标签归档:骗子

你不知道的无知受骗和明知故骗

hacker.jpg

这个世界有真善美,就有假恶丑。骗子行骗的事情古今中外都无例外。网络时代的我们,遇到骗子的机会也与日俱增,比如涉及到真金白银的Steemit网站,现在出现越来越多盗取密码之类的钓鱼网站。

无知受骗

照说,老网民们很难上钓鱼网站的当,比如当我面对一个需要输入Steemit用户名和密码的网站时,我会在地址栏检查Steemit网站域名,而我的浏览器本身也会自动输入已经保存好的密码和用户名,这些都会让和真实网站模仿得很想象的钓鱼网站难以得逞。

然而,总会有一些用户不是那么仔细,或者浏览器没有保存密码的功能(或者就没启用)。哪怕100个用户中有1个这样的不幸者,钓鱼网站也会盗取到相当数量的用户名和密码。

还记得“尼日利亚骗局”吗?我经常收到一些看起来非常差劲的骗子邮件,英文错误逻辑错误倍出,谁会相信:有这么一个非洲某国已死去的富人配偶会把存在银行里的巨款希望“幸运”的我去帮其领取?这骗子背后的伎俩无非是让假如信以为真的我去打电话上钩,然后慢慢汇去一去不复返的“预付金”(手续费)。

研究表明,“尼日利亚骗局”邮件还真有人上当。更厉害的是,“尼日利亚骗局”邮件中的英文错误逻辑错误就是故意为之,本身就是为了过滤聪明人和傻子,哪怕只有万分之一的傻子相信,然后电话联系骗子,这里面上当的概率就高多了,骗子的收获也是巨大的。聪明人一下子就看出邮件是骗人的,所以骗子不用浪费时间与聪明人的上当者周折——费了半天劲聪明人还难以上当。

钓鱼网站也一样,比较高级的网民通常看得出来,但没关系,反正普遍撒网、重点捞鱼,总会有一些非常低级的网民上当。有什么办法?提高自己的经验和细心程度,看域名确保网站是真实网站!对于Steemit而言,使用安全程度低些的Posting Key实现发文和点赞

明知故骗

以上说的是被骗了才可能知道上当受骗,还有一类更令人痛恨的是明知故骗。最典型的例子是3M骗局——这个骗局依然还在中国存在,3M骗子公司现在它的网站上依然宣称:

是的,在这里每月50%的收益是可能的,但这并不是高风险的投资项目!

但凡有点经济常识的人都能想得明白,每月都有50%的收益并且不是高风险怎么可能?这样下去的年化率是12900.74%,也就是129倍!这其实就是传销骗局,不断拉下线充会费,然后金字塔顶端的少数上线们能获取50%的收益,而数量庞大的最低层下线永远是全亏,整个系统不产生任何利润。

这样的系统显然很快就玩不下去了。3M骗局去年就崩盘一次,当时居然给出的公告是:

我们会重启项目!

清零重启再来!!!一般的骗局玩不下去了躲起来销声匿迹,然而3M骗局是接着继续玩,真是令人匪夷所思。

这问题在哪里?真的是傻子太多骗子不够用?不见得。细想一下,并不是参与3M的人不知道这是骗局,而是他们觉得他们不会是最后一个接棒者!

击鼓传花,只要不是最后一棒就可以,只要在崩盘之前自己能获取每月50%的收益即可,这世界不就是这样吗?赚的钱就是别人赔的钱,他们是这样的逻辑。然而用脚趾头都能想明白,所有的玩家都是极大概率上成为最后的接棒者。大部分人终将为自己的贪婪付出自己的代价。很可惜这样的事情每天都在上演,比如还未崩盘的Bitconnect虚拟货币。

不受骗,不骗人

无论是现实世界还是虚拟世界,一个没有骗子的世界不存在。在我长期观察到的这些上当受骗事情中,对于无知受骗,我们能做的只能自己多加小心,擦亮眼睛并尽可能利用最新技术防范。对于明知故骗的事情,还是收住自己贪婪的心,明知故骗的结果基本上是自己成为受害者。

Image via pixabay.com

谢菲尔德学联,你们论坛维护不好就关闭!

fraud-online-forum

中国留学生在国外都有各地学联,即学生学者联合会,为了联络,通常学联会建立一个网站,方便大家交流信息。像我以前在比利时根特大学有根特学联和根特人家论坛。英国谢菲尔德大学也不例外,有谢菲尔德中国学联,还有一个网站论坛:http://www.cssashef.org.uk/bbs/forum.php

我以前在根特学联时,学联网站交流气氛很好,里面基本没有垃圾骗子信息,充分发挥学联网站的信息交流作用。然而,中国留学生人数更多的谢菲尔德中国学联网站就完全是另一个样子。

我对谢菲尔德中国学联网站论坛某个贴子中的二手电视机感兴趣,联系贴子中的电子邮件询问价格等信息。一天以后对方回信我,说得有板有眼,让我点击链接去看图片和没有卖出的物品,域名还是中国教育网域名.ac.cn,我暗暗一惊:这域名后缀级别真不低,可是我一点击进入页面,发现是个假QQ空间主页,提示输入QQ账户和密码才能查看,至此我明白了,这纯粹是钓鱼网址骗子信息!

其实我早知道谢菲尔德中国学联网站上充满了很多骗子信息,一般是个钓鱼网址链接,点击查看图片就是一个冒仿的QQ空间主页,只要输入QQ账号和密码就被骗。现在,骗子的行骗手段更进一步,先骗人电子邮件联系,再给出骗人的链接页面。

早来谢菲尔德的朋友告诉我,谢菲尔德中国学联网站一直充满骗子信息,几年前已经骗过一批留学生的QQ账号和密码,用骗来的信息再冒充行骗留学生家长国际汇款。来英国留学的许多中国学生非富即贵,于是,QQ被盗的损失小的好几千,高的达好几十万人民币!

如此多行骗信息存在谢菲尔德中国学联论坛上这么多年,却没有丝毫改善。其实,完全可以通过加强论坛管理——各版块设立负责任的版主,提高注册发言门槛和举报机制,就像我在根特时候的根特人家论坛就是如此,效果很好。

如果一直让骗子信息充斥网站,非但起不到交流信息的作用,谢菲尔德中国学联反而成为骗子的帮凶。因此,我真想对这帮谢菲尔德中国学联的人说:你们论坛维护不好就关闭!

在欧洲卖比特币被骗记

这是我人生中第一次被骗,涉及到比特币、国际骗子、欧洲警方和银行业、欧盟消费者权益保护法等,我想有必要将它记录下来。

高价卖出比特币

是的,我是比特币的信徒,相信并持有它,但我也有过买卖比特币的事情。半个月前,我放了两个比特币在 localbitcoins.com 上出售,当时市场行情大概是500多欧元一枚,我挂出的价格是730欧元每枚,因此,这样的高价几乎不会有人买——我不急于在低价时出售。

没想到,第二天就有人下单。我还挺诧异,为什么500多欧元的价格就能买到,买家要以这样的高价买我的?一个愿买,我当然愿卖。于是,等待对方通过欧盟SEPA转账方式将1460欧元转到我的银行账户。我收到钱后,确认解冻放在平台上的比特币,然后比特币到达买家的账户里,这是一个再正常不过的交易模式。

几天后,我确实收到了一笔来自德国的转账,对应的用途也确实是这笔比特币交易。为了保险,我通过平台联系对方,让其提供身份证ID截图,以证明转出银行账户名和买家是同一人,这就能大大降低欺诈风险。不过对方没有回应我,我看了TA的账户,是一个新账户,也许TA是新手不知道如何回应我——这也能解释TA为什么高价买我的比特币,再加上我以前在 localbitcoins 上一直没有遇到麻烦,于是,在没有收到买方的ID证明后,我还是解冻了比特币,让其到达对方的账户。

通常,卖家收到钱,买家收到“货”——比特币,这笔交易就算完成了。

银行卡被冻结

没想到的事情发生了。几天后,家里领导突然发现银行卡不能购物,刷卡机提示:余额不足。这当然是不可能的,我打电话问我的银行(比利时KBC银行),工作人员才告诉我,我的银行卡被锁定了,银行收到一个德国的请求,说是存在一笔可疑的交易。

我知道应该是那笔比特币交易的问题,于是将所有交易细节打印出来,交给了银行工作人员,以证明我在这笔交易中完全合法,我甚至还问了银行对于比特币交易的态度,工作人员告诉我,比特币交易是合法的,用户自担风险。这样一来,如果对方使用了盗过来的银行卡付的款,责任不在我:我收到钱,再发货,这样的做法天经地义——我也没有这个能力来鉴别网络的那一端盗用了别人的银行卡。

如果非要找出谁的责任,要么抓住骗子,要么让对方的银行承担责任——安全漏洞,要么德国方的银行卡持有人保管不当,总之,我是一个无辜者,不能也不应该承担这样的损失,不能让我的比特币卖出了,收到的款也要退回去。

但我还是配合银行的做法,履行这些程序,等待解锁的那一天。过了一周后,银行卡也没有解锁,银行也没有给我任何通知,我于是再次联系银行,银行这时告诉我说,他们银行总部应德国警方的要求,将我的这笔款1460欧元转到了银行的一个中间账户,中间账户再转到德国方的银行账户。这个钱是出了我的银行账户,意味我对它更加无能为力了。

我与银行理论,我也是一个受害者,凭什么让我来承担这个责任?银行告诉我,他们理解我的处境,但他们也只是一个中间人,要遵守警方的规定。我告诉他们:

  1. 银行任何变动都没有告知我,也没有考虑到保护客户的利益,更不能把我的整个账户锁定,这是银行的失职;
  2. 我不能接受我承担这个损失,或者说,如果这样的操作是合法的,那欧盟的这个法律体系是非常愚蠢的,因为它没有能保证我的合法、合理利益。

但银行的工作人员坚持说,他们是按照银行总部的要求来执行,也要遵守德国警方的要求,并告诉我,我现在就像一个在大街上被抢的受害者,要维护自己的利益,需要到比利时警方报案,让警察去追回我的损失。

向比利时警方报案

无奈,我只好带上相应资料,到当地警察局去报一下这个案子。我问警察知不知道比特币的时候,有个女警员居然说:是不是和Facebook一样的东西?我大致解释了一下后,他们似懂非懂,反正就当一般的普通网上欺诈交易来处理。

由于比利时的官方语言是荷兰语和法语,虽然我们都可以用英语交流,但是法定程序需要翻译提供服务,警察在询问检察官(公诉人)后,说让我将整个案件详情用中文写下来,检察官再让翻译将书面文件翻译成荷兰语,这样才能合法,也节省费用(人工当面翻译要贵,且费用由政府出),然后,检察官根据法定程序来执行这个案子。通常这种事情不知道猴年马月才会有结果。

其实,在报案前,我也没抱太大的希望能找回我的损失,德国的银行账户不可能会付这个款,天生匿名的比特币也不可能被追回。这本来就是一宗网络欺诈,还遇上了比特币,警察面对它更是束手无策。再加上欧洲这边的办事效率,我基本上是为了报案而报案。

交易平台找回比特币

难道我就这样看着我的两个币或者1400多欧元没有了(能买三四部iPhone手机)?虽然我能坦然面对这个损失,但我还是试图通过其它方式来挽回它。我查看了一下交易平台 localbitcoins 上的记录,我发现骗子买家的账户自从注册后就再也没有登录过平台,这个信息说明:比特币还在平台上,骗子还没有将比特币转入到TA自己的比特币钱包地址里!

我于是赶紧联系交易平台,交易平台回复我说,锁定了对方的账户,让我提供一个银行退款的证明。我于是请求我的银行准备好这些声明文件,签好字、盖好章,扫描后提交给了交易平台。很快,交易平台将我被骗的两个比特币退还给了我。

整个事情中,我能拿回到我的比特币,是我不幸中的万幸:骗子没有第一时间将币从平台上转到其自己的钱包地址里。了解比特币的朋友会说那个骗子太“业余”了,我估计是骗子行骗次数太多,为了降低风险,等待卖家和被盗银行卡双方都没有选择报案后,再去“收割”盗到的比特币。

骗子、比特币、制度

至此,这次被骗的交易就像没有发生过,我依然拥有我的两个比特币。只是这个过程中发生的事情,让我有了一些思考。

我这里说的被德国人欺诈,其实没有可靠根据,网络骗子的真实身份遍布全世界。我只是根据交易平台提供的骗子IP地址,还有我知道的其它被骗故事,认为很有可能是德国人。无论在哪里,如果没有很好的制度,人的“恶”很容易就被表现出来。比特币它本来是中性的,犯罪分子不过是利用它来盗用别人的银行卡,洗白他们的赃款。

其实,在这件事情中,一方面是我自己的疏忽,没有强制对方提交身份证件验明身份,避免欺诈,但是更多的方面,是LocalBitcoins这样不经手资金的交易平台,将交易风险转给了卖方,因为即使要求对方提交身份文件,伪造文件的现象也屡屡发生。可以这样说,由于 localbitcoins 只冻结比特币的机制,这样的交易机制注定这个平台非常适合买家,而不是卖家——这一点上,普通的像 MtGox 一样的交易模式就不存在这样的问题。

欧洲的公检法系统程序繁琐,办事效率不高——虽然全世界都存在的问题,但在欧洲表现突出,警察对于应付新型网络犯罪的能力有待加强,比如与比特币有关的网络欺诈。

如果说德国警方很好地保护好了德国方受害者的利益,那我这个“善意的第三方人”的利益遭到了不合理的损害,这说明法律系统是不完备的。

我的比利时银行无论是从服务态度——没有及时通知我相应消息,还是从保护好客户利益的角度,都令人失望,我的账户里的资金居然如此随意不经我同意就被划走,甚至他们也不应该将我的整个账户冻结,说好的“私有财产神圣不可侵犯呢”?这些问题,一方面,说明我这种小客户在银行眼里实在不算什么,另一方面,银行制度方面存在很大的问题。

虽然在此次骗事件中,有的人可能觉得以后还是不要接触比特币,在我看来却相反,只有比特币这种自己完全有所有控制权的货币才能保护好自己的利益,想想我的银行卡里的钱的待遇,更让我越来越不信任银行,反而更加坚定了我相信比特币的想法。人是不可靠的,只有像数学这样的宇宙真理才可靠,而比特币正是依赖于严密的数学算法。