法国“假银行顾问”诈骗大幅增加

综合法新社与法国信息台（France Info）报道，法国政府专门致力于网络风险宣传的平台Cybermalveillance注意到，冒充银行顾问进行网络诈骗的现象大幅增加，成为2023年法国网络犯罪的一个特别现象。此外，勒索病毒攻击现象也达到创纪录程度。

假银行顾问诈骗

Cybermalveillance发现，民众查阅网站专门介绍如何应对诈骗犯盗用银行客服电话打电话、骗取银行客户确认网络购物或转账手续的文章增加了78%。该平台负责人诺丹（Jérôme Notin）表示，“诈骗犯针对所有人，通过‘钓鱼’或购买得到受害者个人信息进行欺诈。这是目前网络诈骗犯唯一可以使用银行信息欺诈的手段”。

这些诈骗活动背后到底有多少网络诈骗犯？很难估算。但是，诺丹认为有很多犯罪小组在行动，每个小组有几个人组成，组织非常严密，“可以说是真正的黑社会”。

一切都可以买卖

数据显示，2022年有180万法国民众受到假银行顾问的诈骗。这种诈骗的过程通常如下：先是受害人接到一个官方短信，提醒社保卡需要激活、有邮局费用要缴纳或有罚款要交。短信会有一个链接，连到一个假网站上。受害人一旦点击链接，银行卡号等各种个人信息就会失窃。犯罪分子会拿着失窃的信息在网络上交易，买到信息的犯罪分子会给受害者打电话，谎称是银行顾问，称受害人的存款有受损失的危险，必须让受害者授权做某些操作。

为了调查假银行顾问欺诈现象背后的犯罪分子，法国电视二台记者杜彭谢尔（Julien Duponchel）曾打入一个欺诈团伙。与诺丹上述对犯罪分子小组行动说法不同，杜彭谢尔在一个加密通讯应用监听到数千犯罪分子的对话，经过长期监听，发现了一个巨大的法国犯罪网络，这个团伙结构严密，每个诈骗犯都扮演着不同角色。处于初始端的是一些垃圾邮件发送者（spammeur），负责发送用来偷盗个人信息的短信。处于中间端的是“分派者”（alloteur），负责给受害者打电话，进入受害人的银行账户。处于终端的是“操作者”（ouvreur），负责提取受害人的现金，并把其中一部分现金分给犯罪网的其他成员。

在这个犯罪网中，什么都可以买卖，一张普通银行蓝卡的号码价值15欧元，金卡号码价值25欧元，无限卡（carte Infinite，没有支付上限的卡）的号码价值80欧元。要想学会这种假银行顾问欺诈方式，可以接受专门培训，培训费仅几百欧元。

勒索病毒攻击针对行政部门

2023年，Cybermalveillance接到2800项要求提供帮助、应对勒索病毒攻击的请求，比2022年增加12%。这种攻击会致使某个机构的电脑系统瘫痪，犯罪分子以此勒索赎金。地方政府和各行政部门受到此类攻击的情况相比2022年增加了36%。

诺丹说，“很多地方政府和行政部门普遍都还认为不会成为勒索病毒攻击的对象”，很多小的地方政府完全缺少预防和应对勒索病毒攻击的准备。但是，“现在网络犯罪分子对行政部门的管理对象信息特别感兴趣，他们会把获得的信息出售给别的犯罪分子，后者用这些信息进行有针对性的欺诈活动”，比如假扮银行顾问欺诈。

犯罪分子将围绕奥运“做文章”

2023年，法国民众查询Cybermalveillance寻求帮助的次数达到近150万次，各种“钓鱼”欺诈是网络犯罪中占比最高的犯罪形式。

Cybermalveillance认为，今年法国网络欺诈活动会围绕7月26日至8月11日举行的奥运会展开，比如提供所谓免费比赛门票的假链接。诺丹指出，为了避免自己的个人信息失窃，民众“千万不要点击电子邮件或短信中的链接”。“如果有人用短信或邮件联系你，你就直接上所谓的给你发短信或发邮件的网站”，诈骗犯发邮件或短信假冒的大商家品牌中，最常见的是Colissimo、Amazon和Netflix。