認識 9 種詐騙手法，避免落入心理陷阱。

2024年9月19日 LiaoChienAn

沒有人能免疫於這種網路犯罪

當我們聽到有人被騙的故事時，很容易迅速假設受害者是粗心大意或容易受騙。我們雖然會感到同情，但也會質疑他們為何無法察覺那些明顯的危險信號。

事實是，我們都應該更具同理心，因為無論你多聰明，人們會掉入詐騙陷阱是因為詐騙手法不僅針對我們的錢包，還攻擊我們的心理。詐騙者運用精緻的心理手法，繞過我們的理性防線並模糊判斷。他們精確地知道應該按下哪些情感按鈕以及何時按下。

這就是為什麼了解最常見的詐騙類型以及它們如何運作如此重要。這能幫助我們更好地保護自己和親人免於網路犯罪的侵害。

常見詐騙類型

以下是一些常見的詐騙類型，你應該特別注意：

冒充詐騙

冒充詐騙涉及攻擊者假扮為需要幫助的家人或權威人物，利用虛假的緊急狀況欺騙你提供金錢或個人資訊。

詐騙者可能會假裝是執法官員、銀行代表、招聘公司或雇主，甚至是合法企業的技術支援，並使用假證書來進行詐騙。

「養豬殺豬」詐騙

這種投資詐騙以讓人逐漸投入更多資金為目標，通常涉及加密貨幣交易。詐騙者初期會讓你獲得小額回報以建立信任，並誘導你投入更多資金，直到你投入全部資產後，他們消失無蹤。

浪漫詐騙

這類長期詐騙使用虛假的線上身份來接觸潛在受害者。詐騙者會不斷贏得你的信任和情感，並讓你相信這段關係是真實的。一旦他們贏得你的心，他們就會開始騙取你的錢，通常以虛構的緊急情況為藉口，要求立即的財務援助。

支付應用詐騙

這些詐騙利用點對點支付應用（如 Venmo、Cash App、Paypal 等）未經授權的方式來竊取你的金錢或敏感資訊。詐騙者可能會發送假電子郵件、發票或付款請求，假裝是多付的買家，或者「意外」發送款項並要求你退還。

網上購物詐騙

網購詐騙利用假網站、電子郵件或社交媒體上的廣告來欺騙人們購買不存在或與廣告不符的商品。攻擊者會使用多種手段來提取你的金錢或個人資料，包括：

提供不可思議的折扣
偽造的正面評論和評價
要求使用預付卡或匯款支付
使用假 QR 碼，將你引導到釣魚網站

包裹詐騙

包裹詐騙利用假冒合法快遞服務（如 USPS 或 FedEx）發送的假運送通知來欺騙網購者支付虛假的交貨費用。這些詐騙通常會要求你點擊一個假的連結來「重新安排」或「更新你的地址」，而詐騙者會利用這些資訊獲取你的個人資料。

彩票詐騙

這種詐騙告訴受害者他們贏得了從未參加的抽獎或彩票，詐騙者要求提前支付「手續費」或提供個人資訊以兌換獎金。

慈善詐騙

慈善詐騙涉及為實際不存在或幾乎沒有運作的非營利組織募集捐款。這些詐騙特別常見於假期季節或災難發生後。

機器人電話詐騙

這些詐騙使用自動撥號的錄音電話來針對潛在受害者。接聽機器人電話可能會讓詐騙者竊取你的個人或財務資訊，常見的類型包括客戶服務、貸款詐騙和旅行詐騙。

詐騙的心理學

詐騙者使用多種心理技巧來建立信任並操縱情感。這些包括：

權威偏見：

「他們可能會假扮成權威人物或專家，使用專業術語來顯得知識淵博」，紐約市心理學家 Dr. Alexandra Stratyner 說道。這之所以有效，是因為人們往往會對權威來源的資訊採取表面上的接受，而不會考慮驗證其準確性或可信度。

光環效應：

光環效應是一種認知偏見，我們對一個人的某個特質有正面的印象，會影響我們對他們其他無關特質的看法。詐騙者利用這種現象，假扮成成功、知識淵博、迷人或富有的人。

同情偏見：

詐騙者會通過製造某人陷入即將到來的困境來利用人們的同情心和共鳴。例如：「我父親剛剛去世，我們即將失去我們的家，請幫幫忙！」卡內基美隆大學人機互動研究所的社交網路專家 Jason Hong 教授指出，「這類詐騙利用了人們幫助他人的渴望。」

逐步要求技術：

這是一種說服策略，首先提出小請求，然後逐漸增加要求，Dr. Stratyner 解釋道。攻擊者還會通過奉承、害怕錯過、貪婪和緊急情況來進行說服。

互惠偏見：

根據社會心理學，當人們接受一個好處或善舉時，即使它是未經請求的，也會感到有義務回報。詐騙者會利用這種認知偏見，先提供小恩小惠，讓目標感到有義務回報。

鏡像行為：

在像「養豬殺豬」詐騙或浪漫詐騙這樣的長期騙局中，詐騙者通常會採取鏡像行為，比如模仿目標的興趣、價值觀、態度或愛好，以建立共同點並增進聯繫，Dr. Stratyner 指出。

社會證明：

他人的行為和觀點會潛移默化地影響我們的決策。詐騙者利用這種心理現象，通過假證詞、假評論或多個帳號來營造出他們值得信賴和可靠的印象。

一旦詐騙者贏得你的信任，他們會創造一個危機情境來激起情感反應。根據精神科醫師、認證專家 Brook Choulet 博士的解釋，詐騙者會利用確認偏誤，將詐騙情境與受害者原本存在的恐懼和焦慮相對應，從而誘使受害者倉促或衝動地行動，而不去評估情況的真實性。

由於這類犯罪的嚴重侵犯性，詐騙倖存者通常會經歷嚴重的心理和情感創傷。

「被詐騙可能會造成重大心理創傷」，心理學家 Dr. Stratyner 說道，這種創傷可能會表現為焦慮、妄想、失眠、創傷後壓力症候群（PTSD）和抑鬱症。

此外，這類困難的經歷會挑戰一個人的「公正世界信念」。俄亥俄州立大學 Wexner 醫學中心壓力、創傷與韌性（STAR）計劃的副主任 Arianna Galligher 解釋道：「這種信念是指，通常來說，當人們努力工作並做正確的事時，好事就會發生在他們身上。」

因此，當不幸的事情發生時，「有些人會得出結論，認為自己一定做錯了什麼，才導致這樣的結果。這也會導致焦慮加劇，並且更加難以信任自己和他人。」Galligher 說道。

如何保護自己

首先要承認，詐騙可以發生在任何人身上。許多人認為這不會發生在自己身上，這實際上使他們更容易受到攻擊，因為他們更容易放鬆警惕，正如 Dr. Choulet 所說。

在心理學上，這被稱為「樂觀偏見」，即認為我們比其他人更不可能遇到負面結果。「事實上，這是一種虛假的安全感」，Dr. Choulet 解釋道。

根據網路安全專家的建議，以下是一些關鍵要點，有助於更好地保護自己免受詐騙：

啟用雙重驗證：前 FBI 幹員兼網路安全專家 Eric O’Neill 建議，啟用雙重驗證（2FA）和額外的驗證技術。「最好的電子郵件冒充攻擊依賴於首先侵入一個帳戶。僅憑密碼無法保護你免受網路攻擊」，他說道。
對未請求的「幫助」保持懷疑：「如果有人主動聯絡你，試圖以任何理由提供『幫助』，這很可能是詐騙」，Aura 公司的首席科學家、數位安全和威脅情報專家 Dr. Zulfikar Ramzan 說道。例如，如果有人聯絡你，聲稱要幫你解決「網路速度緩慢」或「系統受損」，但你從未請求服務，這就是一個警告信號。
不要點擊意外的連結：如果收到意外的連結，請勿點擊。使用搜尋引擎來查找，建議 Hong。例如，如果有人提供了一個銀行網站的連結，不要直接打開它。相反，使用搜尋引擎查找該銀行的官方網站。
注意來自不可信來源的緊急請求：對「高度機密」或要求立即採取行動的請求保持警惕。「冒充者通常會將他們的欺騙行為與壓力情境結合，以說服目標在有時間思考前迅速採取行動」，O’Neill 解釋道。
進行圖片反向搜索：如果你感到懷疑，可以進行圖片反向搜索，查明某張照片是否是從其他網站盜用或是深偽。「為了識別深偽圖片，我會使用 AI 來對抗 AI。我最喜歡的合成圖片檢測工具是 Anthropic 的 Claude.ai」，O’Neill 分享道。
要求與潛在冒充者見面：「犯罪分子永遠不會出現在約定的會面地點冒險被捕。相反，他們會給出無數的藉口，解釋為什麼他們突然錯過了會面」，O’Neill 說道。
驗證商業登記：「使用官方商業登記來確認企業是否合法註冊」，Dr. Ramzan 建議。在美國，你可以查詢美國優良商業局（BBB）。另外，要求商業交易使用註冊公司的電子郵件帳戶。「對於使用 Gmail、Yahoo 或 Outlook 等免費網路帳戶發送的電子郵件要保持懷疑」，O’Neill 說道。
在捐款前交叉檢查慈善機構：為避免慈善詐騙，Dr. Ramzan 建議透過慈善監察機構（如 Charity Navigator、GuideStar 或 BBB Wise Giving Alliance）來研究非營利組織。你還可以查看他們的年度報告和財務報表。合法的慈善機構通常對其財務保持透明，Dr. Ramzan 指出。
監控在線分享的資訊：留意在社交媒體和公共網站上分享的資訊。「威脅行為者會研究並利用高層主管的度假資訊、升遷、招聘，尤其是組織結構圖」，O’Neill 指出。
傳播警覺意識：與家人和朋友分享你遇到的詐騙。「你可能不會上當，但你的親人可能會。這也是學習新型詐騙的好方法」，Hong 說道。