不過「陷阱駭客」真正想要的,其實是從源頭阻止這類詐騙。印度是「遠端控制軟體詐騙」的溫床,因為它的英語客服產業相當蓬勃,科技人才十分好找,而且COVID-19發生後經濟嚴重受創。有一位叫做Scammer Payback或Pierogi的「陷阱駭客」網紅,為了研究如何讓騙子上鉤,甚至還去學了印地語(Hindi)。
今年4月,Mark Rober、Jim Browning、Trilogy Media等3位「陷阱駭客」網紅前往印度,打算關閉他們發現的4個詐騙集團。這場旅行當然相當危險,他們的名氣人盡皆知,剛到現場就被認出來,不過加爾各答警方最後還是搜捕了一家詐騙集團使用的客服中心,並關閉了其他2家。
印度警力嚴重不足,而且國家過大,歹徒只要四處逃竄就能甩掉調查人員。另外,雖然印度的科技產業日新月異,司法體系卻以龜速聞名。更麻煩的是,人們若是被印度人詐騙,就必須在印度提告,由於歹徒盯上的人往往本身心理就較為脆弱,而且承認被騙很丟臉,許多受害者都沒有出面。即便願意出面報告損失,通常也是向當地的警方報告,但真正的歹徒卻在地球的另一端。
當地的警察副局長表示,有外國網紅來協助當然很好,「但他們檢舉歹徒的時候會成為線人,而非原告」,所以這種「陷阱駭客」模式無法取代傳統的執法。幸好FBI用傳統的國際合作也取得不少進展,這個月又破獲了幾家詐騙中心。
但即便如此,擴大合作範圍還是好事。無論司法人員和民間人士,都可以跟各種平台合作,共同找出可疑的網站、IP、使用者資料以及可疑的軟體。有些人呼籲,因為騙子有辦法利用這些遠端控制軟體繞過傳統途徑登入受害者的帳戶,所以某些軟體應該要在下載前加註反詐騙警語。
不過AnyDesk的營運長Oldrich Müller表示,「這種詐欺完全不是AnyDesk的功能造成的。是使用者授權其他人操作自己的電腦,並進行轉帳而造成的。」這指出了一個更大的問題:在哪些情況下,中間人必須為兩方自願進行的交易負一部分的責任?
科技難以解決的部分
不過亞洲的華語區,倒是出現了另一種完全不同的詐騙模式:讓受害者來幫忙詐騙。柬埔寨的人口販子,從附近的鄰國以及台灣這些更遠的國家騙來很多居民,一邊充當奴隸,一邊要求他們幫忙詐騙其他人。在這類案件上,YouTube網紅也在一些政府無能為力的案件上立下功勞,例如「好棒Bump」最近就因為救出幾名被騙到柬埔寨的台灣人而登上頭條。
在反詐騙事件上,柬埔寨顯然比印度更不願意讓外國插手。今年7月,美國國務院的《2022年人口販運年度報告》(Trafficking in Persons Report)將柬埔寨降至評分最低的第三級(Tier3)國家之列。該報告表示「該國政府沒有幫海內外的受害者提供足夠的保護,而且嚴重仰賴國外捐款和NGO。」柬埔寨之前是中國投資的主要目標,也是中國洗錢的重要管道,但在COVID-19疫情之後與中國的交流變得困難,華語勞工大量短缺。