网络钓鱼和社交媒体诈骗席卷了数字时代,全球数百万人中招。任何人都可以创建虚假个人资料或冒充名人、政治人物甚至您的朋友进行身份盗窃。监管的缺失使得社交媒体和身份盗窃几乎密不可分,由于缺乏虚假个人资料检测,网络钓鱼行为在数字环境中盛行。这个问题只有一个答案:实施社交媒体身份验证。
2023年,这一数字将达到惊人的22%,几乎每4人中就有1人, 在英国遭受虚假数字身份欺骗的受害者.
但网络钓鱼已成为全球流行病,美国和其他地区也出现了同样令人震惊的统计数据。虚假资料带来的危险是无可争辩的,这引出了一个关键问题:在线约会和社交媒体平台将如何反击?
一见钟情
爱情诈骗和网络钓鱼手段相辅相成;如果你发现其中一种,你很可能会发现另一种。骗子的目的是与受害者建立强烈的情感联系,迫使他们基于情感而不是理性做出决定。他们精心制作“完美个人资料”来引诱受害者,帮助他们编造欺骗性的情感联系。诸如“爱情轰炸”之类的技巧,包括向受害者展示夸张的感情表现,也是引诱网上脆弱人群并建立信任的常用做法,而信任是至关重要的。一旦情感依赖达到最高水平,骗子就会胁迫受害者,通常会导致巨额经济损失。
劳埃德银行 (Lloyds Bank) 欺诈预防总监 Liz Ziegler 表示,
“针对那些寻找爱情的人是一种残忍但可悲的是常见的方式 骗子可以利用“诈骗者非常具有说服力,会让受害者在精神和经济上都感到疲惫不堪。”
社交媒体诈骗和虚假资料检测
多年来,社交媒体平台一直在努力解决虚假个人资料问题。2023 年第四季度,Facebook 删除了近 7亿个虚假社交媒体账户 继上一季度移除 8.27 亿用户之后,又出现了更多可疑用户。但无论移除多少可疑用户,无疑还会有更多用户重新出现。
英国的研究 研究表明,这些攻击最常针对的年龄组是 55 至 64 岁,全球范围内,男性受害者多于女性。然而,当女性成为爱情诈骗的受害者时,这种骗局通常 导致更高的损失。2023 年,女性平均损失 9,083 英镑,而男性仅损失 5,145 英镑。有趣的是,记录中损失金额最高的群体是 65 至 74 岁的人,平均每人损失超过 13,000 英镑。
尽管大多数爱情诈骗受害者年龄超过 18 岁,但许多人也未成年。Snapchat 被发现是针对未成年人的高风险网络钓鱼的典型例子。
社交媒体平台 Snapchat 发现其平台上存在“性勒索”行为
Snapchat 是 Z 世代用户广泛使用的社交媒体平台,它决定进行一项大规模研究,以查明其平台上虚假用户和钓鱼用户的数量。
他们发现了青少年遭受网络性勒索的惊人证据,这种行为现在被称为“性勒索”。性侵犯者与未成年人建立联系并建立友谊,通常导致未成年人分享个人信息甚至露骨内容。然后,诈骗者威胁受害者,除非他们付钱,否则就在网上分享露骨内容。他们研究了 6,000 名年轻用户在其平台上进行了调查,发现其中 69% 人承认经历过此类在线 虐待。
2023 年,BBC 报道过一个特殊案例,该案例收到的信息如下:
“如果你不给我 3,000 英镑,我就会把这些发给你所有的粉丝,毁了你的生活。但如果你 把钱寄给我”。
在当前的数字环境下,让未成年人停止使用社交媒体平台几乎是不可能的,但通过加强社交媒体身份验证和虚假资料检测流程,可以保护他们免受这些社交媒体诈骗的侵害。
“鲶鱼”行为给全球经济带来的代价
网上约会和社交媒体诈骗对诈骗者来说非常有利可图,因为如果受害者信任诈骗者并认为他们有理由提出不合理的要求,他们通常会反复汇款。因此,诈骗者在与受害者沟通时经常使用紧迫感作为策略。
在美国,与爱情骗局相关的网络钓鱼行为占 所有网络犯罪中造成经济损失最大的。
据美国有线电视新闻网 (CNN) 报道, 2万美国人损失惨重 $7.4亿 仅在 2022 年,这些形式的恋爱欺诈就占了所有案件的一半。联邦贸易委员会表示,全年的总成本高达 令人震惊的$13亿美元损失,有 7 万美国人被骗了。
在英国,国家欺诈情报局在 2022 年收到了超过 8,000 起爱情诈骗报告, 总计 9200 万英镑,平均每个受害者损失 11,500 英镑。
然而,网络钓鱼行为当然不仅限于这些国家,因为它们在世界各地都有发生。英国广播公司在 2023 年初指出,网络钓鱼已成为西非的一个主要问题:
“尼日利亚和加纳已经成为 与 catfishing 同义: 假装成别人上网,进行感情或金融诈骗。”
现实情况是,只要有互联网和社交网络的地方,就有遭遇网络钓鱼诈骗分子的风险,因此需要做出一些改变。
支持身份验证实践的法规
由于缺乏对欺诈的认识,保护社交媒体用户的安全变得十分困难。用户无法发现网上犯罪活动的迹象。出于这个原因,许多国家和国际监管机构都制定了法规来防止网络钓鱼案件,尽管要杜绝这些行为还需要做很多工作。其中一些法规包括:
国际法规
- 通用数据保护条例(GDPR) 在欧盟: GDPR 概述了所有平台都应遵循的数据隐私标准,并要求进行身份验证流程来验证客户身份,防止网络钓鱼等犯罪行为。
- 数字服务法案(DSA) 在欧盟: DSA 要求所有企业用户的数字身份都要经过“了解你的客户” (KYC) 流程,并帮助标记和删除虚假账户。DSA 总体上降低了洗钱风险和金融犯罪。
国家法规
- 美国身份盗窃和假设威慑法案: 这项由美国政府制定的法规将任何形式的身份盗窃定为联邦犯罪,并允许此类犯罪活动的受害者举报。
- 美国加州消费者隐私法案(CCPA): CCPA 要求金融机构和其他企业在数据收集方面保持透明,以减少信息滥用,而信息滥用往往会导致钓鱼行为。
法规还有助于防止严重的网络欺诈,例如恐怖主义融资和其他非法金融活动。这些活动有时利用虚假资料或窃取身份来募集捐款并通过加密货币等无法追踪的方式获取资金。
约会和社交媒体平台的下一步是什么?
在线约会和社交媒体平台需要开始通过实施 IDV 和 KYC 流程来增强用户的安全。敦促用户保护自己的在线身份也应该成为这些平台的标准做法。
通过 ComplyCube 实施社交媒体 KYC
在 ComplyCube,我们提供一系列 IDV 和 KYC 解决方案。选择针对社交媒体用户的定制验证流程,以防止您的平台上出现身份盗用和虚假账户。
纳入 KYC 要求,例如 生物特征身份检查,对于社交媒体平台来说,这将是一项战略举措。它将有助于通过虚假个人资料检测来阻止网络约会和社交媒体诈骗,从而阻止网络钓鱼行为,因为生物特征检查可以将扫描的自拍照与现有的政府认证文件图像进行比较。活体检测也用于我们的身份检查,以确保用户在场并检测任何演示攻击。还可以加入文件检查,以确保用户提供的文件有效,从而提高问责制,从而保护平台。
与我们的团队取得联系,以确保您的平台安全并保护您的用户免受网络钓鱼行为的侵害。
