诈骗手法日新月异,桥段尽管雷同,但总有不同演化版本,视个人当下情况,再精明也有可能一时不慎,就看“剧本”与你当时的处境是否正好对上了。
“嗨奕婷,你记得我吗?”
“这里是XXX(可随意填入任何单位或机构名称)打来的电话……”
“我们无法将您的包裹送上门,因为您的住家地址不全,请进入链接输入地址。”
以上情景不是通过来电就是短信接获,相信许多人都觉得熟口熟脸,即便没有亲身经历也肯定听身边人描述过。中国一部专门聚焦诈骗的电影《孤注一掷》里,就有一句相当经典的台词:“你目前还没被骗,并不是因为你聪明,也不是因为你没钱,而是适合你的‘剧本’还在路上,只等一个时机。”
的确,诈骗手法日新月异,桥段尽管雷同,但总有不同演化版本,视个人当下情况,再精明也有可能一时不慎,就看“剧本”与你当时的处境是否正好对上了。
以那个包裹送不到的例子来说,那是我爸接到的,幸好他从来不网购,所以一看便知是骗子,删除短信了事。倘若今天他真的网购了一个相当贵重的东西,而且又迟迟未收到,恐怕就不会这么不假思索地对待“假通知”。又如那些被告知外国银行账号被冻结或遭非法盗用的案例,对一般没有外国银行账号的人来说,这样的诈骗手法根本匪夷所思,但对于有外国银行户头,甚至近期不巧遇到使用问题的人,类似通知就很容易引发恐慌,对号入座,落入陷阱。
这便是为什么纵使警方经常发布有关最新诈骗伎俩的通告,新闻也几乎每天都会出现有关诈骗的报道,但还是不断有人上当受骗。近期有全球调查发现,在2022年8月至2023年8月的一年里,诈骗团伙在全世界估计骗取了约1.4万亿新元。其中,新加坡受害者损失的金额是全球最多的,平均约5538新元。这个结果公布后,有不少人调侃甚至自嘲新加坡人就是有钱又容易骗,所以成为骗子的最佳下手对象。
纵观骗子的手法,不外是针对这三种心理下手。一,贪小便宜:以超级诱人的优惠或报酬为饵;二,心灵空虚:先欺骗感情,取信后再骗钱;三,关心则乱:编造“至亲家人”出事,须要钱来搭救,以乱当事人方寸来骗财。
老实说,这些天性弱点并非新加坡人独有,但我们之所以更容易中招,相信跟社会高度数码化有关。我们虽然是弹丸小国,但互联网和手机渗透率非常高,又能同时使用中西方的社媒平台,无疑就有更多渠道和入口让骗子有机可乘。新加坡在政府的严厉管制下,是个长治久安的社会,多少让国人的防范意识较为薄弱,来到光怪陆离、牛鬼蛇神混杂,执法力度又难以滴水不漏的线上世界,更容易大意失足。
新加坡政府向来重视服务高效与便民,在数码化进程上也一直着重这两方面,在推动不谙英文又不熟悉科技的年长者搭上数码化列车时,更着力化繁为简,以方便使用为首要考量。然而,方便与安全是一对矛盾,例如网络安全不可少的基本要素——密码,就是个便利与维安难两全的措施。最省事的做法是所有数码服务账号都用同一组密码,不用双重密码认证(2FA)也不定期更换;但从网安角度,这是极度危险的。
在发生一系列钓鱼诈骗案后,银行开始让存户设定网上转账的每日顶限,添加新的收款人后必须等12小时才能转账。公积金局最近也实施类似的安全措施,会员提取公积金款项不但有每日上限,还得通过Singpass的脸部认证。这层层加锁旨在提升网络户头的安全性,但无疑让过程更繁琐,令使用者更麻烦。
资讯通信媒体发展局不久前公布的调查显示,大多数新加坡人认同数码科技为生活带来便利,也有意尝试新兴科技。不过,约半数的人因为担心假信息和网络诈骗等,对使用科技存在的风险有所顾忌。由此可见,人们已经意识到在网络诈骗层出不穷、手段愈发防不胜防的趋势下,数码科技的便利已经不能是唯一的追求,甚至须要认识和接受为保障安全而必须存在的一些不便。
数码服务开发者在确保网安设置坚不可摧的同时,也应该把操作程序是否易于理解与便于使用考虑在内,才能让一般民众采取更大的主动性学习与使用。我们则不应该因为数码维安技术和步骤繁杂而却步,再烦也都应该花心思学习和掌握,因为遇到骗子只是迟早的事。
(作者是《联合早报》助理总编辑)
