4月24日據(jù)國外媒體報道，微軟剛剛發(fā)布了一份最新的報告，報告稱去年包含科技因素類型的詐騙報告數(shù)量增加了24%，并且平均每筆詐騙金額在200到400美元之間。

　　“詐騙者持續(xù)利用社會工程技術(shù)的有效性來實施科技詐騙，”Windows Defender研究項目經(jīng)理埃里克-沃爾斯特羅姆(Erik Wahlstrom)在微軟的博客中表示。“這些騙局的目的是欺騙用戶，讓他們相信自己的設(shè)備受到了損害或破壞。然后通過這樣的手段恐嚇或脅迫受害者購買不必要的支持服務(wù)。”

　　沃爾斯特羅姆在文章中還附帶了他在參加舊金山RSA會議上發(fā)表的關(guān)于技術(shù)支持計劃的演講。

　　根據(jù)微軟的數(shù)據(jù)來看，在2017年公司收到了1.5萬份客戶報告，這些報告都代表有用戶在去年遭遇到了技術(shù)詐騙的麻煩，這一數(shù)字比2016年增加了接近四分之一。在這1.5萬人中，有大約10%的比例承認(rèn)在詐騙中損失了錢財。根據(jù)數(shù)據(jù)計算，微軟用戶去年向詐騙者支付了300萬到600萬美元的錢款。

　　這些還僅僅是被通知微軟后已知的數(shù)字。沃爾斯特羅姆說：“就像許多社會工程攻擊一樣，要給這個問題設(shè)定一個準(zhǔn)確的數(shù)字是非常困難的。實際數(shù)字要比微軟報告中的數(shù)字大得多，因為擁有技術(shù)支持的詐騙針對了包括各種不同的設(shè)備、平臺和軟件客戶。”

　　傳統(tǒng)上來說，這些騙局依賴于電話的方式，有虛假的技術(shù)人員撥打用戶的電話號碼，希望用戶能夠應(yīng)答。但由于重復(fù)性和部分用戶的警覺性，現(xiàn)在詐騙者已經(jīng)采取了其它的方式，包括電子郵件、惡意網(wǎng)站等，在惡意網(wǎng)站上這些詐騙手段被偽裝成了合法的安全服務(wù)，惡意軟件則更多的以勒索的形式出現(xiàn)。

　　目前主要的詐騙形式是想辦法引導(dǎo)潛在目標(biāo)將電話撥打到“呼叫中心”，然后有所謂的技術(shù)代表，就像微軟、賽門鐵克等知名公司的客服一樣試圖欺騙受害者，讓他們相信自己的電腦已經(jīng)感染病毒。然后詐騙人員就會試圖說服用戶下載惡意軟件，或者讓“技術(shù)人員”遠(yuǎn)程訪問用戶的電腦進行操作。

　　這是一種非常“有利可圖”的犯罪形式。

　　根據(jù)FBI(美國聯(lián)邦調(diào)查局)互聯(lián)網(wǎng)犯罪投訴中心在3月下旬公布的一份報告顯示，去年投訴損失登記金額達(dá)到了1500萬美元，環(huán)比增加86%。

　　同時FBI還表示，這些詐騙者已經(jīng)開始擴展目標(biāo)范圍。“犯罪分子已經(jīng)開始冒充政府特工、甚至?xí)�提出所謂追回與技術(shù)相關(guān)欺詐計劃所謂的損失金額。最近的一些投訴涉及了犯罪分子假扮GPS設(shè)備、打印機或有線電視公司的技術(shù)支持代表，甚至是虛擬貨幣服務(wù)商。”FBI表示。

　　這對詐騙者來說非常有利可圖，當(dāng)受害者撥打一個通過網(wǎng)絡(luò)注冊的虛擬號碼之后，就會與所謂的“呼叫中心”接通，會有客服代表訪問受害者的數(shù)字錢包或賬戶，然后將里面的虛擬貨幣轉(zhuǎn)移到自己的賬戶中。

　　沃爾斯特羅姆表示，盡管微軟可以檢測到信號，判斷電話詐騙正在進行中，但包括JavaScript等工具依然還是可以提供在線支付服務(wù)，就算第一時間向受害者發(fā)出通知，也不是最好的解決方案。

　　“解決這個問題需要很多參與者的努力，除了教育客戶提高警惕性之外，鑒于技術(shù)詐騙的規(guī)模和復(fù)雜性，需要整個行業(yè)的合作才行�，F(xiàn)在已經(jīng)到了大家團結(jié)起來，共同打擊技術(shù)詐騙的最佳時機。”沃爾斯特羅姆最后說。