麦考瑞大学:新研究中暴露的电话诈骗者使用的技巧

麦考瑞大学对电话诈骗的新研究已经确定了驱动大多数电话的脚本和情绪。

麦考瑞大学:新研究中暴露的电话诈骗者使用的技巧

麦考瑞大学对电话诈骗的新研究已经确定了驱动大多数电话的脚本和情绪。

麦考瑞大学网络安全中心的一组研究人员分析了 100 多个小时的诈骗电话的内容,以确定明确的电话“阶段”,并查明诈骗者对受害者使用的社会工程技术。

骗局:仅在 2021 年,电话诈骗者就从澳大利亚人那里偷走了超过 1 亿美元。

由 Dali Kaafar 教授领导的团队使用机器学习技术和自然语言处理来发现使用各种主题和情感的骗局“脚本”。

这些发现将有助于开发更好的方法来检测和预防诈骗,这些诈骗占了对诈骗者成功至关重要的人为因素。

“大多数人要么自己成为目标,要么认识某个成为诈骗者受害者的人,因为它是如此普遍、如此无情并且在许多方面非常聪明,”卡法尔说。

我们的研究是唯一能够深入了解诈骗电话内容和攻击者使用的心理技巧的研究之一。

“我什至认识一位在网络安全方面拥有多年经验的博士后研究员,他在一次电话诈骗中被骗了 8000 美元,”他补充道。

Kaafar 表示,仅在 2021 年,电话诈骗者就通过向 ACCC 的“Scamwatch”服务报告的 144,000 多起事件从澳大利亚人那里窃取了超过 1 亿美元的资金——这只是快速增长的冰山一角。

“技术的进步允许攻击者隐藏他们的身份,并使用录制的自动电话和 Skype 等 VOIP 平台来降低通话成本,并降低他们自己的风险,”他说。

技术只能是解决方案的一部分

Kaafar 说,尽管澳大利亚政府出台了新规定,允许电信公司在 2021 年阻止超过2 亿个诈骗电话,但每周仍有数百万个诈骗电话打通。

Optus Macquarie 大学网络安全中心执行董事 Dali Kaafar 教授

Busted:由 Kaafar 教授(如图)领导的团队使用机器学习技术和自然语言处理来发现诈骗“脚本”。

Kaafar 说,虽然已经开发了一系列技术修复程序,例如阻止已知的坏号码和在拨出电话上使用模式识别,但这些仅捕获了大量涌入的诈骗电话的一小部分。

更难解决的是诈骗者用来操纵受害者透露个人和账户详细信息、购买在线代金券或将资金转移到诈骗者控制的银行账户的社会工程技术。

他说:“我们的研究是唯一一项深入了解诈骗电话内容和攻击者使用的心理技巧的研究之一。”

分析诈骗电话的黑暗艺术

Kaafar 的团队转录了 300 多个在 YouTube 上发布的诈骗电话,其中大部分是由假装上当受骗的人记录的,然后最终揭露他们的伎俩并惩罚诈骗者。

选定的样本进行情绪分析,并使用机器学习模型来查找通话中的模式。

团队成员 Ian Wood 博士是自然语言处理方面的专家——他承认这是“某种黑暗的艺术”。

“我们的人工智能模型会寻找特定的短语和关键词,以及主题之间的常见转换,这些转换可能反映了诈骗脚本中的步骤,”他说,并补充说 100 小时的文字记录是一个丰富的数据源,因为只有一小时的音频可以包括 5000 到 9000 个单词。

骗局的阶段

团队发现诈骗者使用的脚本包含多个路径,可以简化为四个不同的阶段:

第 1 阶段 - 介绍

诈骗者将自己确立为可信的并处于权威地位,然后以实事求是的方式谈论对收件人的严重威胁 - 据称威胁来自更高的权威(例如法律制度或税收办公室)。

第 2 阶段 - 协助

诈骗者伪装成乐于助人的指导者,使用建立融洽的对话,表面上帮助收件人解决假定的问题,提供逐步指导以导航到网站、安装软件或填写在线表格。

第 3 阶段 - 威胁

情绪在此阶段可能会加剧,因为诈骗者会加强对违规行为的威胁,引用警察、法院命令、逮捕令、入狱和其他负面后果,使用听起来合法的术语,与受害者交谈以推迟问题和引入时间压力以防止受害者深思熟虑。

第 4 阶段 - 付款/关闭

一旦诈骗者得到他们想要的东西 - 例如信用卡付款或诱使受害者下载恶意软件 - 对话就会变得不那么有条理,诈骗者会结束通话,有时承诺会在确认后回电。

“找到诈骗者使用的社会工程策略的明确证据,将有助于我们建立更有效的诈骗检测和预防机制,”卡法尔说。

联系我们
在线咨询 申请入口

快速申请