基於服務的詐騙模式使網路犯罪集團能夠在社群平台上大規模實施巨額投資詐騙

網路安全研究人員追蹤東南亞各地的詐騙活動後發現，講中文的網路犯罪集團與一個結構化的投資詐騙網路有關聯，該網路依靠「屠宰豬」式的詐騙手法和現成的詐騙基礎設施。

根據近期調查中引用的網路犯罪研究人員的 說法，該網路並非以單一詐騙集團的形式運作，而是採用基於服務的模式。業者購買預先建立的交易網站、受害者管理平台和社交工程工具的存取權限，從而能夠迅速在包括X、Tinder和WhatsApp在內的多個平台上實施詐騙。受害者通常先被長時間的對話所吸引，然後被介紹到虛假交易平台上的投資機會。

這些交易網站看起來合法，會顯示即時價格數據和帳戶餘額，有些甚至模仿知名交易軟體的介面。然而，研究人員發現，存款會自動轉入管理員控制的錢包和帳戶，並沒有進行任何實際交易。一旦存款超過一定限額，即使是負責與受害者溝通的經營者也會被限制訪問。

調查人員還發現，這些詐騙活動利用了竊取的個人資料和預先註冊的社群媒體帳號。包含身分和財務記錄的資料庫被用於自訂互動內容並增強可信度。網路犯罪分析師先前曾警告稱，類似的數據集已透過地下管道出售，並在多個詐騙活動中重複使用。

行動端分發管道的作用日益凸顯。虛假投資應用程式透過直接下載連結傳播，或偽裝成無關應用程式以繞過應用程式商店的審核，這種方法在先前針對東南亞詐騙網路的調查中已被重點提及。支付流程透過加密貨幣錢包和與境外網路相連的點對點管道層層進行，這使得追回損失變得更加複雜。

研究人員表示，該模型反映了更廣泛的趨勢，即投資詐騙不再是即興創作，而是由商業組件組裝而成。正如 BrokersView 先前報道，利用「詐騙即服務」基礎設施使得網路投資詐騙得以迅速擴張，同時又難以追蹤或瓦解。