美国人一年因短信诈骗损失3.3亿美元

参考消息网3月1日报道 据法新社2月27日报道，受智能手机日益普及的推动，许多国家的短信诈骗，或者叫“短信钓鱼”正在增加。

这对本周在巴塞罗那参加世界移动通信大会（该行业最大的年度会议）的电信运营商来说是一个挑战。

短信钓鱼（也称短信网络钓鱼）是一种通过手机短信发动的网络安全攻击，既针对个人也针对企业。

这个名字是对“网络钓鱼”一词的演绎，网络钓鱼是一种诈骗行为，冒充声誉良好的企业发出电子邮件，引诱别人透露密码和信用卡号码等个人信息。

美国网络安全企业“证据点”公司的斯图尔特·琼斯说：“在短信钓鱼攻击中，网络犯罪分子发出诈骗短信，引诱受害者透露个人或财务信息，点击恶意链接，或下载有害软件或应用程序。”

短信钓鱼近年来迅速增多，特别是在新冠大流行期间智能手机使用的爆炸式增长（用于管理手续或网络购物）。

电信行业协会移动生态系统论坛在10个国家进行的研究显示，39%的消费者去年至少面对一次短信诈骗企图。

台湾网络安全企业蘋信科技公司开发事务负责人珍妮特·林（音）26日在世界移动通信大会首日关于这一主题的一个小组讨论上说：“这是一个非常严重的全球问题。”

“证据点”公司说，平均每天发生30万至40万次短信攻击，而且这一数字预计会上升。

美国联邦贸易委员会说，仅在美国，“短信钓鱼”就让消费者在2022年损失3.3亿美元，比上年报告的损失增加一倍以上，差不多相当于2019年损失额的5倍。

短信钓鱼被认为比电子邮件诈骗更危险，因为更难识别作恶者，还因为受害者往往认为他们的号码只有认识的人或组织才能使用。

琼斯说：“许多人仍然对移动通信的安全性有很高的信任度。通过手机短信发送的链接点击率是电邮链接点击率的8倍。”

当局还指出短信攻击越来越精密复杂，诈骗分子利用专门出售个人数据的企业或者军警专用装置。

钓鱼团伙还使用所谓的国际移动用户识别码捕捉器，它可以模仿手机信号塔，拦截半径500米内的智能手机通信。

许多国家已经设立了举报平台，人们可以提交可疑短信，让当局封号。

注重形象的电信运营商还组建了团队，可以在安卓和iOS等操作系统和WhatsApp等通信系统举报工具的帮助下，过滤掉一些诈骗短信。

但这项任务经常演变成猫鼠游戏，因为诈骗分子不断地变换号码。他们还利用全球各地的法律差别在发动攻击后逃脱惩罚。

由电信企业经理组成的国际电信周全球领袖论坛在一份报告中写道：“欧洲、美国和中国的监管人员一直在收紧规定，而非洲和拉美等其他地区的监管框架则十分有限。”

专家说，打击短信钓鱼的关键之一是预防。

琼斯说：“消费者需要对不明来源的手机短信持高度怀疑的态度。重要的是绝不点击信息中的链接，不论它们看起来多么真实。”（编译/杨新鹏）