【编者按】在数字化浪潮席卷的今天，网络诈骗已不再是遥远的新闻，而是可能潜伏在我们每个人身边的隐形陷阱。一位87岁的退休律师，因一次看似寻常的技术求助，竟在5小时内被卷走8.5万美元。这起案件不仅揭露了诈骗团伙如何利用搜索引擎、远程软件和心理操控步步为营，更折射出银行系统在应对新型网络犯罪时的滞后与漏洞。当诈骗分子能轻易冒充银行职员，当转账警报形同虚设，我们不得不思考：在技术便利与安全防护之间，究竟该如何平衡？本文通过详实的案例与数据，敲响了一记沉重的警钟——在数字时代，警惕心是我们最宝贵的防线。

　　大卫·韦尔斯是一位退休律师，他对着新买的iPad折腾了好几个小时，最后决定打电话寻求技术支持。

　　但他在谷歌搜到的号码并非微软官方客服，而是直接接通了一群网络罪犯。

　　接电话的骗子自称亚历克斯，口齿伶俐，很快与韦尔斯建立起信任，保证能解决他的技术难题。

　　没过多久，韦尔斯就在iPhone和笔记本电脑上安装了远程访问软件，任由骗子深入他的设备——他的用户名和密码都保存在硬盘里。

　　“真是大错特错，”87岁的韦尔斯回忆道，“突然，我的笔记本电脑屏幕一片漆黑，只有一些小灯在闪烁。”

　　根据短信和其他记录，骗子在近五个小时里通过一连串电话逐步瓦解了他的防备。

　　晚上七点多，韦尔斯终于打电话给工作助理，说自己和微软客服通了一整天电话。

　　助理立刻察觉不对劲。

　　他们马上与骗子进行了三方通话，但此时谁也不知道，亚历克斯早已从韦尔斯的花旗银行账户中转走了8.5万美元。

　　花旗银行似乎也没有立即察觉异常——甚至在韦尔斯和助理联系银行举报诈骗的三小时后，这笔钱早已转出。

　　网络犯罪已形成全球性、产业化的运作模式，每年从美国人手中窃取数十亿美元。

　　诈骗高手利用基础技术设计复杂骗局：在搜索引擎或社交媒体平台投放恶意广告，购买电话线路，通过网络电话发送欺诈短信等等。

　　然后他们竭力让非法所得悄无声息地通过银行系统。如果资金是从客户自己的账户和设备转出，触发警报的可能性就小得多。

　　佐治亚州立大学刑事司法教授、网络安全研究组主任大卫·迈蒙根据财政部数据进行分析发现，账户接管类诈骗——包括类似韦尔斯的案件——正在激增，过去五年增长了两倍。

　　今年5月，向财政部下属金融犯罪执法网络提交的报告达16556起，而2020年初仅为5145起。

　　“从银行角度看，几乎所有操作都显得合法，”迈蒙解释道，因为他也是反欺诈公司Sentilink的欺诈洞察负责人，“因为这些信号来自客户自己的电子设备。”

　　根据联邦调查局互联网犯罪投诉中心数据，仅技术支持类诈骗一项，去年就导致60岁以上美国人损失约9.82亿美元——这是利润最高的诈骗类型之一。

　　该数字较2023年增长66%，但这还只是网络罪犯2024年总获利166亿美元的冰山一角。由于大量诈骗未报案，实际数字可能更高。

　　许多罪犯通过加密货币或电汇转移赃款，这种方式比通过网银平台进行的其他电子转账享受更少的消费者保护。

　　这个问题正是纽约总检察长利蒂希娅·詹姆斯起诉花旗银行的核心——她主张应适用更严格的规定。

　　当晚八点左右，韦尔斯和助理挂断骗子电话后联系花旗，银行表示会冻结他的账户，但完全没有提及当天下午4点45分那笔8.5万美元的电汇。

　　韦尔斯说自己查过可疑取款，注意到余额约2万美元——却忘记几天前曾转出一大笔钱用于缴税。

　　作为花旗50年的老客户，韦尔斯本以为银行会监控异常活动，但那晚他依然辗转难眠。

　　第二天早上，他接到显示为“花旗私人银行”的来电。“您是否操作了一笔8.5万美元电汇？”自称迈克尔·温克的男人问道，还安慰韦尔斯不必再联系银行，因为他们已在处理。

　　但这其实是黑客打来的电话。

　　韦尔斯和助理联系真正花旗银行后，确认前一天下午确实有8.5万美元转出。

　　银行随即发起追款申请，但为时已晚——资金已抵达富国银行并流向下一站。

　　如果花旗在韦尔斯首次来电当晚就拉响警报，追回资金的可能性会更大吗？花旗拒绝就其个案置评。

　　事发九天后，银行致信拒绝赔偿。

　　信中写道：“根据现有信息和调查结果，该转账使用您的花旗网银凭证发起，并通过注册设备ID完成。因此我们无法批准您的索赔。”

　　电汇通常受《统一商法典》中针对商业交易的条款约束，规定若银行“采用约定俗成的合理安全程序”并证明善意执行了汇款指令，则无需赔偿。

　　詹姆斯的诉讼主张消费者应获得更多保护：她认为当电汇通过网银和手机应用进行时，应适用《电子资金转账法》中的E条例。

　　该条例要求银行对未经授权的电子支付造成的损失进行赔偿——如同其他电子转账或借记卡欺诈——若客户在60天内通知银行，责任上限通常为500美元。

　　国家消费者法律中心专注银行支付系统的高级律师卡拉·桑切斯-亚当斯支持诉讼立场，表示以相同电子方式发起的转账应享有类似保护。

　　她补充道：“从消费者角度看，这根本是一回事。”

　　银行方面声称法律已有定论，银行间电汇不受《电子资金转账法》约束。但消费者权益倡导者指出，该法1978年出台时，电汇很少用于个人业务——更不存在网上银行。

　　今年1月，联邦地区法院法官驳回花旗撤销纽约诉讼的请求，花旗于9月提出上诉。多家银行和信用合作社组成联盟提交法庭之友简报，支持花旗向第二巡回法院上诉。

　　部分金融机构警告，“监管待遇的地震式变化”可能导致他们彻底取消个人电汇业务。

　　韦尔斯至今仍想不通骗子如何得逞。

　　他的私人银行经理在邮件中解答部分安全问题：“添加收款人时使用了借记卡/密码验证，并通过短信发送一次性密码确认汇款”——而这两项似乎都被骗子掌握了。

　　韦尔斯后来从警方报告得知，资金转入富国银行一个名为阿德德拉·索迪克的账户。

　　富国银行发言人拒绝透露该账户是否已关闭或接受调查。

　　花旗在声明中强调重视客户保护，拥有严格的控制流程，并提供可定制的交易金额提醒服务。

　　但系统无法直接阻止超出特定金额的转账。

　　上月邮件往来显示，当韦尔斯要求私人银行代表在办理超1万美元汇款前联系他的顾问时，银行回复称系统会根据每笔交易动态决定验证方式，“无法指定在超过一定金额时联系非账户持有人”。

　　诈骗团伙在数周后继续骚扰韦尔斯。

　　他接到自称马克·伍德的电话，对方声称是花旗高级调查员，承诺一周左右就能追回资金。

　　韦尔斯发电邮向私人银行经理核实，确认这仍是诈骗团伙所为。

　　“虽然处境更糟，但幸运的是我还能勉强支撑几年，维持舒适生活，”他在9月24日的邮件中写道，但心理上并非如此，“焦虑的噩梦，”他补充道。

　　本文原载于《纽约时报》。

　　作者：塔拉·西格尔·伯纳德

　　摄影：维克多·J·布鲁

　　?2025 纽约时报公司