有时很难理解某些骗局是如何运作的，或者犯罪分子为什么会试图对你下手。 这可能是时机的问题。我的一个同事就收到了这样一条信息：

“特定年龄段保险估算： 20-30岁 ~ 200 – 300美元/月 31-40岁 ~ 270 – 450美元/月 41-64岁 ~ 350 – 500美元/月 请回复您的年龄和性别以获取定制报价。”

几个危险信号：

• 没有公司名称
• 来自未知号码的未经请求的信息
• 他们要求提供个人信息（年龄、性别）

首先，不要回复此类信息，即使是告诉他们滚开也不行。回复会让诈骗者知道这个号码是“有响应的”，这只会鼓励他们发送更多短信。 如果你向发送者提供了他们要求的个人详细信息，这些信息可能会在以后被用于社会工程攻击、身份盗窃或为未来的诈骗建立个人档案。

这些保险骗局如何运作

保险诈骗大致分为两类：针对消费者的诈骗（以窃取金钱或数据为目的）和针对保险公司的欺诈（虚假或夸大的索赔）。两者最终都会导致保费上涨，并可能使受害者面临身份盗窃或法律麻烦。犯罪分子喜欢用保险主题作为诱饵，因为保险政策复杂、互动不频繁，且高额赔付使得欺诈有利可图。 在这里，我们关注的是针对消费者的攻击。 不同的犯罪团伙有不同的目标和攻击方法，但广义上讲，他们追求以下三个目标之一：将你的数据卖给其他犯罪分子、骗取你的钱财，或窃取你的身份。 任何回复并提供你个人信息的举动，通常都会导致更大的要求，比如更多的短信，或者一个链接，指向一个要求提供更多信息的表格。例如，诈骗者会承诺“好得不真实”的保费，而你所需要做的只是填写一份包含你财务信息的表格，并上传一份身份证复印件来证明你的身份。这恰恰是身份盗窃所需的一切。 诈骗者还会在开放注册期前后发动此类攻击。在健康保险注册窗口期，犯罪分子经常冒充持牌代理人出售虚假保单或收集个人和财务信息。

如何防范保险诈骗

首先要记住的是不要回应。但如果你觉得必须调查一下，先做一些研究。在继续之前，问自己几个好问题：

• 发送者的号码是否属于可信赖的机构？
• 他们提供的东西是否合理，还是真的“好得不真实”？
• 当被引导到某个网站时，地址栏中的URL是否属于你预期访问的机构？
• 他们要求的信息真的是必需的吗？

你可以通过以下方式进一步保护自己：

• 保持你的浏览器和其他重要应用处于最新状态。
• 使用带有网络防护组件的实时反恶意软件解决方案。
• 咨询朋友或家人，确认你所做的是否正确。

在与可疑的发送者接触后，请使用STOP，这是我们简单的诈骗应对框架，以帮助防范诈骗。

• 慢下来（Slow down）：不要让紧迫感或压力迫使你采取行动。在回应之前先深呼吸。合法的企业，如你的银行或信用卡提供商，不会逼迫你立即行动。
• 测试他们（Test them）：如果你在通话中感到有压力，问一个只有真人才能知道的问题，最好是网上不容易找到的。
• 退出（Opt out）：如果感觉不对劲，就挂断电话或结束对话。你总可以说信号断了。
• 证明它（Prove it）：通过你自己信任的号码、网站或以前用过的方法主动联系对方，来确认对方的身份。

专业提示：你可以将任何类型的可疑信息上传到Malwarebytes Scam Guard。它会告诉你这很可能是骗局，并建议你该怎么做。