亞洲的放貸應用通過提供容易的錢來害人 - 彭博社

插圖：盧卡·謝納迪為彭博商業週刊繪製

麻煩通常始於社交媒體廣告。Facebook或Instagram上的廣告説，20分鐘內就能獲得500美元的個人貸款。無需任何文件，只需下載這個應用程序。潛在借款人這樣做時，他們就會交出手機通訊錄和照片庫的訪問權限。第二天，朋友、家人和僱主就會收到郵件，稱受害者將他們確定為擔保人，他們需要立即支付大筆款項。

如果這種手段不奏效，應用程序的運營者可以通過分發尷尬的照片加大壓力。一些受害者還收到了葬禮花圈和棺材送到家裏，這是一種信號，既表明了不支付的潛在後果，又提醒受害者，犯罪分子知道他們住在哪裏。甚至償還貸款也並非總是解決辦法——一些借款人已經償還了款項，卻不斷收到威脅性消息，聲稱他們欠費用和利息，而這些費用和利息與他們所同意的內容幾乎毫無關聯。

這些計劃最初在印度公開露面，但後來迅速傳播開來。多個國家的專家指責來自中國的有組織犯罪團伙，他們與當地合作伙伴合作，科技公司和執法部門都難以制止他們。“每隔幾周，就會冒出一些新的應用程序，人們被騙，然後最終被刪除，”印度網絡安全基金會創始人穆克什·喬德里説。該基金會曾就掠奪性放貸應用向印度執法官員提供建議。“但它會以新的名稱、新的界面、新的照片，但相同的代碼再次出現。”

絕望的受害者已經轉向搶劫和暴力，以使騷擾停止，據當地當局和媒體報道。去年，印度普納市警方逮捕了一名24歲的女子，他們説她殺害了她的祖母並偷走了她的珠寶，以償還1.5萬盧比（180美元）的貸款人威脅要將她相冊中的“變形”照片發送給她的聯繫人，據《印度時報》報道。今年7月，印度中央邦發現了一家四口死亡，遺書責怪一家網貸公司的壓力，據《印度快報》報道。

去年底，移動安全和威脅諮詢公司Lookout Inc.發佈了一項研究，顯示他們在非洲、亞洲和拉丁美洲發現了近300個貸款應用，這些應用表現出掠奪性行為，包括收集個人數據和騷擾人們要求還款。該團體在Google Play商店發現了251個此類應用，下載量總計1500萬次，以及在蘋果應用商店的100個金融應用中發現了35個此類應用。它發現了這些應用

負責任的網絡主義，一個旨在保護印度在線婦女和兒童的組織，在疫情初期開始接到大量電話，大多來自25-40歲的人，他們失去了工作，難以支付汽車貸款和其他賬單，該組織的聯合創始人Unmesh Joshi説。他表示：“印度手機的高滲透率使其在疫情期間成為易遭受攻擊的目標。”他補充説，在如何報告此類犯罪方面存在缺乏理解，受害者通常不願意説出來。

Vinit Kapoor是印度北部一家當地新聞媒體的記者，去年8月，他在兩次發薪日之間手頭緊張，當時在Facebook上看到一則廣告，提供5000盧比（約60美元）的貸款。他下載了被廣告的應用程序，收到了現金（扣除費用後約為承諾金額的一半），並承諾在一週內償還。Kapoor説，他在到期日償還了貸款，但在結清貸款的第二天，他開始接到騷擾電話，稱他欠更多錢。然後，他的聯繫人開始收到包括他妻子的照片和“與貸款騙子發生性關係，100盧比一次”的消息。

“他們損害了我的家人和我的形象，還用辱罵性語言打電話給我的家人，”他説。Kapoor最終向警方報告了自己的案件，警方逮捕了兩人。被告正在等待審判；其中一人的律師辯稱，他只是在一個呼叫中心工作，不應該被追究責任。

在菲律賓，一些受害者倡導者表示，他們向執法部門投訴沒有結果。官員告訴他們，很難或不可能逮捕在國外運作的壞人。（菲律賓國家警察反網絡犯罪組未回應置評請求。）印度尼西亞金融服務管理局已經確認了2023年1月至11月涉及掠奪性放貸應用程序的1623個實體。該機構表示，這些操作背後的人的身份通常不清楚，他們的位置也不清楚。它一直在專注於金融素養，以保護人們免受此類詐騙。

Rahul Sasi，CloudSEK的聯合創始人兼首席執行官。來源：CloudSEK與印度儲備銀行合作，總部位於新加坡的CloudSEK，一家監測網絡安全威脅的公司，分析了約1200款此類貸款應用。它仔細檢查了其中一些應用的代碼，並發現嵌入了中文字符作為腳註。“我們深入研究的一些存在嚴重問題的應用，其代碼都是在中國編寫的，”CloudSEK的聯合創始人兼首席執行官Rahul Sasi説。

在泰國，貸款應用詐騙可以追溯到中國資金流入該國，泰國皇家警察負責調查金融犯罪的Bhuvadech Chunlakasewee表示。他所調查的所有相關案件都牽涉到中國公民。

谷歌母公司Alphabet Inc.和蘋果公司Apple Inc.的發言人表示，這些應用違反了它們的規定。谷歌在5月限制了個人貸款應用可以從用户那裏獲取的敏感信息的數量，並增加了對收集照片和聯繫人的限制。今年7月，蘋果刪除了幾款在印度蘋果設備上排名最高的金融應用，因為它們違反了其指南。

這些應用的背後人員正在調整以應對這些保護措施。他們的新策略包括創建看起來足夠合法以通過谷歌應用商店的初始要求的應用，然後推出包含惡意代碼的更新。谷歌建議用户通過運行其提供的掃描代碼以尋找潛在安全風險的軟件來保護自己。

社交媒體和消息服務平台上的鏈接，比如Telegram，據網絡安全消息來源稱，正在被用來傳播新的規避這些保護措施的欺詐性應用。騙子們還在使用非技術性的變通方法，比如在申請貸款時要求用户列舉幾位個人參考人，這是來自Lookout的高級安全情報研究員Ruohan Xiong的説法。

菲律賓的一名活動人士Kikay Bautista多年來使用了多家貸款服務，從各種應用中借款以償還其他貸款的利息。她的債務最終達到了將近100,000比索（1805美元）。這些應用背後的人從對Bautista的濫用電話轉而對她、她認識的人和她的僱主進行騷擾，甚至在Facebook上發佈她的照片，聲稱她患艾滋病並吸毒。Bautista説：“他們騷擾我、罵我、詛咒我，我都能忍受。因為我欠他們錢，所以這都還好。但我無法忍受的是，他們還在毀壞我的名譽。”

Bautista現在為受害者運營一個在線支持小組，她在那裏進行教育，試圖讓社交媒體公司刪除濫用帖子，並向執法部門報告問題。但關閉這些操作並不總是奏效。Bautista指出了去年的一個案例，菲律賓警方突襲了一個涉及其中一個計劃的當地呼叫中心。她的團隊中的一名成員説，電話在第二天又開始了。 —與Fathiya Dahrul、Pathom Sangwongwanich和Shruti Mahajan閲讀下一篇文章：我的加密之旅從一個錯誤的號碼詐騙短信開始