美國證券交易委員會(SEC)警告,冒用官方品牌並使用虛假身分來竊取投資人信任的冒充詐騙案件正在上升,並指出與社群媒體以及以文字詐欺形式鎖定金融資料與資金的犯罪方案相關的風險日益增長。
美國證券交易委員會(SEC)於 4 月 2 日在社群媒體平台 X 上發布一則投資人警示,提醒冒充詐騙。該機構警告,詐欺分子正透過社群媒體貼文與針對投資人的簡訊,冒充 SEC 官員。監管機關表示:
「投資人警示:提防可能冒充 SEC —— 或 SEC 官員或員工 —— 以社群媒體或簡訊向你索取詐騙行為的詐欺犯。」
該機構還列出此類行騙計畫中使用的特定手法。「這些詐騙包含股票消息、預付費用詐欺,以及假裝是要協助你把錢追回的提案」,其指出,攻擊者會利用看起來像官方的細節來提升可信度。SEC 進一步補充,詐騙者也可能從受害者身上蒐集個人資訊,以竊取身分或挪用金融資產。
SEC 先前已發布近乎相同的警示,重申冒充詐騙仍是一種持續存在的威脅。去年 9 月 30 日發布的一則詳細投資人警示指出,詐欺分子會在社群媒體平台 X 以及透過簡訊假冒 SEC 官員,並使用虛假帳戶、真實員工姓名以及指向官方資源的連結,以顯得合乎規範。該則警示特別點名對委員 Hester Peirce 的冒充,顯示攻擊者如何複製身分來建立可信度並誤導投資人。
此外,SEC 的其他通告也概述了同一核心計畫的不同變體。先前的一波宣傳警告與關係型投資詐騙相關的風險,這類詐騙常被稱為「豬仔式宰割(pig butchering)」,通常從未經邀請的訊息開始,並逐步引導受害者進入詐欺性的投資。另一則警示則強調在群組聊天室中流傳的股票消息詐騙,當中個人會捏造身分,虛假地把自己呈現為監管機關或知名專業人士。該機構也更新其「公共警示:未註冊招攬實體(Public Alert: Unregistered Soliciting Entities)」清單,納入所謂的「假冒監管機構」,藉此辨識那些虛稱與政府有關聯的實體。這些警示共同強化一致的執法訊息:冒充、社會工程(social engineering)以及濫用權力,仍是投資詐欺方案的核心手段。
投資人應提高警覺,留意假冒的 SEC 官員透過社群媒體與簡訊提供股票消息、提供「資金回收」服務,或要求你支付費用。
詐欺分子會模仿官方的 SEC 印章、網站以及員工身分,以製作出看起來可信、合乎規範的訊息。
這些詐騙可能導致資金被盜、身分遭竊,以及對敏感金融帳戶的未授權存取。
SEC 持續發布投資人警示、更新公開警告,並追蹤利用其名義進行詐騙的實體。
