在麦吉尔大学留学的中国留学生遭遇网络诈骗。 电子时代如何防范骗子，保护自己？

七日记者 闫红

随着网络信息技术的发展和电子支付的普及，形式多样的金融诈骗案件层出不穷，花样翻新，令人防不胜防。 麦吉尔大学学生W特地向七日新闻记者讲述了自己刚刚遇到的一起电子转账诈骗案，提醒广大华人读者注意。

8月1日，学生W在社交媒体市场上发布了一双Air Jordan运动鞋的销售广告。 很快一个叫“treezyhunchos”的人联系他购买。 经过沟通，双方约定价格为280加元，付款方式为e-transfer。 W同学和买家约定在公共场所见面并进行交易。 在将鞋子交给买家之前，W同学特意确认过户成功，一切看起来都很正常。 由于买家想多买鞋，而王W也有没用过的运动鞋，双方约定第二天再交易。 这次对方又买了两双鞋，价格分别是240元和320元。 交易过程 和之前一样，一切似乎都很顺利。

但仅仅过了两天，W同学的银行账户突然被锁，无法登录，电话沟通也解决不了问题，只好要求W同学到开户银行了解详情。 当学生 W 到达银行时，他被告知他的账户因欺诈交易而被锁定。 买鞋者付给W同学的钱并不是自己的银行账户，而是从别人的银行账户汇来的钱。 属于欺诈行为，所以即使对方汇出的钱到了W的账户，银行也不会允许W取走。 因为第一笔汇款的账户来自同一家银行的客户账户，分行经理表示，钱一定要退给客户，不能让客户走丢，而第二笔和第三笔的受害账户汇款来自其他银行。 如何与其他银行打交道。 这让W同学很不解。 他是受害者，也是银行的客户。 自己的损失不是损失吗？ 就没有办法弥补了吗？

为了找到骗子挽回损失，W同学报警后联系了骗子，称还有球鞋出售比特币诈骗案员工如何处理，打算与警方一起当场将骗子抓获。 不幸的是，狡猾的骗子早有准备，比约定的时间提前到了。 看到案情败露后，他迅速逃跑，还对试图阻止他的W同学进行了暴力袭击。 民警虽然赶到现场，但并没有上前帮助W同学，眼睁睁地看着骗子跳上相应的车逃之夭夭。 向警方提交相关车辆信息。

事情已经过去一段时间了，但是警方还没有任何消息。 齐天报记者根据W同学提供的报案编号，向市中心公安20派出所询问案件进展情况。 民警解释，当时派出警力的两名民警只是负责搜集资料，撰写报告，然后将报告提交负责诈骗的部门进行调查，算是完成了自己的工作。 至于调查的进展，他们需要向其他部门询问。 不过警方也友善提醒，此类案件太普遍，每天都在发生比特币诈骗案员工如何处理，而且被骗的金额也不大，不宜优先调查，不要抱太大希望。 记者随后致电SPVM诈骗部门询问，得到的答复是调查还在进行中，没有提供任何信息，如果有进展，会直接联系当事人。

W同学几年前来加拿大留学。 他不是对当地社会一无所知的“新手”。 他也听说过各种诈骗案，心存警惕。 语言沟通没有问题，但还是上当了。 这意味着，随着骗子的手段越来越隐蔽和复杂，即使再小心，仍有可能上当受骗。

无尽的欺骗

正如民警所说，类似W同学遇到的诈骗案非常普遍，每天都有几十起、上百起，尤其是在网购或二手商品销售过程中。 警方介绍，比较常见的诈骗手法是，骗子先在网上销售商品，通常标价很低，以吸引买家的注意。 当买家对骗子的产品表现出兴趣时，骗子就会用花言巧语的方式施压或诱导买家通过E-transfer支付定金。 如果买家拒绝支付定金，他将以先卖给他人为要挟。 但当买家通过电子转账方式支付定金后，骗子就“人间蒸发”了一样消失了。 在某些情况下，一些骗子会随机告知买家一个虚假的取货地址。 事实上，买家永远不会得到产品或取回款项。

W同学的经历正好相反。 受害人在网上销售物品，骗子侵入他人银行账户为自己的消费行为买单。 这类似于信用卡欺诈。 身份盗用。

身份盗用是指犯罪分子非法获取个人信息，并在本人不知情或未同意的情况下将其用于非法目的（例如金融欺诈）或损害其名誉。

目前，身份盗用可谓是网络犯罪分子的“金矿”。 近年来频发的个人信息数据泄露事件，其实也与此有关。

最近一起大规模个人数据泄露事件是2019年7月爆出的Capital One数据泄露事件，一名负责数据托管的工程师为了炫耀，泄露了约1.06亿信用卡客户的信息，其中600万加拿大客户。 加拿大人申请这张信用卡是因为该公司与Costco、Hudson's Bay等知名商户有长期合作，同时也是Costco的指定信用卡，所以在加拿大涉及的客户大多是Costco的会员。 这也是该公司五年内第三次大规模客户信息泄露，最近两次发生在 2014 年和 2017 年。

在此之前的一个月，发生了著名的 Mouvement Desjardins 数据盗窃案，北美最大的信用合作社的一名员工为一己私利非法收集并泄露了数百万客户的个人和商业信息，包括客户的姓名、地址、日期出生、社会安全号码、电子邮件地址、电话号码和交易习惯等。最终受害者高达 970 万人，其中大多数（超过 700 万）是魁北克人，其中近 400 万是前者怡和银行的客户，他们在被盗客户时已不再是银行，但他们的个人信息仍被金融机构保留，因此他们也成为此次数据泄露的受害者。 同样造成更大危害的还有2017年9月征信局Equifax黑客事件，美国、加拿大和英国超过1.43亿客户的个人信息被盗。 结合此前BMO、CIBC和Air Canada的泄露事件，有信息专家估计，所有加拿大成年人的个人信息都已在网上流传，每个人都是潜在的身份盗用受害者。

如此大规模的个人身份信息泄露，为身份盗窃提供了取之不尽的“信息源”，也为电子时代的“银行绑架者”提供了取之不尽的犯罪手段。 这些身份盗用诈骗不仅给受害人的个人生活造成无数困扰、不便和经济损失，也给金融机构造成重大损失。

据加拿大反欺诈中心（Centre antifraud du Canada）称，北美地区每三秒钟就会发生一起与盗窃个人信息相关的欺诈事件。 每年约有 27,000 名加拿大人报告身份盗用，而这只是冰山一角。 新冠病毒爆发以来，基于互联网的违法犯罪活动呈显着上升趋势，包括身份盗用、网络诈骗、网络色情等。 联邦政府推出的慷慨大方且不进行严格身份检查的CERB项目，是网络诈骗的重灾区。 不法分子利用他人的身份进行诈骗。 与网络诈骗活动猖獗形成鲜明对比的是，战力严重不足。 无论是警队的人手还是资源配置，都远远落后于实际需要。 诈骗中心报案时获悉，受疫情影响，人手严重不足，案件数量过多，无法处理更多的诈骗案件。 建议这些诈骗受害人向当地公安部门报案； 当地公安部门也表示，警察忙或者事情不紧急，不予受理，让受害人无处询问。

更讽刺的是，在现行制度下，骗子很容易上当受骗。 只要这些骗子掌握了您的个人信息，例如姓名、地址、出生日期、社会保险号码 (SIN)、驾照、您母亲的娘家姓等，他们就可以通过在网上填写表格轻松地冒充您通过电话或网络，接管你的银行账户、开设新账户、转账、申请贷款和信用卡、购买贵重物品、开设手机账户，甚至抵押或出售你的房子……后果非常可怕。 对于身份被盗用的人来说，要恢复真实身份并证明自己是身份盗用的受害者并不容易。 这些受害人和他们的家人常常连续数周面对庞大而僵化的官僚管理系统。 ，甚至经过几个月的交涉也没有结果，还被要求提供各种“奇葩证明”，让受害人身心俱疲。

有希望的改进

鉴于身份泄露的后果如此严重，是否有办法避免成为身份盗用的受害者？ 答案是不可能的。 即使人们格外注意保护自己的个人信息不被外界所知，但每个人都不可避免地会接触到各种机构：政府、学校、医院、工作场所、金融机构……都需要提供个人信息，而一旦发生一旦这些机构的信息泄露，个人采取的所有保护措施都将付诸东流。

魁北克嘉丁银行数据泄露后，执政的CAQ政府于去年6月提出代号为64的法案，加强对个人信息数据的保护。 如果能够在今年 9 月获得通过，该法案将要求公共和私人机构严格保护个人数据。 任何未经授权的访问、使用和传播都将受到严厉处罚。 罚款可在1.5万元至2500万元之间。 但对于个人信息已经泄露的受害者，该法案无济于事。 目前比较常用的防范措施是开通TransUnion和Equifax的付费信用监控服务。 该监控服务包括每天检查数据库以检测客户档案中的任何异常信息和查询，例如您的信用突然发生重大变化，或可疑交易，或您的个人信息被用于被 Equifax 识别为欺诈的网站等。一旦检测到异常，客户就会通过电子邮件或短信收到实时警报。 在身份盗用的情况下，Equifax 的客户团队还提供支持，帮助客户恢复丢失的信用。 需要注意的是，Equifax 并非 100% 安全，其系统也在 2017 年遭到黑客攻击，导致几乎每两个美国人就有一个的信息被泄露。 另一种方式是要求金融机构在其档案中添加欺诈警报，但每个机构的规定不同，需要联系各自的开户机构。

有信息安全专家认为，身份欺诈的最终解决方案可能是在互联网下重建一个身份系统。 魁北克政府还表示希望在2025年建立个人数字身份系统，让政府和各机构能够识别每个人的身份。 这种基于区块链技术的数字身份系统据说在比特币等加密货币的交易中更加安全。 截至目前，已投资近4200万元，最终投资可能需要数十亿元。 但实际上，除了投资和区块链技术成熟度的问题外，还有很多具体问题亟待解决，比如如何说服各机构交出对客户身份信息数据的控制权； 如何实现安全准确的连接 个人物理身份与数字身份等。

如何预防和保护？

数字身份毕竟还遥不可及，眼下最重要的还是尽可能地保护和防范，以免成为身份盗用的受害者。 首先，我们要注意保护好个人信息和密码，不要轻易泄露这些敏感信息。 现实生活中，妥善保管或销毁含有个人信息的文件，锁好户外邮箱； 使用信用卡或银行卡时，注意取款机或刷卡机有无异常，输入密码时遮盖密码，尽量不要在小商店使用； 支付账单或网上购物时，尽量不要使用公共网络，及时清除所有缓存信息和浏览记录； 注意区分钓鱼邮件，不要轻易回复金融机构、社交媒体或招聘网站发送的陌生邮件或短信，更不要点击里面的链接，不管它们看起来多么真实； 如果长时间外出，请朋友帮忙取信或到邮局申请自取服务，不要将信件长时间留在信箱内； 搬家后及时更改地址。

其次，要时刻关注自身的财务动态。 每月收到银行对账单或信用卡对账单后，认真核对上述各项交易，发现异常及时与发卡机构联系； 为银行转账或大额交易设置警报。 一旦发生大额交易，您可以及时获取相关信息； 每年检查一次信用记录，看是否有异常。 Equifax 和 Transunion 每年提供一次免费查询服务。