報告解讀|UNODC 發布東南亞跨國有組織犯罪的欺詐報告
2024年10月7日,聯合國毒品和犯罪問題辦公室(以下簡稱“UNODC”)發布了一份名為《東南亞跨國有組織犯罪與網絡欺詐、地下銀行和技術創新的融合:不斷變化的威脅形勢》的報告。(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)。UNODC在報告中對慢霧(SlowMist)提供的信息、數據和分析支持進行了致謝。
2.區域性網絡欺詐
近年來,獨立的詐騙團伙被更大、更統一的犯罪集團取代,后者常常偽裝成工業或科技園區,形成穩定的網絡。以緬甸的克倫邦KKPark為例,其早在2020年初就已經顯露出發展的跡象,在這四年間,它已成為該地區最大、最活躍的犯罪聚集地之一。同時,Crypto的流行也使得跨境交易變得更加便捷,網絡詐騙活動能夠在全球范圍內擴張,尤其是利用執法部門對其運作方式的不了解,進行包括“殺豬”*騙*局、投資詐騙、求職詐騙、資產追回*騙*局等活動,具體可參考報告解讀|FBI發布2023年Crypto欺詐報告。
3.人口販賣與強迫犯罪
販運者通過欺騙和脅迫受害者參與犯罪活動,獲得經濟利益。受害者在被販運后通常會被限制自由,護照被扣押,面臨暴力和各種威脅。盡管被強迫販運的本質沒有改變,但行業的專業化導致了受害者與自愿參與者之間的界限模糊,形成了多類相關人員。
近年來,東亞和東南亞的執法機構也加強了對第三方支付提供商的監控,但很多案例顯示網絡詐騙依然對這個行業有著很大的影響。在在線賭博行業中,缺乏監管的賭場和博彩中介已經成為*洗*錢的重要基礎設施。它們通過“保管”交易和“投資”來隱匿資金來源,形成了復雜的*洗*錢手段。由于在線賭博的匿名性和非面對面交易的特點,資金流動變得非常難以追蹤,這為有組織犯罪提供了便利。
近年來,東亞和東南亞的網絡犯罪活動顯著增加,尤其是跨國有組織犯罪集團的活躍度日益上升。網絡犯罪分子不僅在開發和銷售犯罪服務方面表現得像正規企業,還采用“犯罪即服務”(CaaS)的模式,把各種犯罪行為外包給其他人,降低了作案門檻。
1.地下數據市場和信息竊取惡意軟件
地下數據市場也成為網絡詐騙集團的重要一環,提供了大量被盜的數據,包括銀行信息、信用卡詳情和個人身份信息等,其中,用于了解客戶(KYC)所需的信息在地下市場非常受歡迎,犯罪分子利用這些數據進行身份盜竊、商業欺詐和*洗*錢等活動。
2.搜索引擎優化與欺詐廣告
雖然許多絡欺詐計劃需要詳細的標分析以及欺詐者與潛在受害者之間的直接聯系,但也有一些簡單的*騙*局只需一個誘人的廣告、一個虛假的網頁或釣魚鏈接,就能輕易地欺騙受害者。這些犯罪分子泛利搜索引擎優化(SEO)中毒和欺騙性告來實現這些的,隨著全球搜索引擎和社交媒體的使不斷增多,這兩種法都被證明是有效的。就規模,僅歌在2023年就屏蔽或刪除了2.065億條違反其付費告虛假陳述政策的告,其中包括絡詐騙和欺詐廣告,這數據2022年的1.42億條告有所增加。
今年3月,慢霧安全團隊和RabbyWallet團隊披露了一種利用Google廣告進行釣魚的攻擊手法。具體來說,RabbyWallet團隊并未購買任何Google廣告,然而假廣告卻跳轉到了真正官網。從Google搜索關鍵字情況來看,排在前兩位的搜索結果都為釣魚廣告,然而第一條廣告的鏈接卻很反常,它顯示的是RabbyWallet的官方網站地址rabby[.]io,通過跟蹤發現,釣魚廣告有時會跳轉到真正官方地址rabby[.]io,而在多次更換代理到不同地區后,則會跳轉到釣魚地址rebby[.]io,并且該釣魚地址會更新改變。分析發現,關鍵操作在于釣魚團伙利用了Google自家的Firebase短鏈接服務的302跳轉來欺騙谷歌的展示。類似的釣魚套路還出現在各種聊天軟件上。以TG這款聊天軟件為例,當聊天時發送一個URL鏈接,TG后臺會抓取URL鏈接域名、標題和圖標進行預覽展示。
3.人工智能驅動的欺詐
隨著生成式人工智能的普及,犯罪活動的復雜性加大,身份盜竊、數據隱私侵犯等問題也對國家安全造成了威脅。犯罪集團利用AI進行網絡釣魚、制造虛假身份和個性化欺詐,大幅降低了技術門檻,提高了欺詐的速度和規模。深度偽造技術(Deepfake)在網絡欺詐中被廣泛使用,犯罪分子通過偽造視頻和音頻進行復雜的詐騙,相應的犯罪活動大幅上升。結合二維碼的網絡欺詐也在增加,受害者常常被誘導訪問惡意網站或泄露敏感信息。總體來看,人工智能的廣泛應用加劇了網絡犯罪的復雜性和頻率。
結語
總的來說,東南亞跨國有組織犯罪的威脅正在變得越來越復雜和隱蔽。為了有效應對這些挑戰,執法和監管機構需要不斷提升自身能力,東南亞各國應加強政府、監督機構和執法部門的能力與協調,制定全面的政策和行動計劃,并與其他國家和地區加強合作。在面對快速發展的跨國有組織犯罪環境時,及時采取行動將是關鍵。東南亞國家及其盟友之間的密切合作,將有助于應對這一日益嚴峻的挑戰,保護區域安全與穩定。