据CBC报道,来自新不伦瑞克省Sussex的Lesa Lowery在接受采访时表示,她只能眼睁睁看着骗子在Facebook上冒充她,用不存在的商品骗走她朋友数千加元。
“我只是感到无助,”Lowery说,她表示她的账户在3月初被骗子盗用了。“我真的坐在那里哭了,”她说。
“我为那些钱被骗走的人感到难过。”她在Facebook上与数百人加了好友,但其中许多人她都没有其他的联系方式。
在全球拥有数十亿用户的社交媒体网站背后的Meta公司一直对这类犯罪行为视而不见。
Go Public的调查发现,Lowery是这家社交媒体巨头允许其网站上猖獗的诈骗行为的众多目标之一。
这个骗局是这样的:在锁定某位用户的账户后,骗子开始冒充该用户,声称年迈的父母已经搬进了长期护理中心,而他们正在出售一些财产。
“有很多很好的东西——热水浴缸、卡车、拖拉机,所有这些人都在发信息,”Lowery谈到她 Facebook 页面上的帖子时说。
她可以看到出售物品的帖子,但无法访问人们发送给骗子的信息。
这叫做账户劫持。一旦账户被劫持,攻击者就可以公开发帖,访问受害者的联系人和私人信息。
在Lowery的案件中,骗子在给她发送了一封看起来很像是来自Facebook的电子邮件后访问了她的账户。邮件中表示,她的账户已被盗用,需要更改密码。当她点击邮件中的链接时,她被要求输入旧密码并选择一个新密码。
骗子有了她的密码后就能进入账户并接管它,把她锁在外面。几天后,当她终于能够重新登录回自己的账户时,Lowery发现她的朋友们被骗走了$2500的物品押金。
Lowery说,她的几个朋友在案发时曾向Facebook举报了这一罪行,但Meta没有采取任何措施阻止它。当他们试图在页面上发布警告时,骗子会删除警告并阻止他们。
Lowery的前邻居Carol Stevens损失了$250。Stevens搬走后,两人多年没见过面,但他们一直通过Facebook保持联系。
“要不是我以为那是我的朋友,我是不会上当的,她是我认识的最诚实、最值得信赖的人。”
Stevens本来打算再买一些东西,但当她发现在3月6日发送的第一次电子转账收到的银行收据上有一个她不认识的名字时,这让她意识到这是一个骗局。
Stevens向加拿大反欺诈中心(CAFC)报告了这起犯罪,他说:“我为自己上当而感到尴尬。我没有意识到有人可以接管一个账户…然后假装他们在Messenger上聊天。”
至于Lowery,几天后Facebook要求她通过上传照片和官方身份证明(她的护照)来确认自己的身份,她才得以重新登录自己的账户。
Lowery和Stevens都表示,Meta 应该更好地应对其平台上的欺诈行为。“Facebook 刚推出时,是人们保持联系的绝佳方式。当时并没有大量的广告和骗局,”Lowery说。“他们应该开始控制这一点。”
她不禁责怪自己陷入了骗局,但她知道她只是众多被骗的人之一。“我一直以为自己对 Facebook 了如指掌,你知道,就像这种事永远不会发生在我身上,”她说。“但这太容易上当了。”
此后,Lowery关闭了骗子使用的账户,并开设了一个新账户,其中只包含她在 Facebook 之外保持联系的朋友。她和Stevens向新不伦瑞克省皇家骑警和加拿大反欺诈中心报告了此事,但之后就没有再听到任何消息。
专家:需要进行监管
为政府和公司提供咨询的网络安全专家、《加拿大网络欺诈手册》(The Canadian Cyberfraud Handbook)的作者、网络犯罪专家Claudiu Popa说,这只是包括Meta在内的大型社交媒体公司从用户身上赚了数十亿,却没有“以基本方式保护他们”的一个例子。
“这里没有客户服务,”Popa说。“因此,一开始的小问题就会恶化为大规模的身份盗窃或身份欺诈。”
Meta还拥有Instagram、Messenger、Threads和WhatsApp。根据其2023年年度报告,该公司去年的收入约为1850亿,同比增长16%。
Meta在给CBC的一封电子邮件中表示,它“在全球有超过1.5万名审核人员对Facebook和Instagram上的潜在违规行为进行审查”,并指出他们接受了“深入的培训”。
但并没有说明为什么它的系统无法捕捉到遍布网站的养老院骗局。
网络犯罪专家Popa说,骗子正在使用人工智能驱动的服务器来识别潜在的受害者和他们的电子邮件地址,并创建针对人们使用的社交媒体网站或他们参与的企业的特定电子邮件。
“如果上面有正确的标识和正确的用户名…人们更有可能点击进去,就会被感染,被欺骗,”他说,并指出人工智能也可以用来匹配某人的写作风格和语气。
Popa说,需要对 Meta 等收集敏感数据的组织进行监管,并要求公司设立客户服务部门以便快速处理欺诈行为。
“无论是人类还是人工智能,这些组织都需要对人们的实际需求做出响应,”他说。
Popa为保持网络安全提供了以下建议:
- 创建您最喜爱的网站的快捷方式并始终使用它们访问您的常用网站和帐户,这样就不必依赖可能很容易被伪造的电子邮件中的链接。
- 永远不要重复使用密码,并且始终使用双重身份验证。“便利与安全背道而驰,”他说。
Go Public询问了加拿大公共安全部长Dominic LeBlanc和加拿大公共安全部是否正在考虑制定相关规定。他们没有回答这个问题。
编译:YUAN
图片:Lesa Lowery提供、CBC视频截图