反欺诈手册：“猪屠宰” – The Cryptonomist

我们的第三部分 反欺诈小手册，以一个奇怪的名字为特色的骗局：“猪屠宰”。

加密世界中的欺诈：什么是“猪屠宰”？

据说这个名字来源于中文表达“Shazhūpán”，因为这个骗局有它的 起源于中国.

欺诈本质上是基于 浪漫诱惑机制 在线约会网站上的受害者，通过对异性的个人资料，或至少是受害者感兴趣的性别的资料，这些资料特别有吸引力，至少在外表上是这样。 

值得一提的是，这类诈骗者的活动范围已逐渐扩大到社交网络平台和消息应用，例如 Telegram 和 WhatsApp。

它也被称为“浪漫欺诈”，因为 受害者被引导相信对方确实有一个人对此感兴趣 建立某种个人或浪漫关系。

据统计，大约67%的受害者是单身女性 在25和40的年龄之间，具有较高的学历和对技术感到满意。

在实践中如何运作？

在他/她的个人资料中显示极具吸引力的照片的用户在线接近“猪”，即受害者。

如前所述，这可能发生在约会网站和在线约会应用程序上，但也可以通过消息传递应用程序发生。 由于随机用户搜索功能、公共组的成员资格，或者通过 WhatsApp 联系到的人，在 Telegram 应用程序上直接联系的情况很多， 以所谓的错误身份为借口. 

一旦建立联系，就会通过消息传递真正的通信，通常是一个很长的通信，需要耐心和严谨的社会工程工作。

以这种方式， 逐渐向受害者灌输对欺诈者的信任和友谊感.

用行话来说，猪是肥的。

赢得信任后，就到了真正“屠宰”猪的时候了。

欺诈本身可以在不诉诸加密货币的情况下进行，但使用加密货币会更好，尤其是因为资金一旦转移，就变得无法追踪或可攻击。

即使没有加密货币，这种类型的欺诈行为也能执行吗？

在很多情况下，这种类型的欺诈已经在没有使用的情况下完成了 cryptocurrencies. 一旦猎物上钩，由于突发疾病或欺诈者认为自己偶然遇到的任何其他虚构事故，可以说服它转移资金，然后 要求并获得财政支持，通过任何渠道。

一个典型的例子是 Netflix 纪录片“火种骗子”的叙述：受害者确信他们迷人的肇事者即将面临死亡威胁，并同意 以自己的名义激活一系列信用卡. 这些卡随后被欺诈者用来支付令人眼花缭乱的费用，当然还向受害者收取费用，最终被债务勒死。

所有这一切都无需求助于加密货币。

尽管如此，最常用的方法之一是说服受害者参与加密货币投资，证明他们自己已经取得了巨大的收益。

受害者通常被引导到虚假网站和平台。 有时以最好的方式为骗局增添趣味， 在初始阶段，这些伪投资也会产生回报，这有助于增加信任，从而进行更大的投资。

随着时间的推移，用于此类骗局的技术已被大大改进。 通常，伪装合法活动的方式非常复杂，以至于虚拟网站和公司与真实网站和公司几乎无法区分。 引用现有公司的真实公共领域信息的巧妙组合使得很难发现事实与虚构之间的界限。  

在某些情况下， 聪明的欺诈者甚至设法让假网站在谷歌上获得更好的排名 比合法公司的官方网站，在互联网上更难找到。

在这种类型的骗局中，受害者通常会被引导到基于 Metaquotes Software Corp 开发的电子交易平台 MetaTrader 4 ('MT4') 和 MetaTrader 5 ('MT5') 的受损版本的虚假交易平台。 

当一个人最终使用这些被黑的 MT4 和 MT5 平台的克隆时，就会产生一种实际交易并看到更新的股票和资产价格的错觉。 

因此，受害者说服自己他们已经积累了收益，因此投资的金额越来越大。

当然，当数量变大时，受害者，即猪，就会被宰杀。 网站消失，账户消失，受害者的钱也随之消失。

“杀猪”是怎么来的？

根据最近的调查，这些骗局的背后是真实的、结构广泛的犯罪组织，拥有庞大的公司结构，设有总部和分支机构； IT/电信员工、财务人员和养“猪”的“主人”。

他们有薪水，有假期和 房东收到他们实施的欺诈行为的 20% 到 40% 的佣金. 他们可以依靠心理剖析专家等等：为了让接客更有效，使用特殊的算法和极其精细的脚本，不断更新手册和程序，以逐步引导受害者坠入爱河的特定目的，也许是为了培养能够与一个被认为是迷人、有吸引力和成功的人建立长期关系的期望。

在这种类型的骗局中，主要成分是 受害者的孤独 以及他们满足情感需求和建立社会关系的需要。

考虑到这一点，由新冠病毒引起的个人孤立当然助长了这种骗局的扩散：根据 “华尔街日报”, 与 70 年相比，2021 年的“浪漫骗局”将增长 2020%.

如何防止此类欺诈？

根据 保罗·达尔·切科, Forensic Computer Consultant，专门从事加密领域的计算机取证，在这种情况下，加密货币也不是骗局的基础，而是一种使从受害者那里被盗的资金难以追踪和追回的手段。 通常，欺诈者会帮助受害者获取和转移资金，甚至通过 Teamviewer 或 Anydesk 等软件远程控制他们的 PC 或智能手机，以验证资金是否正确转移到他们的钱包中。受害者显然将不再恢复它们。

保护不是在用户方面，而是在银行方面，银行有时知道最常用于此类诈骗的交易所的 IBAN，并在客户尝试购买加密货币时警告他们。 当客户有意识地打算购买时，这种方法显然是侵入性的， 因此银行必须根据其客户对加密世界的了解来评估此类通知。 

一方面，同样具有金融知识的年轻用户不太可能受到检查和通知，而另一方面，具有更传统习惯和标准帐户使用的老年用户肯定会受到报告并验证他们是否开始将大笔资金转移到与交易所相关的 IBAN， 特别是如果它们是外国的或被各种诈骗监控系统标记的.

与网络上的许多欺诈案件一样，一旦受害者成为受害者，就很难恢复发送给欺诈者的内容。 当然，当意识到您已成为此类欺诈的受害者时，可能值得尝试的第一步是要求取消任何银行转账。 

在某些情况下，即使在转帐后的一段时间内也可以这样做，前提是在此期间帐户尚未清空。 对于其他人来说，抓住罪犯的希望在大多数情况下注定是徒劳的。 使用常识进行预防始终存在。 当建议的事情听起来好得令人难以置信时，在大多数情况下，它背后都有一个陷阱。 所以，即使不清楚是哪一个， 远离总是最好的.