英国正努力打击社交诈骗,美国则不然——彭博社
Paul J. Davies
树立榜样。
摄影师:乔·雷德尔/盖蒂图片社北美分社社会工程学是万亿美元在线诈骗产业中最难阻断或破坏的环节。在这个阶段,诈骗者会收集潜在受害者的详细信息,建立联系并开始行骗。这一过程主要发生在社交媒体和社交网站上。
银行、执法机构、电信公司和技术集团正日益尝试联合起来,打击过去几年迅速增长的欺诈行为。各方普遍认同薄弱环节所在:犯罪分子常用来寻找目标的平台需要最严格的监管——但目前并未实现。
彭博社观点欧洲天然气市场倒挂会成为新常态吗?世界开始意识到超级污染物的危害在短暂的瞬间,一切都变成了吉卜力全球最大的煤炭和天然气港口之一正面临考验在英国,如果通信监管机构能够利用新的网络安全法对Facebook或X.com等网站处以巨额经济处罚,就有机会改变这一现状。但在美国等平台对内容责任有限的国家,消费者的防御手段更少。
根据2023年底通过的《在线安全法》正在制定和实施的新英国法律,加剧了美英两国之间的显著差异。在英国,自去年法规生效以来,银行被要求对最高85,000英镑(109,565美元)的诈骗损失进行赔偿:而在美国,银行认为人们应该自我保护,并拒绝大多数赔偿要求。
英国还允许银行将可疑付款延迟最多四天,以便调查收款人并鼓励潜在受害者与亲友讨论其行为。在美国,加利福尼亚州和宾夕法尼亚州等地试图通过立法要求银行采取类似措施的尝试均告失败。
然而,一旦受害者授权付款,诈骗即已发生:防患于未然胜于事后补救。金融机构此前呼吁科技平台分担赔偿受害者的责任,希望以此增强其追踪和封禁不良行为者的动力。英国在线银行Revolut Ltd.去年指出,其客户报告的多数网络诈骗始于Facebook母公司Meta Platforms Inc.。
英国正在实施的法律可能强化这些激励措施。部分条款明确规定:例如在线出售被盗信用卡信息或其他可用于犯罪的资料均属明确违法行为。《网络安全法》还规定平台有责任拒绝提供虚假商品或服务的付费广告。
监管电信和互联网服务的机构——通信办公室(Ofcom)自今年3月中旬开始执行针对非法网络内容的法律。该机构将要求大型企业提交应对报告,若回应不达标则责令整改。此外,若服务未达标准,Ofcom可要求暂停部分服务,并对屡犯者向法院申请更严厉处罚。最高罚金可达全球营收的10%,但律师认为根据现行法规不太可能实施如此规模的罚款。
“《网络安全法》本身的存在就是为了起到威慑作用,”高伟绅律师事务所资深科技法律师阿尔纳夫·乔希告诉我。他补充说,最初英国通信管理局可能会通过点名批评那些不遵守规定的公司来杀一儆百。
但关于社交工程的规则较为模糊:法律并未禁止联系陌生人或试图与其建立友谊。模仿他人或发布虚假内容(例如讽刺作品)也存在合法理由。英国通信管理局希望平台能自行制定监管方法并报告实施效果。若事后发现欺诈行为源自其平台,社交媒体公司仍可能面临执法行动。
根据英国通信管理局的研究,科技公司必须设法解决这个问题,因为近半数诈骗始于针对潜在受害者的定向信息,主要通过私信发送。不过,可能需要大量欺诈案例和英国通信管理局提起重大诉讼才能验证这一监管方式。
Meta等公司表示已在积极打击诈骗者。去年,该公司封禁了200万个与东南亚和阿联酋工业级诈骗中心相关的账户,以及6.3万个与尼日利亚性勒索团伙关联的账户。
Meta正邀请名人使用增强版人脸识别验证真实账号,以便更易封禁仿冒账号,但警告称诈骗者正越来越多地伪造二线明星或地方公众人物作为诱饵。该公司重点打击向大量无关账户发送垃圾信息寻找受害者的账号,但也承认诈骗者能快速摸清其调查阈值并调整策略。
尽管有这些努力,但据银行、软件公司和执法官员称,社交媒体上的欺诈内容和诱导行为数量仍然居高不下。随着骗子们越来越擅长使用生成式人工智能,反制技术和工具也需要同步提升。“但很多欺诈行为其实非常明显,却依然存在于网络上,“英国国家犯罪局的一位高级专家在上周伦敦举行的全球反诈骗峰会上以半匿名身份"Jen V.“表示,“应对这些明显的骗局并不需要太高深的技术。”
仅靠普通的声誉风险似乎不足以对社交媒体平台形成足够的施压。或许英国通信管理局的点名批评会在英国境内见效——尽管我并不抱太大期望。真正能打击平台利润的财务处罚,或是用于资助受害者赔偿的专项征税,才是更有效的威慑手段。但即便在英国,这似乎也是遥不可及的前景。而在美国,你面对的是与全球诈骗产业的对抗。
更多彭博观点:
想要更多彭博观点?OPIN <GO>。或者您可以订阅我们的每日通讯。