最新研究显示,在英国私立学校就读的国际学生正成为诈骗集团截取学费的主要攻击目标。
部分受害家庭因收到伪装成学校财务主管发出的邮件,遭诱导向犯罪分子的账户汇款。据统计,单笔诈骗金额最高可达10000英镑。
一项针对100所英国收费私立学校的调查显示,所有受访学校均遭遇过网络攻击企图或实质性攻击,平均发生频率为每年一次。
此类攻击的核心目标通常是将学费转移至诈骗账户。负责该项研究的英国软件公司 Iris Education 统计数据显示,受害家庭平均损失金额为3200英镑,但在极端案例中,损失额可达该数值的三倍以上。
英国软件公司 Iris Education 董事总经理西蒙·弗里曼指出,外国学生的家长往往最容易成为受害者。由于英语并非其母语,他们极易忽略诈骗邮件中隐含的警示信号。
犯罪分子通常会发送邮件,承诺如果家长提前缴纳学费即可享受折扣,并随信附上虚假的银行账户信息。
参与调查的100所学校财务主管均表示曾遭遇此类攻击。数据显示,平均每所学校每五年会遭遇五次此类安全威胁。
“犯罪分子会严密监控学校的通讯往来,精准选择在缴费截止日前后发动攻击,并以惊人的精确度仿造官方付款指引,”弗里曼分析道。
他进一步补充说:“许多学校在传统业务流程中已臻完善,但这些固化的流程恰恰成为了受过专业训练的犯罪分子眼中的攻击软肋。”
此类诈骗通常始于黑客攻击,犯罪分子通过网络入侵获取家长的电子邮箱地址。作案手段包括入侵拥有数据访问权限的第三方外部公司。弗里曼举例称,某家负责管理国际学生签证的公司曾因遭受攻击,导致关键数据泄露。
随后,犯罪分子会冒用学校财务处的名义向家长发送邮件,要求将学费汇入一个异常账户。此类诈骗具有极强的季节性,通常集中在3月、9月及12月前后的学期缴费高峰期。
犯罪分子常以折扣(幅度有时高达25%)作为诱饵,诱骗家长上当,这是各类电信诈骗中惯用的心理战术。
国际学生之所以频频成为目标,是因为他们不仅需要支付昂贵的学费,还涉及住宿费,这为诈骗分子提供了更大的获利空间。
弗里曼指出,学校通常通过多种渠道与家长保持沟通——涵盖电子邮件、WhatsApp 群组以及电话——这使得黑客可以试图在任意一个沟通渠道中寻找突破口。此外,许多学校接受电汇、支票、现金、借记卡和信用卡等多种支付方式,这也给犯罪分子利用漏洞提供了可乘之机。
家长需对任何异常信息或带有“付款紧迫感”的讯息保持高度警惕,例如在非常规缴费时段突然收到的账单。
若发现任何可疑迹象,建议家长务必通过常规官方渠道联系学校,核实请求的真实性。切勿直接拨打邮件中提供的号码,或向邮件中提及的邮箱地址求证。
若怀疑已经遭遇诈骗,受害者应立即联系发卡银行冻结资金,随后向英国负责打击欺诈及网络犯罪的统一机构“Report Fraud”平台报案。
肖恩·希基
热门跟贴