脸书诈骗为何总是那幺低能?

2020-08-01 浏览量: 694

脸书诈骗为何总是那幺低能?
文/吴子青 、郑国威
在脸书上每天都会出现的「帮我收手机简讯」诈骗或是「摄影比赛投票」诈骗,或是「购物社团强制邀请加入」诈骗,网友早已习以为常且嗤之以鼻,认为这些诈骗手法一点创意都没有,甚至还可以反过头来调侃这些诈骗者。但网路诈骗者真的就如同大家认为的那样笨吗?如果我说这其实是一种更加高明的诈骗策略呢?
对网路诈骗者来说,行动的目的在于获得报酬,但行动同时也必须付出成本,结果可能成功或失败。基于这些性质我们可以利用ROCCurve来探讨网路诈骗者策略对诈骗成功与否的效益探讨。
这问题的前提规则是在所有的N人当中,有M人是能被成功诈骗获得报酬G,称之为「易受骗者」及其他「不易受骗者」两种。则d = M/N 称为可「被诈骗率」或「可被诈骗密度」。除此之外,网路诈骗者对一个人下手,无论成功与否都必须付出成本C,而且网路诈骗者无法事先获知谁是「易受骗者」。
依照被诈骗的对象及是否成功将会有下列四种状况发生:True Positive: 网路诈骗者攻击「易受骗者」,诈骗成功获得报酬。False Positive: 网路诈骗者攻击 「不易受骗者」,诈骗失败。False Negative: 网路诈骗者忽略攻击「易受骗者」,损失诈骗成功的报酬。True Negative: 网路诈骗者忽略攻击 「不易受骗者」。
分别将Tp 定义为被攻击的「易受骗者」人数除以所有「易受骗者」人数,及Fp 为被攻击的「不易受骗者」人数除以所有「不易受骗者」人数,并利用下式代表网路诈骗者对一群人进行攻击是否能成功,或获取多少报酬:
脸书诈骗为何总是那幺低能?
为了更方便探讨攻击人数对网路诈骗者的获利与否, 我们将式化成式的不等式:
脸书诈骗为何总是那幺低能?
式描述了 「可被诈骗密度 d 」和网路攻击的成本及获利间的关係。举例来说:「可被诈骗密度」 = 1% 代表在100人中有1人是「易受骗者」,而根据式,如果网路诈骗者攻击这100人,则获利G必须要比诈骗成本C高出100倍,网路诈骗者才能从中获利,或者必须要将诈骗成本儘量降低至获利的1/100。
我们藉着ROC Curve也去探讨网路诈骗者的攻击策略效益分析。如图1所示,通常水平座标为False Positive rate而垂直座标为True Positive rate。图上的红色曲线上的每一点代表网路诈骗者的某一种策略,例如代表了诈骗者的某种攻击策略,而此种策略能成功的骗到 85% 「易受骗者」而获利,但同时也无效的攻击了 「不易受骗者」中20%的人而付出额外的成本。
脸书诈骗为何总是那幺低能?
无论在曲线上的哪一点,都必须权衡于 True Positive 的获益但同时承受False Positive的成本付出。最佳的策略座落在红色曲线上的45度角切线的点,或称为OOP , 并注意OOP决定于「可被诈骗密度 d」 = M/N。当从OOP点往右方曲线移动时,虽然成功诈骗的人数稍增,但无效诈骗了「不易受骗者」的人数增加很多,在这结论下我们可以发现,要攻击的人数并非越多越好,选择适当的人数或对象去进行网路诈骗所获得的获利更高,也因此网路诈骗者通常会拟定某些策略去筛选容易诈骗的人。
对网路诈骗者来说,转寄信、盗用脸书帐号是成本很低,并且能同时攻击数量相当大对象的诈骗策略,听起来似乎是相当有效的攻击方式,但是一开始有人上钩,就得专人联繫,并逐步引导至最终汇款,或其他可以盗取利益的步骤,过程很繁複、成本很高。如果一开始钓上来的人相对来说警觉性较高,很可能在中间的其他过程中就察觉诈骗或中止交易的话,那诈骗者投注的成本就浪费了。这过程其实就相对于ROC Curve图上OOP点右方的点,虽然攻击人数多并且能有效诈骗到不少的「易受骗者」,但增加速度远远不及高False positive rate无效攻击所增加的成本。
相较之下,当诈骗者选择适当的筛选策略有效选出「易受骗者」,降低攻击人数,虽然因此攻击到「易受骗者」的目标较少,但False positive rate变得非常的低,只要付出有限的攻击成本。就能相当有效地透过诈骗手段获利。网路诈骗者用很低能、甚至重複的烂梗来骗我们,为得是找到真正低能,或是非常没有戒心、欠缺其他社会网络支援的人。只有这样的人才会从一开始上钩,乃至于到后来的许多步骤都照着诈骗者的指示或诱导去做,让诈骗者获得利益,减少诈骗者的成本。
所以,其实那些看似最愚笨的网路诈骗手法,其实才是真正高明的手段呢!

上一篇: 下一篇:

相关推荐