英國正努力打擊社交詐騙,美國則不然——彭博社
Paul J. Davies
樹立榜樣。
攝影師:喬·雷德爾/蓋蒂圖片社北美分社社會工程學是萬億美元在線詐騙產業中最難阻斷或破壞的環節。在這個階段,詐騙者會收集潛在受害者的詳細信息,建立聯繫並開始行騙。這一過程主要發生在社交媒體和社交網站上。
銀行、執法機構、電信公司和技術集團正日益嘗試聯合起來,打擊過去幾年迅速增長的欺詐行為。各方普遍認同薄弱環節所在:犯罪分子常用來尋找目標的平台需要最嚴格的監管——但目前並未實現。
彭博社觀點歐洲天然氣市場倒掛會成為新常態嗎?世界開始意識到超級污染物的危害在短暫的瞬間,一切都變成了吉卜力全球最大的煤炭和天然氣港口之一正面臨考驗在英國,如果通信監管機構能夠利用新的網絡安全法對Facebook或X.com等網站處以鉅額經濟處罰,就有機會改變這一現狀。但在美國等平台對內容責任有限的國家,消費者的防禦手段更少。
根據2023年底通過的《在線安全法》正在制定和實施的新英國法律,加劇了美英兩國之間的顯著差異。在英國,自去年法規生效以來,銀行被要求對最高85,000英鎊(109,565美元)的詐騙損失進行賠償:而在美國,銀行認為人們應該自我保護,並拒絕大多數賠償要求。
英國還允許銀行將可疑付款延遲最多四天,以便調查收款人並鼓勵潛在受害者與親友討論其行為。在美國,加利福尼亞州和賓夕法尼亞州等地試圖通過立法要求銀行採取類似措施的嘗試均告失敗。
然而,一旦受害者授權付款,詐騙即已發生:防患於未然勝於事後補救。金融機構此前呼籲科技平台分擔賠償受害者的責任,希望以此增強其追蹤和封禁不良行為者的動力。英國在線銀行Revolut Ltd.去年指出,其客户報告的多數網絡詐騙始於Facebook母公司Meta Platforms Inc.。
英國正在實施的法律可能強化這些激勵措施。部分條款明確規定:例如在線出售被盜信用卡信息或其他可用於犯罪的資料均屬明確違法行為。《網絡安全法》還規定平台有責任拒絕提供虛假商品或服務的付費廣告。
監管電信和互聯網服務的機構——通信辦公室(Ofcom)自今年3月中旬開始執行針對非法網絡內容的法律。該機構將要求大型企業提交應對報告,若回應不達標則責令整改。此外,若服務未達標準,Ofcom可要求暫停部分服務,並對屢犯者向法院申請更嚴厲處罰。最高罰金可達全球營收的10%,但律師認為根據現行法規不太可能實施如此規模的罰款。
“《網絡安全法》本身的存在就是為了起到威懾作用,”高偉紳律師事務所資深科技法律師阿爾納夫·喬希告訴我。他補充説,最初英國通信管理局可能會通過點名批評那些不遵守規定的公司來殺一儆百。
但關於社交工程的規則較為模糊:法律並未禁止聯繫陌生人或試圖與其建立友誼。模仿他人或發佈虛假內容(例如諷刺作品)也存在合法理由。英國通信管理局希望平台能自行制定監管方法並報告實施效果。若事後發現欺詐行為源自其平台,社交媒體公司仍可能面臨執法行動。
根據英國通信管理局的研究,科技公司必須設法解決這個問題,因為近半數詐騙始於針對潛在受害者的定向信息,主要通過私信發送。不過,可能需要大量欺詐案例和英國通信管理局提起重大訴訟才能驗證這一監管方式。
Meta等公司表示已在積極打擊詐騙者。去年,該公司封禁了200萬個與東南亞和阿聯酋工業級詐騙中心相關的賬户,以及6.3萬個與尼日利亞性勒索團伙關聯的賬户。
Meta正邀請名人使用增強版人臉識別驗證真實賬號,以便更易封禁仿冒賬號,但警告稱詐騙者正越來越多地偽造二線明星或地方公眾人物作為誘餌。該公司重點打擊向大量無關賬户發送垃圾信息尋找受害者的賬號,但也承認詐騙者能快速摸清其調查閾值並調整策略。
儘管有這些努力,但據銀行、軟件公司和執法官員稱,社交媒體上的欺詐內容和誘導行為數量仍然居高不下。隨着騙子們越來越擅長使用生成式人工智能,反制技術和工具也需要同步提升。“但很多欺詐行為其實非常明顯,卻依然存在於網絡上,“英國國家犯罪局的一位高級專家在上週倫敦舉行的全球反詐騙峯會上以半匿名身份"Jen V.“表示,“應對這些明顯的騙局並不需要太高深的技術。”
僅靠普通的聲譽風險似乎不足以對社交媒體平台形成足夠的施壓。或許英國通信管理局的點名批評會在英國境內見效——儘管我並不抱太大期望。真正能打擊平台利潤的財務處罰,或是用於資助受害者賠償的專項徵税,才是更有效的威懾手段。但即便在英國,這似乎也是遙不可及的前景。而在美國,你面對的是與全球詐騙產業的對抗。
更多彭博觀點:
想要更多彭博觀點?OPIN <GO>。或者您可以訂閲我們的每日通訊。