微软：2017年高科技诈骗数量增长24%

腾讯科技讯 4月24日据国外媒体报道，微软刚刚发布了一份最新的报告，报告称去年包含科技因素类型的诈骗报告数量增加了24%，并且平均每笔诈骗金额在200到400美元之间。

“诈骗者持续利用社会工程技术的有效性来实施科技诈骗，”Windows Defender研究项目经理埃里克-沃尔斯特罗姆（Erik Wahlstrom）在微软的博客中表示。“这些骗局的目的是欺骗用户，让他们相信自己的设备受到了损害或破坏。然后通过这样的手段恐吓或胁迫受害者购买不必要的支持服务。”

沃尔斯特罗姆在文章中还附带了他在参加旧金山RSA会议上发表的关于技术支持计划的演讲。

根据微软的数据来看，在2017年公司收到了1.5万份客户报告，这些报告都代表有用户在去年遭遇到了技术诈骗的麻烦，这一数字比2016年增加了接近四分之一。在这1.5万人中，有大约10%的比例承认在诈骗中损失了钱财。根据数据计算，微软用户去年向诈骗者支付了300万到600万美元的钱款。

这些还仅仅是被通知微软后已知的数字。沃尔斯特罗姆说：“就像许多社会工程攻击一样，要给这个问题设定一个准确的数字是非常困难的。实际数字要比微软报告中的数字大得多，因为拥有技术支持的诈骗针对了包括各种不同的设备、平台和软件客户。”

传统上来说，这些骗局依赖于电话的方式，有虚假的技术人员拨打用户的电话号码，希望用户能够应答。但由于重复性和部分用户的警觉性，现在诈骗者已经采取了其它的方式，包括电子邮件、恶意网站等，在恶意网站上这些诈骗手段被伪装成了合法的安全服务，恶意软件则更多的以勒索的形式出现。

目前主要的诈骗形式是想办法引导潜在目标将电话拨打到“呼叫中心”，然后有所谓的技术代表，就像微软、赛门铁克等知名公司的客服一样试图欺骗受害者，让他们相信自己的电脑已经感染病毒。然后诈骗人员就会试图说服用户下载恶意软件，或者让“技术人员”远程访问用户的电脑进行操作。

这是一种非常“有利可图”的犯罪形式。

根据FBI（美国联邦调查局）互联网犯罪投诉中心在3月下旬公布的一份报告显示，去年投诉损失登记金额达到了1500万美元，环比增加86%。

同时FBI还表示，这些诈骗者已经开始扩展目标范围。“犯罪分子已经开始冒充政府特工、甚至会提出所谓追回与技术相关欺诈计划所谓的损失金额。最近的一些投诉涉及了犯罪分子假扮GPS设备、打印机或有线电视公司的技术支持代表，甚至是虚拟货币服务商。”FBI表示。

这对诈骗者来说非常有利可图，当受害者拨打一个通过网络注册的虚拟号码之后，就会与所谓的“呼叫中心”接通，会有客服代表访问受害者的数字钱包或账户，然后将里面的虚拟货币转移到自己的账户中。

沃尔斯特罗姆表示，尽管微软可以检测到信号，判断电话诈骗正在进行中，但包括JavaScript等工具依然还是可以提供在线支付服务，就算第一时间向受害者发出通知，也不是最好的解决方案。

“解决这个问题需要很多参与者的努力，除了教育客户提高警惕性之外，鉴于技术诈骗的规模和复杂性，需要整个行业的合作才行。现在已经到了大家团结起来，共同打击技术诈骗的最佳时机。”沃尔斯特罗姆最后说。（编译/音希）