2022年全球反诈骗峰会：观看和下载演讲稿

网上诈骗是报告最多的犯罪类型。2022年11月9日和10日，第三届全球反诈骗峰会（GASS）举行，各国政府、消费者和金融当局、执法部门、品牌保护机构和商业组织汇聚一堂。其目的是分享关于打击网上诈骗的知识和见解，并确定具体行动，以更有效和高效地打击网上欺诈。该活动结合了演讲、讲座和研讨会。

峰会在荷兰的海牙安全三角洲举行，数百名与会者也以虚拟方式参加。如果您有兴趣发言或支持明年的活动，请联系我们。

第一天

Jorij Abraham - 介绍

"诈骗已经成为一种全球流行病，因为它不再是一个西方问题，" ScamAdviser和全球反诈骗联盟常务董事Jorij Abraham在正式欢迎GASS峰会的与会者时说。亚伯拉罕先生将骗局定义为产品和你得到的东西之间的差距。

"他继续说："为了扭转骗局的趋势，我们需要共同筑起一道堤坝。亚伯拉罕先生呼吁所有利益相关者联合起来，以赢得对网上诈骗的战争。他指出，诈骗已经成为一个行业，现在变得越来越难发现，因为它们非常复杂。

虽然提高诈骗意识有帮助，但这还不够好，因为还需要做更多工作。他呼吁所有参与峰会的人确定具体的解决方案，以帮助扭转这一趋势。

娜塔莉-贾尔斯玛 - 官方活动开幕式

" 荷兰王国安全政策和网络无任所大使娜塔莉-贾尔斯玛（Nathalie Jaarsma）说："世界需要建立复原力和正义来打击网络欺诈。正式宣布会议开幕的Jaarsma女士继续说，利益相关者需要相互信任并分享信息以帮助这场斗争。

她指出，荷兰政府正与联合国网络犯罪部合作，共同打击网上欺诈。Nathalie Jaarsma女士进一步表示，在打击诈骗方面，即使是建立一个小的复原力也会有很大的帮助。此外，她警告说，不要让那些被骗子骗走钱财的人成为受害者并对其进行指责。

她最后说，利益相关者需要建设能力，这将有助于准确报告，并使执法部门有更好的机会抓住网络犯罪分子。

Jorij Abraham - 全球诈骗状况

" 全球反诈骗联盟和ScamAdviser.com的总经理Jorij Abraham解释说："诈骗是承诺给你的产品或服务与你得到的东西之间的巨大差距。亚伯拉罕先生补充说，现在诈骗正在影响世界上的每一个地方，年轻一代在诈骗中损失更大。

他继续说，因诈骗而损失的钱财比目前报道的要多。"诈骗正在变得更加复杂和难以识别，因为有些诈骗，如恋爱诈骗，正在使用人工智能来创造假面和深沉的声音，"亚伯拉罕先生说。

亚伯拉罕先生还提到，骗子们正在获胜，执法机构需要迎头赶上。然而，这并不全是厄运，因为各国在打击诈骗方面正变得富有创造性。例如，中国推出了一个打击诈骗的应用程序，它有超过5亿的用户。

Foy Shiver和Zoriana Dmytryshyna--当前网络钓鱼的趋势

" 反网络钓鱼工作组（APWG）副秘书长Foy Shiver说："网络钓鱼的趋势一直在稳步上升。他表示，在2022年第二季度，有超过110万美元的网络钓鱼攻击损失。APWG还观察到，很多BEC攻击都是针对中层公司的。

Shiver先生还指出，社交媒体上的网络钓鱼攻击增加了47%，来自医疗保健和运输部门的勒索软件攻击也有所增加。

APWG.eu机构关系主任Zoriana Dmytryshyna 详细介绍了该组织打击网络犯罪的工作支柱，即数据交换、网络意识和研究。

Shiver先生说："大多数目标是金融机构和社交媒体用户"。他最后说，尽管有SSL认证，但欺诈者正在寻找绕过网络钓鱼的方法。

亚历杭德罗-费尔南德斯-塞尔努达--反对域名滥用的全球斗争

" 全球网络联盟互联网诚信项目参与主任Alejandro Fernández-Cernuda说："我们需要为一个更好、更安全的互联网而奋斗。

Fernández-Cernuda先生强调了诈骗者是如何合作并泄露诈骗者提出的建议的。因此，参与打击骗局的利益相关者也必须进行合作。"我们必须进行系统的合作，以使[骗子]的生活变得困难"。

他说，全球网络联盟是一个非营利组织，正在制作网络安全工具包，帮助最终用户保护自己。他进一步说，该组织正在帮助世界各地的社区提高其网络能力，以增强其复原力。

全球网络联盟在其数据集中有超过700万个域名，并正经历着每季度100万的稳定增长。他们每周还攻下8000多个域名。Fernández-Cernuda先生呼吁所有利益相关者加入这一努力，承诺建立一个在相同规则下运作的信任共同体。

杰德-里奇蒙德--瓦解澳大利亚经济中的骗局

澳大利亚竞争与消费者委员会消费者战略与参与主任Jayde Richmond说："损失增加了92%，达到4.73亿澳元"。

她继续说："本周是澳大利亚的诈骗意识周，有360个合作机构，与政府执法部门、私营部门和消费者市场合作，共同打击诈骗"。此外，里奇蒙德女士说，澳大利亚正专注于与不同组织的大量接触，以确保人们得到保护，并接受如何阻止诈骗的教育。其中一个重点是电信的作用，它在诈骗中起着至关重要的作用。

她还指出，ScamWatch预测到2023年，诈骗案件将会增加，这就更需要政府努力建立更好的电信监管。

Katsumi Ono - 日本的网络钓鱼行为

" 日本网络犯罪中心（JC3）经济与金融网络犯罪小组组长Katsumi Ono说："网上银行欺诈的受害者人数激增。他指出，JC3正在与学术界、工业界和执法部门等其他利益攸关方合作，共同打击犯罪。

小野先生还说，银行是个人信息的高度目标，并补充说，自2019年以来，网络钓鱼一直是日本银行业的一个主要关切。但自从银行联合起来，这些攻击造成的损失逐渐减少。

"假网店正在模仿真正的网店，造成大量损失，"小野先生继续说。他进一步表示，由于SEO的毒害，这些假网购网站通常在搜索引擎上排名很高。已经确定的是，在日本以外的地方有多达10,000个虚假的网上购物网站。

Dana Vermaak - 南非的数字银行犯罪

信息管理分析师Dana Vermaak说："像网络钓鱼和网络诈骗这样的社会工程计划继续增长，这意味着银行和客户的总损失也在增长"： SABRIC的金融犯罪信息管理分析师Dana Vermaak说。

Vermaak先生说，这些方法经常被用于一个环节或作为一个更广泛计划的组合。这导致网络银行欺诈持续上升。冒名顶替的欺诈行为也导致许多客户在被大量电话轰炸的情况下成为网络钓鱼的牺牲品。受害者最终向骗子提供了个人信息。

南非银行业风险信息中心（SABRIC）已经提出了五个步骤来帮助打击欺诈行为。这些步骤是：信息共享、与司法和执法部门接触、网络法医中心、关系或努力的经济、情报和能力建设。

布鲁诺-霍梅 - 网上欺诈者如何在拉丁美洲运作

" Axur的执法取缔经理Bruno Homem说："我们的主要目标是识别欺诈并取缔欺诈行为。他说，该组织每个月已经取下了超过4万个链接。

他分享说，南美洲最常见的两种诈骗类型是网络钓鱼诈骗和网上购物诈骗。"巴西是全球所有网络钓鱼网站中近13%的目标，"Homem先生补充说。

此外，他还提出担忧，即骗子正在利用自动化来提高他们的网络钓鱼工具包的攻击力。他们正在通过社交媒体上的付费广告、付费网络搜索结果和谷歌购物来传播网络钓鱼工具包。这些网络钓鱼工具包是作为 "网络钓鱼服务 "提供的，并使用各种策略来躲避反钓鱼算法的检测。

Homem先生还指出，用于网络钓鱼的虚假社交媒体资料越来越多，但它们不那么复杂。其主要目的是利用受害者的社交网络。

劳琳-卡平--美国的骗局

"联邦贸易委员会 （ FTC）负责国际消费者保护的助理主任劳琳-卡平（Laureen Kapin ）说："联邦贸易委员会寻求挑战那些损害消费者对他们将购买的东西做出知情决定的欺骗性和不公平的商业行为。

卡平女士谈到联邦贸易委员会的工具箱，其中包括为组织和个人提供的案例、规则、指南和教育材料，以帮助打击诈骗。她强调，有必要通过信息共享、调查援助和为执法部门收集信息来建立国际合作工具箱，以帮助这场斗争。

卡平女士还提到，联邦贸易委员会有一个消费者哨兵网络计划，该计划有独特的调查工具来帮助打击欺诈。该网络的成员可以访问消费者分享的报告以及来自数据分销商的报告。

她还指出，联邦贸易委员会一直在针对欺诈行为，特别是与退伍军人有关的和老年人的欺诈行为。他们一直在提供公开的数据，以帮助提高人们的认识。

迈克-哈利--扭转英国的欺诈风潮

"英国因推送支付欺诈而损失超过3.6亿欧元，" CIFAS首席执行官Mike Haley说。Haley先生说，一些最常见的骗局是商业电子邮件入侵（BEC）骗局、购买骗局、投资骗局和能源骗局。

至于为什么英国仍然是高目标，他说，全球范围内英语的使用使他们很容易成为目标。其他因素包括：更快的支付系统、开户的便利性、诈骗者针对更广泛的人口群体、社交媒体的使用和对欺诈行为的颂扬。

Haley先生说，英国的CIFAS正在提高对诈骗的认识，这有助于消费者保护自己。此外，还有一个 "Stop Scams UK "的帮助热线号码159，消费者可以打电话检查是否有诈骗。

马克-巴顿教授博士--金字塔和庞氏骗局的崛起

" 朴茨茅斯大学反欺诈研究中心主任Mark Button教授博士说："庞氏骗局和金字塔骗局很容易重叠，这导致了混淆。当涉及到处理此类欺诈行为的国家法律体系时，这种重叠正在造成一个漏洞。

巴顿教授博士将金字塔欺诈计划定义为一种不可持续的商业模式，它奖励人们为他人注册并提供毫无价值的产品。庞氏骗局被定义为一种 "快速致富 "的投资骗局，用投资者自己的钱来支付。

巴顿教授指出，经济不景气的情况下，金字塔和庞氏骗局的发生率会增加。其他因素包括全球化、社会结构以及社交媒体和互联网等技术推动因素。

骗子使用的一些策略包括介绍理想的生活方式、针对弱势群体、高压销售技巧和发展类似于宗教崇拜的吸引力，等等。巴顿教授博士最后说，有必要对此类计划保持警惕。

Jon Clay - 网上购物诈骗的趋势

"趋势科技威胁情报部副总裁Jon Clay说："有五大品牌继续经历高水平的冒充行为。这些品牌是DHL/USPS（送货诈骗）、沃尔玛、Costco、Netflix、T-Mobile和Amazon/PayPal/Apple（网络钓鱼诈骗）。骗子们继续冒充这些知名品牌，利用人们对这些公司的信任。

Clay先生进一步指出，趋势科技遇到的其他常见骗局包括假冒的网上商店和电子诈骗。他说，假网店的一些卖点包括太好的价格、闪电销售和不寻常的支付方式等等。

优惠券、假的在线调查、发货通知和假的登录页面是钓鱼诈骗者的惯用伎俩。骗子还利用一些网店结账时嵌入的恶意软件来窃取客户的数据。

他说，趋势科技将继续投资于人员、流程和技术，以打击诈骗。据克莱先生说，趋势科技还对公私合作持开放态度。

Dmitry Tiunkin和Camill Cebulla--加密货币和投资骗局每年增加两倍

"2022年上半年有超过2000个流氓域名被注册，" Group-IB的总监Camill Cebulla说。与2021年同期相比，这一数字增长了335%。Cebulla先生还指出，骗子们正在转向YouTube流媒体来推销他们所谓的 "加密货币产品"。

他谈到了骗子现在是如何利用埃隆-马斯克等热门人物的深度造假，看起来很有说服力。通过这样做，骗子们赢得了受害者的信任，而受害者最终将他们的加密货币钱包或寄钱。

"当谈到投资诈骗时，"Cebulla先生继续说，" 欧盟大多是目标，这在2022年7月揭示了超过11000个独特的域名。" 他提到，诈骗之所以增加两倍，是因为感受到了经济危机，社会工程和品牌变得更加流行。

Group IB数字风险保护主管Dmitry Tiunkin随后透露，该组织对峰会的100名与会者实施了 "诈骗活动"，通过收集在线数据，用假的LinkedIn账户来锁定他们。

Group-IB为该活动设立了一个假网站，通过冒充GASA收集目标人物的个人信息。这导致15%的目标人物泄露了他们的个人资料，而2%的目标人物提交了一份 "客户支持 "表格，这将使 "骗子 "能够与他们联系。Tiunkin先生在讲座结束时告诫说："请保持怀疑"。

杰克-惠特克--为什么网民会被诈骗？

萨里大学（University of Surrey）的博士生（犯罪学）杰克-惠特克（Jack Whittaker）分享说："大部分的诈骗受害者可能是男性，"。他还提到，48%的目标人群落入了骗局。然而，这比前一年的67%有明显下降。

惠特克先生表示，最常见的三种骗局是网络钓鱼骗局、投资骗局或金钱承诺，以及加密货币骗局。"3%的人从不检查一个网站是否合法，"他说。

只有41%的人在遇到骗局时真正报案，需要做更多工作来遏制这种威胁。惠特克先生透露，72%的客户认为警方和政府的反诈骗工作非常糟糕。由于只有12%的客户对执法部门的努力感到满意，因此需要采取更严格的行动。

路易丝-贝尔松--抄袭骗子以提高知名度

" OIAT/Watchlist互联网研究主管Louise Beltzung说："我们需要提高弱势群体的能力。她指出，消费者在报告诈骗案件之前需要很多时间，这使得采取行动更加困难。

Österreichisches Institut für angewandte Telekommunikation (ÖIAT)已经开发了一个基于人工智能的虚假商店检测程序，有助于实时报告、咨询和支持，以及安全购物。她还重申，各利益相关方之间的合作和知识共享是打击骗局的关键。

Beltzung女士进一步指出，在奥地利，Watchlist Internet正在创建假网店，以教育客户了解网上诈骗的真实性。这些 "商店 "被制作得尽可能逼真，但最后，在客户付款之前，会出现一条警告信息。他们也在使消费者意识活动变得有趣，因为他们允许用户恶作剧他们的朋友。在恶作剧结束时，会出现一个弹出式警告。所有这些都是为了帮助提高对诈骗的认识。

吉姆-布朗宁--揭露真正的诈骗者

"我的目标是揭露犯罪和骗局背后的人，"吉姆-布朗宁，ScamBaiter和调查员说。布朗宁先生是著名的优酷网用户，拥有超过400万订阅者，曾破坏过数百万的技术支持骗局。他解释说，他创建YouTube频道的目的是教育人们如何避免这些使用脚本格式的骗局。

他故意带来/吸引骗子，记下他们的ID，反其道而行之，以获得他们的详细信息。他谈到了与BBC合作拍摄的一部关于运行技术支持诈骗的公司的纪录片。他能够进入呼叫中心主管的电脑，进入闭路电视并监听他们的谈话。虽然该机构的一半作为旅游公司合法经营，但它被用作另一半部分公司的幌子，而后者经营诈骗。最终，利用吉姆-布朗宁提供的证据，印度警方得以逮捕阿米特-乔汉。

尽管布朗宁先生实际上已经侵入了几个诈骗电话中心，但大多数案件并没有导致诈骗者被逮捕。吉姆-布朗宁正在寻找建立快速逮捕骗子的机制的方法。

Jakob Bring Truelsen - 承担起注册处的责任

" DK Hostmaster的首席执行官Jakob Bring Truelsen说："在丹麦，我们意识到我们需要为我们的人民的在线安全做更多的工作。他接着说，丹麦注册处引入了身份控制措施，任何人注册域名都必须出示某种身份证明文件。

Truelsen先生指出，超过3800个域名因不符合新的要求而被从.DK注册处删除。"在丹麦，人们被要求显示谁是域名背后的人，"他说。

他最后说，增加许多薄薄的安全层，就会形成具体的、更安全的东西。通过这样做，丹麦已经有效地减少了使用.dk域名的可疑网站的数量。

讲习班 - 亚太工作组电子犯罪交流

由 亚太工作组副秘书长Foy Shiver和亚太工作组技术部主任 PabloLópez-Aguilar Beltrán主持

研讨会 - 诈骗意识和教育的最佳实践

由 Deco Proteste总编辑Cláudia Maia和Deco Proteste法律和经济协调员Sónia Covita主持。

讲习班--与诈骗有关的消费者赋权

由 南非国家消费者委员会公司秘书Joseph Selolo主持

工作坊--公开展示广告市场的欺诈行为

主持人：Helen Fairfax-Wall，数字和诈骗政策主管，Which?

第2天

小组讨论：驯服互联网的狂野西部

参加讨论的小组成员有

• Cathrin Bauer Bulst，欧盟委员会数字时代安全部门负责人
• Ivett Paulovics，Fasano Paulovics的合伙人，欧盟委员会关于DNS滥用的研究报告的共同作者
• Jenn Buchanan，谷歌产品经理
• Robert Flaim，Meta /Facebook知识产权和DNS法律团队战略项目负责人
• Simon Forster，SpamHaus首席执行官
• Patrick Hauss，CSC副总经理

阿比盖尔-毕晓普--保护亚马逊客户免受诈骗者的侵害

"诈骗是复杂的，影响到每个人，包括Z世代，"诈骗预防部门对外关系主管Abigail Bishop说。亚马逊。她进一步指出，在北美，超过一半的冒名顶替诈骗案涉及顶级品牌，包括亚马逊。

她强调，虽然亚马逊本身没有被黑客攻击或破坏，但诈骗者制作了令人信服的山寨网站和应用程序，欺骗人们认为他们是在与亚马逊打交道。"亚马逊正在采取强有力的立场反对冒充诈骗，"Bishop女士断言道。

作为打击诈骗的一部分，亚马逊正在通过在其网站上创建一个信息页面来提高客户意识。此外，他们还与其他组织合作，如Better Business Bureau和National Cybersecurity Alliance。

Bishop女士最后说，在打击诈骗的过程中，尽可能早地阻止骗子是最有效的方法。

Miguel De Bruycker - 比利时的网络安全战略和反钓鱼网站行动

比利时网络安全中心总经理Miguel De Bruycker说："互联网的主要威胁是失去信任"。信任是所有安全实施的基础，这也是比利时网络安全中心正在努力争取其人民对互联网使用的信任的主要原因。组织需要通过增加额外的可靠性和问责制来确保其可信度。

他们需要创建一个基于数字身份的信任，以弥补合成信任和骗子带来的令人震惊的零信任之间的差距。他举了一个例子：在比利时，不出示身份证就不能购买SIM卡。他们认为一个人的数字身份是最强大的公共/私人伙伴关系。CCB的任务是使比利时成为欧洲最不容易受网络攻击的国家。德布鲁伊克先生在演讲的最后说："我们不仅要让人类为互联网做好准备。我们还需要让互联网为人类做好准备"。

尼克-斯马特--加密货币基金回收的（不）可能性

" 水晶区块链分析公司区块链情报总监Nick Smart说："技术没有得到很好的理解，行话的使用使加密货币骗局更容易兴起。他还说，人们认为的高回报和像埃隆-马斯克这样的名人的影响，意味着人们在没有足够信息的情况下就急于进入加密货币市场。

他进一步指出，由于加密货币结合了两个不太被理解的行业，即金融和技术，许多人失去了他们辛苦赚来的钱，据说损失达20亿美元。

Smart先生还指出，由于许多受害者急于要回自己的钱，所以追讨钱财的骗局也在增加。由于追踪加密货币交易是一个耗时的过程，执法工作总是很缓慢。这导致受害者有强烈的动机从非官方渠道请求援助。可悲的是，大多数人最终会损失更多的钱。

研讨会 - 非营利组织应对网络风险

主持人：Alejandro Fernández-Cernuda，全球网络联盟互联网诚信项目的参与总监

工作坊--打击诈骗的政策和数据共享

由 CIFAS战略和政策主管Wayne Bath主持

研讨会--定义互联网的政策执行工具

主持人：Maarten Kronenburg，Netsweeper董事会成员