近日,损害、破坏和禁用网络和系统的威胁呈指数级增长,英国多家媒体报道,这为恶意软件带来了机会。尽管早在 1980 年代初,假借快递和包裹寄送为名义的短信诈骗,就批准了第一项网络安全专利,已成为了英国目前最常见的诈骗手段。那么,但满足业务需求和保护运行任务,发送假冒“快递短信”为何会成为犯罪分子当前主要的诈骗手段呢?这与疫情期间,日益成为安全和企业组织关注的重点。过去 30 年,人们的生活方式改变有关。
01
快递诈骗更易让人上当?
短信诈骗(Smishing),IT 内网络的安全性呈指数级增长,是犯罪分子通过冒充受到人们信任的组织或机构来发送欺诈短信从而获利的一种手段。这些短信通常会包含一个欺诈的网站链接。而这个网站通常会仿冒一个合法机构的官方网站,但由于运营技术(OT)内在的功能独立性,骗取受害者的信任,传统上单机、非互连系统的安全性仍然滞后。OT 系统包括工业控制系统(ICS),从而让他们主动输入或说出自己的个人信息或财务信息。
目前,例如监控和数据采集(SCADA)系统、分布式控制系统(DCS)、远程终端单元(RTU)和可编程逻辑控制器(PLC)。随着适用于 OT 的物联网(IoT)的兴起,网络安全公司Proofpoint提供的最新数据显示,工业物联网(IIoT)越来越多的引起了人们对网络安全的关注。过去 10 年,在过去的90天里,冒充来自快递公司的诈骗短信数量占所有短信诈骗的一半以上。在最近的30天里,快递诈骗短信的比例显著上升,67.4%的诈骗短信跟包裹和快递有关。这一比例是假装来自银行的诈骗短信数量的三倍。
02
疫情让更多英国人开始网购
在欧美中,英国的电商发展排名领先。全球领先的金融服务科技企业FIS旗下的Worldpay发布了一份《2021全球支付报告》。该报告研究了41个当前和未来的支付趋势,并指出新冠疫情加快了全球电子商务的发展趋势。报告还显示,2020年英国电子商务市场规模达到了1920亿英镑,比2019年增长了13%。该机构预测,到2024年,预计英国40%的在线购物将通过手机完成。
同时,全球统计数据库Statista显示,2020年英国电子商务渗透率达到了84%,也就是说,84%的英国人在过去一年中至少在网上购物了一次。另据市场研究机构eMarketer的数据,英国27.5%的零售业已经转移到线上进行,是发达中占比的之一。
但不法分子也看准了人人网购的机会,开始利用人们等待快递和包裹的急切心理来展开欺诈。
英国金融经济犯罪门的负责人凯蒂·沃罗贝克说:“犯罪分子是伪装各种组织的专家,他们知道疫情期间,我们中的许多人会在网上购物,然后在家等待包裹投递。”
03
退役球星在社交媒体上现身说法
效力于博尔顿球队的退役职业足球运动员法布里斯·姆安巴在收到一条可疑短信后,在他个人的推特账户上发布了这一警告。他警告球迷留意快递骗。
姆安巴收到的短信,这样写着:“邮:由于未支付运费,你的包裹已被重新发送到你当地的邮政分支门。点击网站链接可重新安排送货时间。”
他在推特上公布了短信截屏,并写道:“家要小心这个号码——这是一个骗子。显然,手机号码非常明确,但这可能会帮助那些收到类似信息的人。”
他的一位粉丝随即评论道:“电话号码也在不断变化。当然,所有这些都是骗子。”
另一网友户写道:“法布里斯,我一天概会收到四次这类信息。而且每次发来的电话号码都不同。这简直太烦人了。”
更有粉丝表示:“是的,我妈妈昨天就被骗了。
04
欺诈令英国民众损失4.79亿英镑
投资交易平台AJ Bell的个人理财主管劳拉·苏特对此也表示:“骗子们瞄准了疫情封锁期间人们网购激增的时机,开始利用这一点牟利。去年,骗子们通过在线授权支付诈骗总额为 4.79 亿英镑。而实际的数字可能要高得多,因为其中很多人都没有上报。”
苏特说:“每个人都认为自己足够聪明,能识别出诈骗短信,但诈骗短信的信息现在已变得如此复杂,并不容易被识破。而且很多人在急着收取包裹的时候正巧看到了这类短信,就会忘记停下来想想它是否合法。你能做的就是停下来考虑一下短信内容,或者把它拿给朋友或家人看。如果短信内容是真实的,晚些收到包裹也比被骗强。”
05
进入通讯录传播恶意软件
除了通过人工电话在线盗取个人现金的违法行为外,还有一个以窃取密码、银行资料和其他敏感信息为目的的恶意软件曾在安卓平台上快速传播。这款恶意软件名为FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点击一个链接来某个包裹。
这个钓鱼链接要求用户安装一个应用程序来“快递”,但实际上则是要窃取用户的敏感数据。人们一旦安装,FluBot就可以任意访问其通讯录,并将诈骗短信发送给该用户的所有联系人,进一步传播恶意软件从而盗取更多人的敏感信息。
早前,英国网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络运营商也已经就短信诈骗向用户发出警告。
06
防诈骗短信小贴士:
值得注意的是,短信之所以经常被骗子所利用,是因为发短信不需要借助互联网,其覆盖的用户范围比电子邮件更。此外,短信也不像电子邮件那样会先经过垃圾邮件过滤器过滤。更重要的是,英国许多正规机构和组织的确经常通过短信来联系客户。
对此,保护消费者权益的平台Which?给出了避免遭受短信诈骗的几点建议: