第一条来自情感诈骗者的消息,很少会让你立刻心生警惕。它读起来更像是一个真心关注你的人发来的——这个人注意到了你身上某些特别之处,和你分享相似的价值观,那种契合度高得简直不像巧合。这种感觉并非偶然。它诞生于你出现在他们的收件箱之前,就已经完成的一整套研究工作。
理解诈骗者如何运作目标筛选阶段——他们在哪里搜寻目标,收集哪些信息,以及如何使用这些信息——是保护自己最有效的方法。大多数防骗建议都把重点放在建立联系之后该怎么办。本指南要讲的,是在此之前发生的事。
诈骗者不会随机制定目标。他们专门活跃于那些脆弱人群相对集中、且公开的个人资料容易被批量获取的平台和社区。约会应用自然成了显而易见的大型狩猎场,但它们远非唯一的选择。悲伤支持小组、离婚互助论坛、军嫂社群,以及面向退休人员的Facebook群组——这些都是被积极瞄准的目标,因为这些平台本身就暴露了一个人的情感需求程度、孤独程度,和某些情况下的资产规模。
具体来说,Tinder、Hinge、Bumble,以及Match、eHarmony这类老牌约会平台,在双方尚未匹配之前,照片、年龄、大致位置和开场白就已经一览无余。一些诈骗者会运行自动脚本,向右滑动每一个用户资料,批量收集数据。Facebook上的悲伤支持小组、外籍人士社区、军人家庭群组、投资讨论群以及宗教团体,这些群组的成员身份本身就透露了你的情绪状态、财务兴趣和社区信任度。公开的Instagram和TikTok账号则源源不断地提供个人内容的动态线索——位置、人际关系、生活方式和情绪起伏。诈骗者通过关注、点赞和评论来自然地启动接触过程。LinkedIn则是另一番景象:职位、雇主、职业履历和教育背景在默认设置下都是公开的。这些信息被用来定制一个看起来极具说服力的虚假人设——同行业、相似的教育背景。WhatsApp和Telegram群组,特别是加密货币投资群、商业网络频道和社群群,是头号的资源来源,在这些地方,电话号码通常对所有成员可见。
一旦诈骗者锁定了潜在目标人选,他们会花时间——有时长达数天——在做出任何接触举动之前,就对这个目标展开深入调查。正是这个调研阶段,让日后那个看似偶然的靠近,带来了令人头皮发麻的被看透感。他们首先会进行跨平台的用户名搜索。你在Instagram、Reddit和某个论坛上使用过的相同用户名,能在不经意间把你自以为匿名的发言与你的职业身份关联起来。像Sherlock这类开源情报工具,可以在几秒钟内自动完成这项检索工作。其次是对你的头像照片发起反向图片搜索。只要把你的头像照片投喂给人脸搜索引擎,你在其他平台上使用过的同一张照片就会一一浮出水面,这样一来,诈骗者仅凭一张照片就能勾勒出你完整的网络足迹地图。再者就是通过谷歌搜索姓名加城市的组合。搜索“全名”加上你所居住的城市,数据经纪公司名录上的名单、相关的新闻报道、法院记录以及商业登记信息,统统都会跳出来。
热门跟贴