一項新的研究表明,在英國私立學校就讀的海外學生正成為詐騙者的目標,他們試圖攔截他們的學費支付。
一些家庭在收到學校財務主管的虛假電子郵件後,被騙將錢匯入犯罪分子的銀行賬戶,損失高達 10,000 英鎊。
對 100 所付費私立學校的調查發現,它們都曾遭受過未遂或成功的網絡攻擊。這種情況平均每年發生一次。
這些攻擊通常旨在將費用轉移到欺詐者的賬戶上。進行這項研究的軟件公司 Iris Education 表示,欺詐造成的平均損失金額為 3,200 英鎊,儘管損失是該金額的三倍多。
Iris Education 首席執行官西蒙·弗里曼 (Simon Freeman) 表示,國際學生的家長往往是最脆弱的,因為英語可能不是他們的母語,他們可能會錯過欺詐電子郵件的警告信號。
通常,犯罪分子會發送電子郵件,向家長提供折扣,如果他們提前支付費用,然後提供自己的銀行詳細信息。
“如果你的父母的母語不是英語,那麼(犯罪分子)就更容易複製文件並讓父母相信非英語的東西是真實的,”弗里曼說。
作為研究的一部分,接受采訪的 100 名學校財務人員均表示,他們已成為攻擊目標。五年內,平均數已被瞄準五次。
“(犯罪分子)監控學校通訊,根據學校截止日期進行計時,並以極高的準確性複制官方付款指令,”弗里曼說。
“許多學校在傳統流程上做的一切都是正確的,但這些流程本身已經成為犯罪分子訓練來利用的漏洞。”
它看起來像什麼
騙局通常始於黑客攻擊,允許犯罪分子訪問父母的電子郵件地址。這可以通過攻擊有權訪問它的外部公司來完成。弗里曼表示,在一個案例中,一家為外國學生辦理簽證的公司遭到攻擊,數據被盜。
此後,可能是財務官向家長發送電子郵件,要求將款項支付到與平常不同的帳戶。這通常會在需要支付學期費用時完成——通常是在三月、九月和十二月左右。
可以向家長提供折扣——有時高達 25%——以吸引人們。這是犯罪分子在多種類型的詐騙中常用的策略。
外國學生經常成為受害者,因為他們支付學費和寄宿費,這使他們成為更有利可圖的目標。
弗里曼表示,學校通常有多種與家長溝通的方式——從電子郵件到 WhatsApp 群組再到電話——因此黑客試圖找到其中一種溝通渠道的弱點。許多學校還接受不同方式的付款——電匯、支票、現金、借記卡和信用卡——犯罪分子也試圖利用這些方式。
該怎麼辦
家長應該警惕任何不尋常的信息或給人一種付款緊迫感的信息。該賬單可能在一年中的不同時間到達,而不是通常應支付的費用。
如果有什麼事情引起警報,建議家長通過正常渠道(而不是收到的電子郵件中的電話號碼或電子郵件地址)聯繫學校,並檢查請求是否真實。
任何認為自己是欺詐受害者的人都應立即聯繫銀行,然後聯繫 Action Fraud(舉報欺詐和在線犯罪的中央平台)。
