“你認為我因為訓練你繼續這項工作而騙了你 30 美元 [28 歐元]?” Euronews Next 已聯繫過 WhatsApp 詐騙者“Stella”,問道。
Euronews Next 冒充新“員工”,一直在與 Stella“合作”,據報道,Stella 是一家名為 Digital Logic 的商業平台駐倫敦的招聘人員,作為對多發的全球招募網路釣魚騙局的調查。
Stella 試圖說服我們將美元兌換成 Tether (USDT)(一種與美元價值掛鉤的加密貨幣),並將金額轉移到 Digital Logic(一個我們據稱可以賺錢的平台)。
據平台稱,在我們「就業」的第一周,我們收取了 0.6% 的佣金,賺取了 800 USDT,但如果我們想繼續工作,就必須「重置」我們的帳戶並添加 30 USDT。
當《歐洲新聞台》反覆詢問斯特拉為什麼有必要這樣做以及這是否是一個騙局時,她變得防禦性並強調她只是向我們索取少量金額。
然而,到那時,歐洲新聞台已經與詐欺專家進行了交談,他們詳細介紹了這一騙局,並解釋說「重置」所需的金額每週都會增加一倍。
雖然專家已經向我們證實 Digital Logic 是一個更廣泛的詐騙網絡的一部分,但根據該公司網站上的一份文件,該公司於 2008 年 7 月 14 日在美國德克薩斯州註冊成立。
Euronews Next 聯繫了德州州務卿發言人,後者對此表示不同意:該州有一家同名公司,但它是在 2008 年之前創建的,而且這份文件是偽造的。
據稱,Digital Logic 並不是唯一一家在網路上存在虛假資訊的公司一份新報告由人工智慧網路安全公司 CloudSEK 開發。其作者發現超過 1,000 家公司成為這一特定騙局的目標。
CloudSEK 副總裁 Koushik Sivaraman 表示:“我們在為一家大客戶進行人工智慧品牌監控時,發現了很多假域名。”
他告訴歐洲新聞台:“我們發現,詐騙者的組織有多嚴密、分佈範圍有多廣,以及他們在操作安全方面的流動性有多強。”
他和他的團隊將這個騙局命名為 WebWyrm(參考神話中的龍),並相信根據他們的預測,該騙局已經從超過 10 萬名受害者身上騙取了超過 1 億歐元。
騙子從哪裡取得我們的號碼?
雖然 CloudSEK 仍在調查詐騙者如何獲得數十萬個電話號碼,但他們認為其中一些來自招聘委員會的洩露,因為有些消息涉及候選人在這些電話號碼上進行的申請。
然而,詐騙者使用的招聘公司堅稱他們沒有被駭客入侵。
Euronews Next 在本次調查的第一部分中接受了非營利組織JobsAware 的專家採訪,他們表示,這一騙局針對的電話號碼不一定對應於Adecco 或Hays and Reed 等大公司的客戶,而這些公司正被冒充。
「你的電話號碼不屬於Totaljobs 資料外洩的一部分,你的資料對我們來說仍然是安全的,」招募人員在10 月初發給客戶的一封電子郵件中說道,Euronews Next 可以訪問這封電子郵件。
其他人則懷疑 WhatsApp 存在違規行為,該公司被指控在 5 月洩露了 5 億個號碼,而大部分騙局都是在 WhatsApp 上展開的。
然而,Meta 旗下公司的發言人告訴 Euronews Next,他們並未成為駭客攻擊的目標,而這些說法毫無根據。
關於 iMessage 上收到的詐騙訊息的報告也開始出現,這使得搜尋變得更加複雜。
CloudSEK 的 Sivarman 解釋說:“每個人都說,‘我們已經見過這種騙局’,但我認為人們並沒有意識到這種騙局的運作規模。”
該公司正在與全球執法機構保持聯繫,他們“最初並不感到驚訝”,但當他們意識到欺詐的範圍時,他們改變了主意。
Euronews Next 在調查過程中聯繫了歐洲刑警組織、國際刑警組織和聯邦調查局。雖然第一個組織表示無法確認或否認正在開發 WebWyrm,但國際刑警組織在回覆我們的詢問時表示,它「現階段」沒有任何資訊可以分享。
聯邦調查局沒有對受害者資料的來源提供更多說明,只是表示其網路犯罪投訴中心該部門收到了「來自 60 多個國家的投訴人提出的 500 多起就業詐騙投訴,報告使用 WhatsApp」。
WebWyrm背後是中國嗎?
CloudSEK 花了六個月的時間揭露 WebWyrm 網絡,雖然他們的工作仍在進行中,但他們表示已經發現了 6,000 多個與該騙局相關的網站。
該公司的新報告稱,“當濫用報告出現時,詐騙者會迅速轉向新的基礎設施”,以確保“持續的匿名性和運營的連續性”。
研究人員表示,犯罪者透過定期更改其平台的 IP 位址來逃避偵測。
CloudSEK 強調了這些網站之間的相似模式,包括行動優先、以一組關鍵字命名(Euronews Next 的「雇主」Digital Logic 的名稱就是這種情況),以及需要登入頁面才能獲得完全存取權限平台。
CloudSEK 的安全研究員、WebWyrm 報告的作者 Anuj Sharma 發現,網站對應於 119 個 IP 位址,這些位址以 12 個自治系統編號 (ASN)(託管 IP 的網路)分組。
「當然,協調者是一個單一的群體,」夏爾馬告訴歐洲新聞台。研究人員表示,他發現的 12 個 ASN 中有兩個位於中國境外,並且「之前曾參與過加密貨幣詐騙等詐欺行為」。
所有網站都包含“中文或原始碼中的引用”,Sharma 進一步確定有 800 個網站建立在思維管理,一個中文後端框架。
CloudSEK 無法確信 WebWyrm 是某個組織所為,但它告訴 Euronews Next,它認為這一騙局可能是由中國血統的組織精心策劃的。
同時,隨著調查的進行和肇事者受到審查,模仿詐騙不斷出現,策劃者正在改變技術,越來越多的網站託管在美國IT 公司CloudFlare 上,該公司可以隱藏IP 位址,Sharma 解釋道。
這個騙局是基於網路奴役嗎?
CloudSEK 副總裁 Sivarman 表示:“我們對這種騙局發生的規模以及區域性定制犯罪者的所作所為感到非常驚訝。”
他的團隊在詐騙網站的程式碼中發現了來自世界各地的 600 多個 WhatsApp 號碼。
根據 CloudSEK 的說法,詐騙者最有可能擁有擁有無數手機的手機農場,或使用 SIM 盒(他們可以透過這些網關處理多張 SIM 卡)。
他們還認為,犯罪者透過以下方式設定了虛擬國際號碼輕鬆獲得的服務。但他們不止於此。
「當你在美國時,你會收到一條訊息說你可以用美元賺錢,但在印度,你會收到一條訊息說這是盧比。因此詐騙者迎合貨幣、當地意識以及他們創建的虛假域名甚至有前綴或後綴來幫助他們將它們分類到不同的區域,」Sivarman 解釋道。
根據 Euronews Next 自己的調查,雖然該騙局一開始主要針對英國和澳洲的號碼,但現在來自義大利、法國和瑞士的人也舉報了這一騙局。
人機互動的客製化和大規模促使西瓦爾曼的團隊研究如何進行這樣的操作。
「就在那時,我們將其與網路奴役聯繫起來,」西瓦爾曼說。
據社會企業人類研究顧問公司(HRC)稱,網路奴役已達到前所未有的水平。
“雖然現在每天都會收到欺詐性信息的垃圾郵件,但這種不便實際上可能源於現代奴隸制的一種惡性新形式,”他們的報告關於這個話題。
HRC 記錄了人口販子在東南亞和杜拜設立的營地,這些營地目前也在拉丁美洲。
在緬甸,靠近泰國邊境的妙瓦迪 (Myawaddi) 設立了約 20 個營地KK Park 是最惡名昭彰的- 而在柬埔寨,西哈努克城是中國「一帶一路」倡議的發展部分,已被確定為網路奴役的主要中心之一。
據柬埔寨政府稱,西哈努克經濟特區位於城市郊區的“由中國和柬埔寨企業共同建造”,“旨在為企業打造一個理想的投資平台”。
雖然最初情況可能如此,但 HRC 認為,柬埔寨 2019 年的賭博禁令和 COVID-19 大流行導致許多投資者離開,為中國有組織犯罪集團留下了空間。
如今,在這個“主要由華人經營的城市”,賭場變成了大院。
犯罪者透過在招募入口網站或社群媒體上宣傳客戶服務、產品服務和線上遊戲的職位,吸引了來自非洲大陸各地(包括中國、越南和孟加拉國)的受害者。
據人權委員會稱,受害者通常在18 歲至30 歲之間,雖然他們最初可能自願進入大院,但一旦開始工作,他們通常就無法再離開,護照會被沒收,如果不這樣做,他們還可能面臨酷刑。
人權委員會的報告稱,受害者還「在雇主/奴隸主之間公開出售」。
被拘留者被迫透過社群媒體或 WhatsApp 等訊息服務詐騙他人,並且根據詐騙的性質,需要具備特定技能,例如說英語。
HRC 營運主管 Valentina Casulli 自 2023 年 2 月以來一直在研究 WebWyrm 的設定。
雖然她懷疑該騙局是由網路奴役助長的,但她在兩週前才得到確認。
「我們從杜拜一處院落中的一名受害者那裡收到了訊息。他被販賣到那裡,不得不欺騙人們在網站上執行一定數量的任務,」她告訴 Euronews Next,並提到了 WebWyrm 的作案手法。
緬甸的第二名複合受害者也描述了同樣的騙局。
來自 Digital Logic 的斯特拉表示,她在倫敦,但 Euronews Next 無法根據要求獲取照片來確認她的身份或位置。
當我們建議如果她不安全,請聯繫從事人口販運工作的非政府組織時,斯特拉回答說:「我不明白你在說什麼」。
“跨國犯罪需要跨國反應”
卡蘇利表示,目前有近一百萬人被關在院落。雖然他們可能被迫進行 WebWyrm 操作,但專家認為他們很可能還會進行其他類型的欺詐,例如稱為「WebWyrm」的長期詐騙生豬屠宰涉及浪漫和加密貨幣。
據HRC 稱,這些住宅區通常由一個人擁有,並將其出租給管理網路奴隸的公司,業主有時會向地方當局行賄。簡報。
卡蘇利說:「這是大規模犯罪活動鏈中的一個環節。」他解釋說,從 WebWyrm 等詐騙中獲得的資金可能會資助非法賭博、販毒和性剝削。
「這些錢被洗了,然後就消失了。無法追踪,」她補充道。
事實上,收入是透過加密貨幣獲得的,這使得資金的追求和融資變得更加複雜。使用 Tether 進行恐怖活動最近已經浮出水面。
雖然化合物在公眾眼中的勢頭越來越大,但中國電影不再下注今年夏天票房冠軍和國際刑警組織將它們標記為橙色通知六月,研究人員表示,需要採取更多措施來阻止這種「全球安全威脅」。
在其最近發布的報告聯合國毒品和犯罪問題辦公室(毒品和犯罪問題辦公室)強調了地方當局的許多缺點,例如腐敗和缺乏手段,但提到東亞國家聯盟(東盟)和中國已經制定了「全面、詳細的計劃」的行動”,即將推出。
卡蘇利認為,西方國家也有責任。
「這是跨國犯罪,需要跨國應對,」她說,並補充道,「這也表明了金融業、銀行和科技業必須扮演的角色。僅僅成為反人口販運專家是不夠的,你還需要需要網絡專家、金融和加密專家以及執法部門」。
根據 CloudSEK 的報告,英國公司和公民是受此騙局打擊最嚴重的群體,儘管政府一直在採取行動打擊詐騙,但卡蘇利認為政府在化合物方面仍然做得不夠。
她說:“我們成功地將這一騙局與這些化合物聯繫起來,這表明英國也需要對人口販運採取一些措施,因為人口販運正在受到影響。”
除了經濟損失之外,專家們也強調了這類騙局造成的情感困境。全球反詐騙組織 (GASO) 的 Troy Gochenour 在談到一名被騙超過 10 萬歐元的英國人時說道:“在我與他交談一個月後,他就自殺了。”
「執法部門幾乎無法跟上屠宰生豬騙局,這也許就是為什麼我們沒有聽到太多關於工作騙局的消息,」戈切努爾告訴歐洲新聞台。這位志工本人也曾是騙局的受害者,他希望政府能夠採取行動來保護人們。
「但在此之前,將會有更多的資金被盜,而且很可能無法歸還,」他說。
本文是由兩部分組成的調查系列中的第二篇文章。在第一部分,了解 Euronews Next 如何破解這個騙局,該騙局已從受害者那裡挪用了估計 1 億歐元。
