锺布  >>  正文
电话诈骗向小公司袭来
锺布
11月13日

*电话诈骗是一个有百年历史的古老行业。

*电话诈骗去年给全球企业带来的损失超过47亿美元。

电话诈骗的狡黠与无孔不入已是妇孺皆知。尽管上当受骗的人还有,但这行当远不如前几年那样有利可图。聪明如您这样的公司老板一定会说,那些电话诈骗的伎俩最 多骗几个没有辨别能力而又老实巴交的老头老太,在见多识广的公司老总们面前无不原形毕露。这样的心态正好是电话诈骗新招发明者的最爱,现在骗子们开始变招 对付公司,尤其是安全防范意识薄弱的小公司。

先转述美国媒体报道的一件真事。美国南方某小公司老板星期一刚到办公室就接到电话公司客服部的 电话,告知刚刚过去的这个周末公司电话账单高达近17万美元。老板一头雾水,他认为一定是电话公司出了错,因为那个周末公司根本没人上班。电话公司调查后 发现,原来有人趁该公司周末无人,侵入公司的电话系统,利用公司的电话号码转接了成千上万个打往非洲国家的付费电话。

作为电信诈骗的一部 分,电话诈骗是一个有百年历史的古老行业。从贝尔1876年发明电话以来,最常见的电话诈骗就是侵入电话公司的内部系统,盗窃授权密码拨打地区长途和国际 长途电话。第一桩侵入电话公司的诈骗案发生在1903年的美国。如今要想入侵电话公司的系统已经非常困难,于是诈骗犯们转而入侵一些小公司的电话网。

最近几十年来,无论是大公司还是小公司都开始使用程控交换机取代原有的单位或公司电话系统,免去了用户拨打外线需要接线员操作的麻烦。程控交换机,在美国常 被称为用户交换机(Private Branch Exchange, PBX),是专为企业或机关服务的电话交换机。它可以自动完成公司内部之间以及与 公共电信网络的电话交换。PBX可以将电话、传真、调制解调器等功能合并,深受公司,学校和机关用户的欢迎。但是,这种自动交换机也给电话诈骗黑客提供了 机会。

此类诈骗又称为PBX诈骗,因为多数PBX有转拨号码功能,授权用户可以设置留言选项将通话转到另外一个号码。通常只能转到另一个内 线号码, 但高级别用户可以有权转到外线甚至国外号码。授权密码可以设置在PBX上,或由电话公司设置。由于设备限制,此类密码都由数字组成,位数也较 少,破解并不难,并且内部人员之间防范也不严格。

电话诈骗黑客成功入侵PBX后可以在其他人的留言选项中预设后门,从公用电话接入即可转拨 外线号码。这是针对美国小公司最常见的电话诈骗手段。发生的案例较频繁,但很少受到重视。媒体报道说,2013年全球这类电话诈骗造成的损失已经超过47 亿美元,比2011年增加了10亿美元。

目前电话诈骗犯的惯常作案手法是,先在电话公司租用一个用于色情聊天或心理咨询的高额付费电话号码,这种号码每分钟向拨号人收费1美元,但电话公司会给承租人一定的回扣。在美国这种高价付费号码非常容易分辨,其前缀号码介于1-900之间。一旦拨打 之类电话,美国电话公司会自动提醒拨号人这类电话收费较高,但被侵入的小公司并不知情。黑客作为承租人可以从这类高额电话服务中获取电话公司的可观回扣, 常高达每分钟24美分。

为获取回扣,电话诈骗犯攻入受害公司的电话系统,在周末无人上班时,通过这些小公司的电话拨打预先租用的付费电话号 码。他们使用高速电脑可同时拨打上百个电话,每分钟从这些公司的电话网转发相当于220分钟的电话费,而这些黑客则坐收承租费回扣,并把不义之财通过汇款 公司或电汇转付到他们分散在世界各地的账户。这类诈骗容易得手,而且利润丰厚,因此高价付费电话号码的转销商迅速增加。英国一家反诈骗资讯公司的数据显 示,2009年全球只有17家高额付费电话号码分销商,而2013年已经增加到85家。

一般认为,这类电话诈骗多数由小公司报案可能有如下 两个原因:小公司容易发现较小金额的电话诈骗活动;小公司电话网的安全防范比较薄弱,容易受到攻击。有专家认为,电话诈骗给大公司造成的经济损失可能并不 少,只不过它们很难及时察觉几万到几十万美元的损失。另外一个原因是,大公司使用了大电信运营商的服务。一方面较大的运营商拥有较先进的防卫系统,可以有 效阻止黑客入侵;另一方面,一旦发生这类诈骗活动,大电信公司也有能力赔付用户的经济损失,所以大公司报案较少。

美国法律规定,消费者因信 用卡诈骗造成的损失须由商家赔付,而网络诈骗造成的损失得不到很好的法律保障。很多消费者只能独自承担后果。为此,美国通信欺诈管制协会一直在为消费者的 权益奋斗,但收效甚微。该协会能做的也仅限于通告一些可疑的热线电话号码,并敦促电信运营商屏蔽这些号码。美国联邦调查局也一直在与业界共同调查电信诈骗 案,但作案人藏身世界各地而且常常跨国作案,要抓到他们难度极大。

专家建议,为免遭黑客袭击,公司应该在下班后自动关闭电话转接功能、给语音留言信箱及国际长途拨号功能设置保护性高的密码。总之,公司管理团队必须把公司当作是一个与互联网时刻相连的上网设备来保护。看到这里,有人也许会说, 这些诈骗活动只是针对小公司,大公司不必多虑。但谁又能保证,那些电话诈骗者们到中国不会再变一招,攻击大公司的电话网络呢?

《彭博商业周刊》2014年11月11日《近看美国》专栏,点击专栏名阅读原文。

任教于美国宾夕法尼亚州立大学,关注新媒体及移动科技的发展。
互联网举报中心 防范网络诈骗 法律顾问:炜衡律师 视听节目许可证0108263京公网安备110105000081号京网文[2011]0283-097号
中文 | English