金融欺诈自交易业务诞生以来就是交易业务的一部分
如果你不幸成为了与希腊商人海格斯特拉托斯(Hegestratos)的保险交易的另一方,他会让你为他船上的玉米货物承保——然后他会偷偷运走玉米,将玉米出售,再让船沉没,最后领取保险赔偿金。
那一年是公元前300年。
海格斯特拉托斯之后被愤怒的受害者抓个正着,在被追赶之后溺水身亡。这反映了那个时代的局限性:海格斯特拉托斯必须亲身现场实施他的欺诈行为。在数字时代,诈骗的匿名性要强得多:电话里自称来自银行的自信声音,措辞强硬的电子邮件,要求采取紧急行动,否则将关闭你的账户。
老练的骗子对他们给受害者及其家人带去的痛苦毫无悔意。他们擅长注入直觉性的恐惧和虚假的紧迫感;让你感觉必须立即采取行动。而无法花时间仔细考虑并联系金融机构核实任何事情。
每个人都在防止这些欺诈行为发生方面有着重要的作用。好消息是,防止上当受骗的最有力武器是普遍可用、免费且简单易行的:什么都不做。不要理会任何高压或异常的要求。挂断电话,不要回复短信或电子邮件。
然后联系骗子声称代表的金融机构(确保使用公司官方网站上提供的客户服务电话)。他们的客户服务代表将为你提供准确的账户状态,并很可能确认一切正常,无需你采取任何行动。
作者:Kraken首席安全官尼克·佩洛科(Nick Percoco)
加密货币骗局只是几千年来存在的金融骗局中的最新一种。如果某项资产有价值,骗子就会通过欺骗你,让你将其价值转移给他们。
社会工程学在其中起着重要的作用。社会工程学指的是骗子获取受害者的信任——通常要经过一段很长的时间,几十个来回的通信——最终说服受害者心甘情愿地将资产发送给骗子。
这种通过时间积累获得信任的特定方法被称为“杀猪盘”。骗子往往通过恭维奉承和对受害者的爱好和活动表现出浓厚的兴趣,逐渐“养肥”受害者。只有当骗子觉得他们能够榨取一大笔钱时,“屠宰”的部分才会开始。几天、几周、几个月,甚至几年:如果潜在的最终盗窃金额足够大,骗子就会花尽可能多的时间来赢得你的信任。
大多数加密货币诈骗都涉及骗子说服受害者分享其种子短语(实际上是密码),以便骗子访问其加密货币。无论何时、在任何情况下,只要有人索要你的种子短语,他们就是在要求对你的加密货币进行不受限制的访问。停下。挂断电话。不要回复电子邮件或短信。什么也不做。
骗子知道,如果你什么都不做,他们就输了。制造恐惧是引发受害者立即采取行动的有效策略。骗子会冒充急需用钱回家的受惊家人。尽管潜在受害者只需直接发短信或打电话给该家庭成员就能立即挫败这一骗局,但骗子们却擅长让受害者保持通话并处于恐慌状态。挂断电话,保持冷静,独立联系该家人。
尽管加密货币欺诈损失只占政府发行货币欺诈损失的一小部分,但却吸引了过多的关注。无论使用何种技术完成交易,向另一方发送任何有价值的货币单位的过程基本相似。
另一种常见的诈骗手段是主动提供“机会”。“股票经纪人”从所谓的“锅炉房”里打来的充满压力的陌生电话已经存在了几十年。同样的套路:没有任何符合常识的理由,他们打电话给你这个完全陌生的人,向你提供一个在短时间内赚大钱的绝佳机会。类似的加密货币骗局也存在。
挂断电话,屏蔽号码,不要回复。如果你真的有一个合法的机会,可以在几天或几周内将一笔钱翻倍,你不会拿起电话,开始试图告诉完全陌生的人这样一个机会。
以下是帮助你避免骗局的一些建议:
- 相信你的直觉——对任何听起来好得令人难以置信的提议、交易或机会都要抱有怀疑的态度。当有人告诉你“保证”你成功时,这通常是一个重大的危险信号。
- 慢慢行动,谨慎行事——-“什么都不做”是一个强有力的武器。大多数受害者的行为都是出于恐惧、惊慌或贪婪,而这些情绪可能会压倒理性决策。几乎没有任何合理的财务情境是必须现在立即采取行动的。请记下来电者声称代表的机构名称,拨打其合法网站上列出的客户服务电话,向客户服务人员确认是否存在问题。
- 先核实,再信任——不要因为有人声称他在某家公司工作,就立即认为这是真的。大多数软件供应商不会主动打电话给你,通过电话帮助你修复技术问题。如果有人不请自来,即使身着制服,也应要求其出示个人身份证件,记下其员工编号,并通过官方通信线路与相关公司进行跟进。这听起来可能特别偏执多疑,但骗子可以轻松购买制服和假身份证,以赢得他们目标的信任。
- 了解自己的情绪——骗子利用人类的情绪来蒙蔽目标的判断力。如果你感受到来自外部的压力,要求你迅速完成某项交易,而这给你带来了兴奋、担忧或压力,那就请终止交易或通信。请按照上述建议进行尽职调查。
- 记住,骗子会建立信任——骗子会问一些私人问题,比如你是否结婚、结婚多久以及是否有孩子等。而他们的回应几乎无一例外都是为了建立联系:“哦,真好,我也结婚12年了。小杰西卡12岁了,皮特刚满5岁,多好的年纪啊!”这些谎言的唯一目的就是让你觉得是在和朋友聊天,一个和你一样的人。
- 密码、PIN和登录信息绝不分享——无论是数字钱包的种子短语,还是银行账户的密码,或是你的登录信息,都应该始终保密。任何合法的公司或服务机构都不会要求你与他们分享这些信息。降低网络风险的最安全方法是为每个账户使用完全独一无二的登录名以及由密码管理器随机生成的密码。这种方法既能确保你的凭证安全可靠又无法识别,同时还能在供应商发生数据泄露或黑客攻击事件时保护其他账户。
- 骗子也可以利用公开资料——仔细考虑你在公共论坛(包括社交媒体)上展示的个人信息。尽管许多这些网站的用途不同,但骗子确实会利用它们来识别目标并获取信息,以操控未来的受害者。在多个不同网站上使用同一个用户名?骗子很可能已经知道他们想要访问的你的账户的用户名了。
- 极其仔细地检查网站网址——网络骗子现在可以制作出非常逼真的网站副本,并显示在搜索引擎结果页面的顶部附近。这些假冒网站可能看起来与原始网站一模一样,只是网址链接略有不同。知道你要访问的网站吗?不要用搜索引擎,直接在浏览器地址栏中输入网址即可。
- 避免回复的冲动——回复未经请求的电子邮件和短信,即使是表示你打算取消订阅,也会让骗子知道你的电子邮件地址或电话号码仍然有效在使用。有没有收到过一个陌生号码发来的只说“你好”的短信?回复“你是谁”往往是与骗子开始接触的第一步。
- 对看到的一切信息持怀疑态度——随着人工智能和深度伪造技术的兴起,识别真实信息变得前所未有地困难。随着这些技术的不断发展,实现这一目标将变得更加困难。重要的是,不要只根据一个信息来源做出财务决策。花点时间通过第二或第三信息来源核实信息,甚至随机查看用过产品或服务的其他客户的在线评论,以确保信息的真实性。
无论何时,如果你对来电、电子邮件或短信——尤其是要求提供个人信息或进行资产交易的来电、电子邮件或短信——有任何疑问,请记住,你的首要和最佳行动方案就是不采取任何行动:首先,什么也不做。
节日期间是与最爱的人共度美好时光的时节。遵循我们的简单操作指南,避免与那些对你抱有恶意的人分享你的加密货币。
这些材料仅供一般信息参考之用,并非投资建议或购买、出售、入股或持有任何加密资产或参与任何特定交易策略的建议或招揽。无论现在还是将来,Kraken都不会提高或降低其提供的任何特定加密资产的价格。部分加密产品和市场不在监管范围内,可能无法获得政府补偿和/或监管保护计划的保护。加密资产市场不可预测,可能会导致资金损失。加密资产投资的任何回报和/或增值可能需要缴税,请就你的纳税情况寻求独立建议。地域限制可能适用。
