戰術 TA0008: 詐騙活動隱藏與移除
- 屬於: 收尾
摘要
詐騙活動隱藏與移除是詐騙者在行動完成後,通過技術與行動手段掩蓋其身份與行為的階段,清理痕跡以避免追蹤溯源的,降低被識別和追查的風險,以「人流」與「資通流」面向分析。
詐騙者的隱藏手段包括:
- 使用虛擬身份或冒名他人,規避調查。
- 移除資通流痕跡,例如:刪除網域或消除數位足跡(Digital Footprint)。
- 聘請法律從業人員指導集團成員脫罪,例如:利用法律漏洞或教戰守則。
本階段旨在確保詐騙者能安全脫身,並為詐騙活動提供掩護,或是追求在法律訴訟中全身而退。
附屬的技術
| 技術 | 說明 |
|---|---|
| 隱藏人流 | 詐騙者在進行非法活動後,採取各種手段掩蓋自身行蹤,減少暴露風險,以避免被執法機關追查,甚至利用被害者的身分或行為來轉嫁責任,進一步保障自身安全並維持行動的隱密性。 |
| 冒用他人身分 | 詐騙者竊取或偽造他人身分資料,將其用於隱藏自己的行蹤,甚至直接將詐騙活動的責任轉嫁給無辜者。身分冒用通常發生在受害者的個人資料被盜取後,詐騙者利用這些資料進行不法行為,例如:註冊新帳戶、申請貸款或執行詐騙活動。 |
| 使用虛擬身分 | 詐騙者創建完全虛假的身分,並使用虛構的個人資料來掩飾行動,以避免在執行詐騙任務時暴露真實資訊。 |
| 使用空殼公司 | 透過空殼公司來掩飾詐騙活動的資金流動和操作,增加調查難度。 |
| 外籍人士 | 詐騙者可能利用外籍人士的身分,將詐騙行為與跨國犯罪聯繫起來,從而增加執法機關的追查難度,並利用受害者對跨國事務的陌生感來加強詐騙的可信度。 |
| 利用代理人進行活動 | 詐騙者招募或威脅代理人,讓他們充當行動的執行者,從而將自己的風險降到最低並分散法律追究的目標。 |
| 更改外貌或使用偽裝 | 詐騙者可能透過更改外貌或使用偽裝來躲避執法機關的追蹤,特別是在需要直接接觸受害者或暴露於公共場所的情況下。 |
| 躲避監視器 | 詐騙者在執行行動時會刻意避開監控設備,例如:街道監視器攝像頭、銀行 ATM 監控系統等,以減少行蹤被記錄的可能性。 |
| 移除人流痕跡 | 詐騙活動結束後,詐騙者會主動清除一切可能暴露行蹤的痕跡,確保執法機關無法溯源其行動。 |
| 變更身分 | 詐騙者可能通過偽造護照或申請新的身分證,將其過去的行動痕跡與新身分完全隔絕,進一步增加追查的難度。 |
| 銷毀身分文件或證據 | 詐騙者會徹底銷毀涉及詐騙行動的文件或物證,以避免這些證據落入執法機關手中。 |
| 更改社交媒體帳號 | 詐騙者可能通過更改社群媒體的個人資料或變更假名,減少身分對應,或自己的真實身分被發現的可能性。 |
| 停用或移除社交媒體帳號 | 詐騙者在行動結束後完全刪除或停用相關社群媒體帳號,以避免留下任何可供調查的線索。 |
| 變更駐地場所 | 詐騙者在犯罪後會迅速搬遷到新的地點,避免被追蹤或定位,例如:機房、水房或據點等。也可能選擇跨國搬遷,進一步增加執法機關追查的困難度。或者以狡兔三窟的手法,固定一段時間在不同地點更換。 |
| 隱藏資通流 | 詐騙者利用各種技術和策略隱藏其資訊、通訊的流動痕跡,確保自身行動無法被追查發現。 |
| 使用人頭電話號碼 | 詐騙者通過購買或冒用他人的電話號碼來進行聯絡,俗稱人頭電話,減少被追查及定位的風險。這些電話號碼通常來自身分盜竊的受害者、外籍勞工或遊民,或以現金購買的臨時 SIM 卡等,從而難以追查。 |
| 使用假電話號碼 | 詐騙者可能使用技術手段生成假的來電號碼,以掩蓋實際的通訊來源。這些假號碼常常冒充合法機構(例如:銀行或政府單位),從而提升詐騙的可信度。 |
| 使用加密通訊軟體 | 使用加密通訊軟體(例如:Telegram、Signal)保護通訊內容,防止訊息被攔截或洩露,同時增加追蹤的難度。 |
| 多層邀請 | 詐騙集團透過多層的邀請鏈,引導目標進入不同的通訊軟體或平台,每一層邀請都製造出斷點,讓外部難以追蹤到最終的詐騙源頭。 |
| 租借虛擬主機 | 利用租借來自不同國家的虛擬主機來隱藏詐騙者的真實位置,增加追蹤困難度。 |
| 偽造流量 | 產生大量的假流量來混淆網路流量分析工具,使得偵測詐騙活動更加困難。 |
| 使用代理伺服器/跳板 | 透過代理伺服器定期變更 IP 地址,以避免被追蹤到真實位置。 |
| 合法掩護 | 詐騙者利用合法公司或組織架構作為掩護,將非法行為隱藏在合法行動的背後,降低被偵查的風險。 |
| 移除資通流痕跡 | 詐騙者在完成行動後,主動清除所有資訊、通訊流動的痕跡,避免留下任何可追溯的線索。 |
| 下架廣告 | 迅速移除廣發給潛在受害者的詐騙廣告。 |
| 刪除網域名稱 | 刪除網域名稱,以防止被追蹤到原始來源。 |
| 更改網頁內容 | 詐騙者在完成行動後,通過刪除或修改詐騙網站的內容,清除任何能夠指向其犯罪行為的痕跡。 |
| 移除網路主機 | 詐騙者可能通過移除伺服器或停用相關網路主機,徹底清除網路上的詐騙痕跡。 |
| 消除數位足跡 | 刪除或隱藏與詐騙活動相關的線上資料和痕跡,確保不被發現。 |
| 銷毀物理證據 | 清除所有可能連接到詐騙活動的實體證據,避免被實體物證指認。 |
| 指導脫罪 | 詐騙者可能聘請律師或製作教戰守則,為內部成員提供指導,幫助他們在被執法機關調查時掩飾犯罪行為或推脫責任。 |
| 利用教戰守則 | 詐騙組織制定詳細的教戰守則,教導成員如何詐騙受害者或如何應對執法機關的調查。 |
| 利用法律從業人員 | 詐騙者可能利用律師或法律顧問,為其提供法律掩護或辯護服務。 |