权该机构追捕国际诈骗犯,对犯罪分子进行定位和采取行动。8月即将投票的这条新规则旨在为它提供这些权力。
「呼叫中心欺诈者经常假装从可信组织打来电话,并使用压力策略对美国人进行诈骗,」Pai在声明中说,「我们必须用我们拥有的每一种工具来解决这个问题。有了这些新规则,我们就会在骗子试图利用短信进行国际诈骗者时,弥补执法的漏洞。」
执法行动可能包括扣押被诈骗团伙的美国资产,或者与外国合作打击电信诈骗。
美国的主要电信运营商把拦截机器人电话作为一项生意。不过在美国联邦通信委员会的压力下,AT&T已经成为了第一家免费提供机器人来电拦截的公司。此外受欢迎的拦截应用还有Robocall Killer。用户付出每月1美元的费用,用以拦截机器人电话呼叫。Robocall Killer还会说着不着边际的胡话去戏弄电信诈骗犯。但不是所有人都能用上内置拦截软件的智能手机,或者有意识付费使用软件。
批量拨打电话和虚假电话号码服务仍旧合法存在,美国联邦通信委员会就只能立法阻止电信诈骗犯使用这些工具。技术生而自由,谁能最终战胜电信诈骗?