——当诈骗不再“骗你”,而是让你“自己操作”
《在美华人金融安全与反诈骗》系列之四
几乎每一个在美国生活的人,都收到过这样的短信:“你的包裹存在异常,请点击链接确认。”“你的账户有安全问题,需要立即验证。”“我们检测到可疑活动,请登录以下页面处理。”有时来自“银行”,有时来自“快递公司”,有时来自“客服中心”,号码看起来像真的,语言也并不粗糙。它不要求你转钱,也不威胁你坐牢,只是给你一个链接,让你“去处理一下”。很多人点过,也正是在这一刻,很多事情开始发生。
如果回看近几年在华人社区中发生的诈骗,会发现一个非常明显的变化:越来越多的骗局,并不是从“说服你”开始,而是从“带你操作”开始。它不给你讲复杂故事,也不需要你相信某个人,只是制造一个看起来合理的问题,然后给你一个入口。点击链接、打开页面、登录账户、验证身份、完成操作。从这一刻起,你面对的,不再是一个人,而是一套流程。而流程,是现代生活中最容易让人放松判断的东西。
对大多数人来说,手机上最熟悉、也最有安全感的,是几个固定应用:银行 App、常用社交软件、常用邮箱、常见网站。而诈骗链接做的第一件事,就是把你从这些熟悉环境中“请出去”。浏览器打开一个页面,看起来像银行;一个登录界面,看起来像客服系统;一个表单,看起来像官方验证。一旦你离开了原本的 App,进入了一个无法从图标、界面、来源快速判断真假的页面,你就进入了一个完全由对方搭建的环境。从这一刻起,页面可以是假的,按钮可以是假的,“系统提示”可以是假的,所有信息都只能由对方解释。你不再是在使用熟悉系统,而是在进入别人的场景。
很多受害者在回忆时都会说:“我也觉得有点怪,但当时一直在点、在填、在弄,就没停下来。”这是一个非常典型的状态转变。当事情变成“操作任务”时,人会自然进入处理模式:这一步对不对,有没有输错,有没有漏掉,接下来该干嘛。注意力开始集中在步骤是否完成,而不是整件事是否合理。诈骗正是利用了这一点。它不要求你相信一套世界观,只要求你完成几个步骤。而步骤,是最容易绕过判断的。
你会发现,很多链接型诈骗都有一个共同特点:聊天在一个地方,链接跳到另一个地方,验证在第三个页面,转账在第四个系统。这不是偶然。不断“换环境”,会不断削弱你对来源的判断能力。在银行 App 里,你知道自己在哪里;在随机页面里,你只能相信页面本身。而诈骗最重要的一步,就是让你失去“我知道我在哪里”的感觉。一旦这一点消失,剩下的判断,几乎只能靠对方提供。
传统骗局往往围绕“相信”展开:你信不信他、信不信这个项目、信不信这个机会。而链接型诈骗,更多围绕“执行”展开:点不点、输不输、转不转、扫不扫。它跳过了“说服”,直接进入“动作”。而在现代生活中,我们每天都在执行系统动作:登录、验证、确认、更新、安全检查。这使得这些行为本身,几乎不再触发警觉。诈骗正是把自己,伪装成了这些熟悉行为的一部分。
第三篇说的是:当“银行”联系你,说账户异常。而现实中,越来越多的“银行异常”,不是电话开始的,而是短信、邮件、弹窗、链接开始的。它们把“异常”做成一个入口。只要你走进去,后面的所有场景,都可以被搭建出来。因此,链接并不是一个“细节问题”,而是今天绝大多数诈骗的真正起点。
关于链接与页面,三条最实用的判断底线
第一,真正重要的事,不会靠短信链接解决。银行、政府、正规机构,很少通过陌生链接处理安全事务。任何要求你点链接处理“重要问题”的场景,都默认高风险。
第二,永远不要在链接里登录金融账户。哪怕看起来再像,都应该自己打开官方 App 或手动输入官网地址。不要让对方替你“带路”。
第三,一旦开始出现“跳环境 + 立刻操作 + 不可逆动作”,直接停止。包括输入验证码、转账、下载工具、远程协助。真正的系统从不怕你停下来核实。
在今天的诈骗中,最危险的时刻,往往不是你“相信了谁”,而是你点下了哪里。
下一篇,继续从这里往前走:当转账变成即时完成,当 Zelle、Venmo、Cash App 成为入口,钱是如何在几分钟内消失的。
文 | 语间
Discover more from 华人语界|Chinese Voices
Subscribe to get the latest posts sent to your email.
