凌晨两点,蒙特利尔某栋公寓里,一群人正对着Excel表格打电话。表格里写着美国人的名字、年龄、家庭收入——全是合法买来的。他们没有黑进任何系统,却从老人手里骗走了2100万美元。
这不是电影情节。2024年联邦检察官起诉的这批诈骗中心,暴露了一个被忽视的真相:骗子不需要黑客技术,他们需要的是你的公开信息已经太多了。
一、你的"隐私"正在明码标价
有个行业叫数据经纪(data brokering),大多数人听都没听过。
你在网上留下的痕迹——选民登记、房产交易、法庭记录、结婚离婚文件——被几十家网站自动抓取、整理、出售。花几美元,甚至免费,任何人都能搜到你的地址、电话、亲属关系。
这不是泄露。这是合法的。
原文提到的诈骗案里,骗子根本没碰银行系统。他们买了商业数据库的访问权限,筛选出"有孙辈的富裕老人",然后扮演遇到麻烦的孙子。"奶奶,是我,别告诉我妈"——这句话背后是一份精心调研的用户画像。
二、三招把你的公开信息变成诈骗剧本
骗子拿到你的基础信息后,会玩三种把戏:
第一招:假装银行客服
"您好,我是XX银行反欺诈部门的。您尾号4721的账户有异常活动。"
他们知道你用什么银行、叫什么名字、可能还知道你的地址。这些信息从房产记录就能推断出收入区间。剩下的就是引导你"验证身份"——实际上是你亲手交出密码。
第二招:扮演家人求救
先查你的家族关系,再挑个合适的时间打电话。原文说的"别告诉妈妈"之所以有效,是因为骗子真的查到了你有女儿、有外孙。
第三招:制造紧迫感
知道你刚买房、刚离婚、刚退休——这些人生节点都是心理防线最脆弱的时候。公开记录里全有。
三、为什么删除自己比设密码更重要
我们花了太多时间想"怎么让密码更强",却很少问"为什么陌生人能免费查到我住哪"。
数据经纪网站的商业模式很简单:收集→整理→出售→再收集。你的每一次房产交易、每一次选民登记,都是他们的原材料。而"退出"这些数据库的过程,往往故意设计得繁琐无比——填表、等邮件、再填表。
原文作者Kurt Knutsson的建议很直接:把从数据经纪网站删除个人信息,当作网络安全的第一步。不是最后一步,是第一步。
因为当骗子打电话时,他们已经看完了你的档案。问题是,你能不能让他们无档可看。
现在就搜一下自己的名字+城市,看看有多少网站在卖你的信息。然后挑一家,开始删除流程。这比换十个复杂密码都管用。
热门跟贴