为什么FastTrak收费公路短信诈骗失控，而苹果和安卓却束手无策

Thu, 13 Mar 2025 15:49:09 GMT

加里·赫肖恩 | 科比斯新闻 | 盖蒂图片社

今年二月，埃里克·莫耶的手机开始收到短信。这些短信警告他，如果不在2月21日前支付FastTrak车道的通行费，他可能会面临罚款并失去驾照。

这位弗吉尼亚海滩的居民做了大多数人都会做的事：置之不理。但心中仍有疑虑，至少得再确认一下。

“我立刻就知道这是骗局；不过，我当然得验证一下我的直觉；我登录了我的E-ZPass账户确认，而且我知道我最近几个月没有使用过收费公路，”莫耶说，并补充道，他妻子的手机也收到了同样的威胁信息。

但并非所有人都置之不理，而且，与莫耶不同，并非每个人都有E-ZPass账户可以查询。有些人确实会支付，这使得黑客的整个努力都值得，这也是为什么收费短信不断涌来。

事实上，网络安全公司趋势科技发现，过去三个月内“收费公路诈骗”的搜索量增加了900%，这意味着，该公司表示，这些诈骗正在全球范围内猛烈袭击每个人。

“显然，这招奏效了；他们让受害者支付了费用。这种诈骗似乎比我们通常见到的持续时间更长，”趋势科技威胁情报副总裁乔恩·克莱说。

在这种情况下，“他们”很可能是来自中国、在东南亚等地寻找立足点的犯罪团伙，克莱说，中国犯罪团伙正将东南亚变成一个热点。

“他们基本上是在丛林中建立大型数据中心，”克莱说，并配备诈骗人员。

克莱还表示，在没有重大新闻事件可供诈骗者利用的情况下，收费诈骗填补了这一空白。但他表示，报税季的诈骗很快就会真正加剧。

真正使收费诈骗有效的是，它对诈骗者来说既便宜又容易操作。他们可以批量购买号码并发送数百万条短信。少数人会被说服支付3美元的通行费，以避免（虚构的）罚款或吊销驾照的威胁。但克莱说，他们不仅仅对3美元感兴趣；你输入的个人信息具有更大的价值。

“一旦他们掌握了这些信息，他们就可以在其他方面诈骗你，”克莱说。

威胁研究平台Censys的高级安全研究员艾丹·霍兰德一直在广泛追踪收费诈骗，并同意这些诈骗很可能是由海外中国犯罪分子实施的。霍兰德已经识别了6万个域名，他估计犯罪分子花费了9万美元批量购买并用于发起攻击。

“除非你得到某种回报，否则你不会投入那么多，”霍兰德说。

这些域名使用了各州运营的收费系统的变体，如乔治亚州的Peach Pass、佛罗里达州的Sun Pass或德克萨斯州的Texas Tag。他们还有更多来自通用收费系统的域名，供那些所在州没有特定收费系统的人使用。他已经将这些域名追踪到中国的网络，这表明其源头在中国。

苹果的iPhone本应具备一个安全功能，可以剥离短信中的链接，但黑客正在找到绕过这一功能的方法，使得人们更容易上当受骗。

“他们不断改变策略，”霍兰德说。

苹果没有回应置评请求。

“苹果对此没有任何作为。……安卓会将其添加到他们的垃圾邮件列表中，这样你就不会收到来自同一号码的短信，但随后诈骗者只需更改号码，”克莱说。“苹果在告诉所有人他们的手机是安全方面做得很好，他们确实如此，但无法抵御这种攻击，”克莱补充道。

在俄亥俄州收费公路241英里的范围内，该诈骗首次出现在该州的雷达上是在2024年4月，但最近有所加剧，俄亥俄州公共道路系统的一位发言人说。

“过去两周，我们的客户服务中心接到了来自俄亥俄州及其他地区区号的客户和移动设备用户的创纪录数量的电话，询问这些短信，”他说。 发言人表示：“这完全是一场骗局。”他提到的好消息是，最近几天这类电话有所减少，可能是因为人们的防范意识提高了。他个人所知，很少有人上当受骗。然而，问题已经严重到俄亥俄州收费公路和基础设施委员会制作了一部公共服务视频来提高公众意识。

归根结底，诈骗者依赖人性使骗局得逞。McAfee的在线安全倡导者艾米·邦恩说：“诈骗者希望人们恐慌而不是停下来思考，所以他们利用恐惧和紧迫感促使人们在发现骗局之前点击。”邦恩指出，人工智能工具使这类骗局更加普遍。

“更容易获得的人工智能工具帮助网络犯罪分子制作出更多令人信服的短信，诱使人们分享敏感的个人或支付信息——就像他们在支付公路罚款时会输入的信息一样，”邦恩说。McAfee的研究发现，从今年1月初到2月底，公路诈骗的数量几乎翻了两番。

即使你知道短信是欺诈性的，她说避免给他们发一些精选的词语或简单的“停止”是很重要的。完全不要参与。“即使是对消息的无害回复也可能向诈骗者透露你的号码是活跃的，”邦恩说。

霍兰担心，上当受骗的是社会上最脆弱的人群：老年人和不太懂技术的人，甚至是可能收到这些信息的儿童。其他人则更容易识破骗局。

“我昨天收到了第一条短信；我只是删除了它。有趣的是，我不开车，而且已经30多年没开过车了，”俄亥俄州克利夫斯77岁的米莉·刘易斯说。

原文链接：https://www.cnbc.com/2025/03/13/why-toll-text-scam-is-out-of-control-and-apple-android-cant-stop-it.html