亚洲的放贷应用通过提供容易的钱来害人 - 彭博社

插图：卢卡·谢纳迪为彭博商业周刊绘制

麻烦通常始于社交媒体广告。Facebook或Instagram上的广告说，20分钟内就能获得500美元的个人贷款。无需任何文件，只需下载这个应用程序。潜在借款人这样做时，他们就会交出手机通讯录和照片库的访问权限。第二天，朋友、家人和雇主就会收到邮件，称受害者将他们确定为担保人，他们需要立即支付大笔款项。

如果这种手段不奏效，应用程序的运营者可以通过分发尴尬的照片加大压力。一些受害者还收到了葬礼花圈和棺材送到家里，这是一种信号，既表明了不支付的潜在后果，又提醒受害者，犯罪分子知道他们住在哪里。甚至偿还贷款也并非总是解决办法——一些借款人已经偿还了款项，却不断收到威胁性消息，声称他们欠费用和利息，而这些费用和利息与他们所同意的内容几乎毫无关联。

这些计划最初在印度公开露面，但后来迅速传播开来。多个国家的专家指责来自中国的有组织犯罪团伙，他们与当地合作伙伴合作，科技公司和执法部门都难以制止他们。“每隔几周，就会冒出一些新的应用程序，人们被骗，然后最终被删除，”印度网络安全基金会创始人穆克什·乔德里说。该基金会曾就掠夺性放贷应用向印度执法官员提供建议。“但它会以新的名称、新的界面、新的照片，但相同的代码再次出现。”

绝望的受害者已经转向抢劫和暴力，以使骚扰停止，据当地当局和媒体报道。去年，印度普纳市警方逮捕了一名24岁的女子，他们说她杀害了她的祖母并偷走了她的珠宝，以偿还1.5万卢比（180美元）的贷款人威胁要将她相册中的“变形”照片发送给她的联系人，据《印度时报》报道。今年7月，印度中央邦发现了一家四口死亡，遗书责怪一家网贷公司的压力，据《印度快报》报道。

去年底，移动安全和威胁咨询公司Lookout Inc.发布了一项研究，显示他们在非洲、亚洲和拉丁美洲发现了近300个贷款应用，这些应用表现出掠夺性行为，包括收集个人数据和骚扰人们要求还款。该团体在Google Play商店发现了251个此类应用，下载量总计1500万次，以及在苹果应用商店的100个金融应用中发现了35个此类应用。它发现了这些应用

负责任的网络主义，一个旨在保护印度在线妇女和儿童的组织，在疫情初期开始接到大量电话，大多来自25-40岁的人，他们失去了工作，难以支付汽车贷款和其他账单，该组织的联合创始人Unmesh Joshi说。他表示：“印度手机的高渗透率使其在疫情期间成为易遭受攻击的目标。”他补充说，在如何报告此类犯罪方面存在缺乏理解，受害者通常不愿意说出来。

Vinit Kapoor是印度北部一家当地新闻媒体的记者，去年8月，他在两次发薪日之间手头紧张，当时在Facebook上看到一则广告，提供5000卢比（约60美元）的贷款。他下载了被广告的应用程序，收到了现金（扣除费用后约为承诺金额的一半），并承诺在一周内偿还。Kapoor说，他在到期日偿还了贷款，但在结清贷款的第二天，他开始接到骚扰电话，称他欠更多钱。然后，他的联系人开始收到包括他妻子的照片和“与贷款骗子发生性关系，100卢比一次”的消息。

“他们损害了我的家人和我的形象，还用辱骂性语言打电话给我的家人，”他说。Kapoor最终向警方报告了自己的案件，警方逮捕了两人。被告正在等待审判；其中一人的律师辩称，他只是在一个呼叫中心工作，不应该被追究责任。

在菲律宾，一些受害者倡导者表示，他们向执法部门投诉没有结果。官员告诉他们，很难或不可能逮捕在国外运作的坏人。（菲律宾国家警察反网络犯罪组未回应置评请求。）印度尼西亚金融服务管理局已经确认了2023年1月至11月涉及掠夺性放贷应用程序的1623个实体。该机构表示，这些操作背后的人的身份通常不清楚，他们的位置也不清楚。它一直在专注于金融素养，以保护人们免受此类诈骗。

Rahul Sasi，CloudSEK的联合创始人兼首席执行官。来源：CloudSEK与印度储备银行合作，总部位于新加坡的CloudSEK，一家监测网络安全威胁的公司，分析了约1200款此类贷款应用。它仔细检查了其中一些应用的代码，并发现嵌入了中文字符作为脚注。“我们深入研究的一些存在严重问题的应用，其代码都是在中国编写的，”CloudSEK的联合创始人兼首席执行官Rahul Sasi说。

在泰国，贷款应用诈骗可以追溯到中国资金流入该国，泰国皇家警察负责调查金融犯罪的Bhuvadech Chunlakasewee表示。他所调查的所有相关案件都牵涉到中国公民。

谷歌母公司Alphabet Inc.和苹果公司Apple Inc.的发言人表示，这些应用违反了它们的规定。谷歌在5月限制了个人贷款应用可以从用户那里获取的敏感信息的数量，并增加了对收集照片和联系人的限制。今年7月，苹果删除了几款在印度苹果设备上排名最高的金融应用，因为它们违反了其指南。

这些应用的背后人员正在调整以应对这些保护措施。他们的新策略包括创建看起来足够合法以通过谷歌应用商店的初始要求的应用，然后推出包含恶意代码的更新。谷歌建议用户通过运行其提供的扫描代码以寻找潜在安全风险的软件来保护自己。

社交媒体和消息服务平台上的链接，比如Telegram，据网络安全消息来源称，正在被用来传播新的规避这些保护措施的欺诈性应用。骗子们还在使用非技术性的变通方法，比如在申请贷款时要求用户列举几位个人参考人，这是来自Lookout的高级安全情报研究员Ruohan Xiong的说法。

菲律宾的一名活动人士Kikay Bautista多年来使用了多家贷款服务，从各种应用中借款以偿还其他贷款的利息。她的债务最终达到了将近100,000比索（1805美元）。这些应用背后的人从对Bautista的滥用电话转而对她、她认识的人和她的雇主进行骚扰，甚至在Facebook上发布她的照片，声称她患艾滋病并吸毒。Bautista说：“他们骚扰我、骂我、诅咒我，我都能忍受。因为我欠他们钱，所以这都还好。但我无法忍受的是，他们还在毁坏我的名誉。”

Bautista现在为受害者运营一个在线支持小组，她在那里进行教育，试图让社交媒体公司删除滥用帖子，并向执法部门报告问题。但关闭这些操作并不总是奏效。Bautista指出了去年的一个案例，菲律宾警方突袭了一个涉及其中一个计划的当地呼叫中心。她的团队中的一名成员说，电话在第二天又开始了。 —与Fathiya Dahrul、Pathom Sangwongwanich和Shruti Mahajan阅读下一篇文章：我的加密之旅从一个错误的号码诈骗短信开始