任务诈骗——威胁行为者窃取资金的最新手段

COVID-19的出现让远程工作对许多人来说变得更加容易接受。尽管该病毒不再构成全球威胁，但人们现在发现远程工作的概念更加可接受和吸引人。这种情况为威胁行为者冒充虚假雇主打开了大门，欺骗通常从一条简单的短信开始。

相当大比例的人在正规招聘网站上列出他们的就业信息。他们可能表明自己在寻找远程工作，甚至在自己的社交媒体上添加评论。犯罪分子专门针对这些人，他们的方法相当复杂，并且成功窃取了人们的资金。

任务诈骗剖析

无论是否主动申请，个人都会收到一条提供高薪远程工作机会的短信。当进一步联系时，该组织会呈现出一个合法的形象，配有一个设计精良的网站。远程职位通常听起来很有吸引力，细节似乎可信。即使稍作研究，它可能仍然显得真实。

工作通常开始时很顺利，通过PayPal、加密货币或电汇等平台支付小额款项。受骗者通常自信自己已经获得了梦想的远程工作，直到"雇主"开始指出工作中需要付款的问题。这些付款通常从小额开始，并随着时间的推移逐渐增加。

如果对合法性提出质疑，“雇主"通常会提供看似获得州或国家政府组织官方批准的凭证。实际上，这些文件完全是伪造的，除非具备专业知识，否则很难确定其有效性。

许多受害者已成为这些威胁行为者的猎物，往往损失从数千英镑到毕生积蓄不等。向当局求助的尝试很少成功，因为犯罪者通常跨多个国家运作。

质疑并验证——然后再验证。即使初步研究看起来积极，也要继续深入挖掘任何远程工作机会。这些信息和电子邮件可能并非来自您认为的发件人。

如果您通过短信或电子邮件收到链接，请勿点击。相反，打开浏览器搜索该组织的官方网站。检查是否有关于该组织不当行为的在线报告。如果您在招聘网站上列出信息，请查看其他可能曾受剥削者的反馈。如果您的银行就欺诈问题与您联系，请使用印在您卡背面的号码直接致电其欺诈部门。

在任何情况下都不要透露您的个人身份信息。

请记住，这些威胁行为者专业运作。他们可能采用人工智能等技术，并查看您的社交媒体资料和招聘信息。他们的目标是显得本地化，看起来和听起来好像他们与想要利用的人住在同一地区。

“DaVinci Cybersecurity持续更新网络犯罪分子在攻击中使用的最新方法。我们努力通知和教育，并协助确保人们了解那些试图窃取其专有数据和财务的企图类型。” – Sharon Knowles, DaVinci Cybersecurity CEO