禮品卡騙案時有發生,原因之一在於它們只需經電子郵件或手機傳送的字母數字編碼,當騙徒獲取後能以優惠價轉手套現禮品卡至本地貨幣,與電匯或銀行轉帳等受追蹤的情況截然不同。
禮品卡騙案有時可以很複雍,有些會扮成電腦技術支援,引誘目標在他們的電腦安裝遙控管理軟件,並遊說他們購買禮品卡;有時亦會扮成稅局等政府機關,告訴目標尚未繳交足夠稅款,再花至少一小時等待目標來電,引導他們購買禮品卡並把編碼轉交。不過更多時候,騙案非常簡單,只需透過電郵要求對方直接購買。
網絡安全公司 Sophos 稱,該些騙案主要遵循四個模式。
1. 聯絡人
首先詐騙者透過電子郵件向多個目標發送簡短的信息,例如「您在嗎?」 或「您現在有空嗎?」有時候,他們亦會運用緊迫字眼的標題如「請回覆!!! 」,令受害目標在思考並意識到受騙前,先從目標手中奪取金錢。詐騙者正尋找目標並依賴於能夠快速或自發地回應決策者要求的人士。
2. 請求
若目標「合適」並迅速響應請求,詐騙者將隨即索取禮品卡。 詐騙者會編造以下理由:a)需要禮品卡,b)他們自己做不到(在會議中,交通繁忙等)。 如果未能提升緊迫性,他們便會加上:「我緊急需要」或「這非常重要,請告訴我您能夠盡快完成。」
3. 攻擊
目標同意獲取禮品卡後,詐騙者會發送詳細信息,包括購買的特定類型的卡,面額以及指示說明經開支自費或最便利的支付方式。 詐騙者在這階段都會重申「請求」對公司的重要性以及完成工作的緊迫性。
4. 戰利品
目標一旦完成購買禮品卡,詐騙者便會最後一次提高事情緊迫性,要求目標應盡快將卡後編碼發送過去。 目標完成操作後,騙局已結束,並且可能是與詐騙者最後的聯繫。
另外,透過自然語言處理亦可有效識別惡意電郵,例如分析電郵的「緊迫性」和「請求某些東西」相關意思,以洞悉潛作騙案。例如在一封電郵中,有一個外部電子郵件地址,上面顯示公司高層管理人員的姓名,以及「緊急情況」標題,並要求立即回應的內文,便會成功識別。
