對全球數百萬人來說，詐騙電話已成為日常生活的一部分。從冒充執法人員到銀行代表，再到冒充技術支援人員，詐騙分子越來越多地透過直接、即時的對話來製造緊迫感，施加巨大的心理壓力，從而騙取敏感資訊或竊取金錢。

報告顯示，此類網路犯罪對社會造成了巨大的經濟和情感損失。根據美國聯邦調查局統計，2023年美國60歲以上老年人因網路詐騙損失了34億美元。另一份報告顯示，2025年語音釣魚詐騙案件增加了449%，每次詐騙電話的平均損失為3,690美元。

本文將聚焦在「呼叫即服務」（Caller-as-a-Service）這個概念，它是現代網路犯罪中一個尚未被充分研究但卻發展迅速的領域。我們將分析威脅行為者如何像合法銷售機構一樣，採用結構化的、商業化的營運模式，並具備專業化、可擴展性和以績效為導向的執行能力。

這些生態系統不再是臨時性的。它們由不同的角色和功能組成，不同的參與者專注於攻擊生命週期的特定階段：從基礎設施和工具到社會工程實施。我們探討了這些網路的運作方式，包括它們的招聘策略、明確的角色和職責，甚至是量身定制的薪酬模式——所有這些都與合法的市場動態密切相關。

其結果是形成了一個高度組織化、服務驅動的經濟體，該經濟體大規模地將欺詐行為專業化，降低了准入門檻，同時提高了效率和影響力。

結構化組織市場

詐騙電話生態系統已經高度專業化和細分化，與合法商業營運模式如出一轍。價值鏈上如今存在著不同的角色，包括惡意軟體開發者、分發者、釣魚工具包建構者、基礎設施運營商、日誌賣家、資料分析師、受害者名單交易者，以及最終執行攻擊的詐騙電話撥打者。
這種分工使得每位參與者都能專注於特定領域。對於只負責與受害者溝通的呼叫員來說，重點在於招募品質和操作專業性，而非技術能力。因此，進入門檻大大降低。個人不再需要開發惡意軟體或管理基礎設施，而是可以專注於提升溝通技巧、說服技巧和社會工程策略。

招募資訊體現了這種專業化特質。它們通常會列出明確的要求，例如英語母語水平、熟悉營運安全（OPSEC）以及以往的反詐騙經驗。值得注意的是，某些職位要求參與者在即時通話期間保持螢幕共享。

這項要求尤其具有啟發意義。它表明運營商並非簡單地將任務外包，而是即時積極地監督績效。這引入了一種品質控制和營運監管的水平，這種水平通常與合法呼叫中心而非傳統網路犯罪相關。

這種監管方式有多重目的：確保嚴格遵守腳本、提高轉換率、防止內部詐欺或資料外洩。最終，這種分層控制的模式凸顯了現代詐欺行為的管理邏輯、結構和效率與合法企業並無二致。

地下招募策略

正規公司想要吸引潛在員工時，會展現雄厚的財力、顧客評價，甚至還有滿意的員工照片。在地下網路世界，一張公司加密貨幣錢包高額餘額的截圖就足以吸引眼球。大約 47.5 萬美元的餘額可以作為招募工具，用來吸引新成員。這種「獲利證明」在地下社群中很常見，用來建立信譽並展示潛在收益。無論真假，其目的都是為了減少疑慮，鼓勵參與。

這種策略反映了網路犯罪生態系統的更廣泛趨勢，在這個生態系統中，聲譽和感知到的成功在招募和合作中扮演著重要角色。

詐騙電話的補償模式

Flare 的分析表明，存在各種補償模式，包括固定支付、基於成功的支付以及將固定支付和基於成功的支付相結合的混合方式。在一種模式下，呼叫者可獲得提取資金的一定比例作為佣金，金額越大，佣金比例越高。在另一種模式下，業者為每次成功通話提供1,000美元的固定報酬，外加一定比例的佣金。
威脅行為者之間的對話揭示了補償模式的運作機制。一位業者解釋說，成功的社會工程攻擊並不總是能立即轉化為經濟利益，因此補償也往往是延遲的或附帶條件的。

這種區別至關重要。它表明欺詐過程並非僅限於最初的通話，還涉及將存取權限或資訊轉化為經濟利益的後續步驟。因此，業者會向成功接聽電話的使用者支付報酬，同時保留對後續獲利流程的控制權。

參與者並非簡單地接受條款。他們會提出問題、比較報價並權衡薪酬，然後再做決定。這種動態過程與任何正規的就業市場並無二致。

詐騙電話推銷員的工作要求、角色和職責

與LinkedIn上的招募資訊類似，地下組織也會精心製作目標明確、極具針對性的招募廣告。這些廣告絕非千篇一律，而是清楚地列出了每個職位所需的特質、職責和經驗，體現出通常只有正規組織才會具備的成熟度。

對於詐騙電話詐騙者而言，技術能力並非唯一關鍵。他們也需要展現強大的軟技能，包括清晰的溝通能力、情緒智商以及高超的心理操控技巧。這些詐騙行為的核心在於建立信任、營造緊迫感，並誘使受害者採取行動，最終導致經濟損失或帳戶被盜。

一個顯著的規律是，他們更傾向於選擇以英語為母語的人，這表明他們有意針對特定地理區域。這凸顯了文化契合度和語言流利度對於提高成功率的重要性。

結合即時監督和績效回饋，這些操作類似於結構化的銷售場所，在那裡，社會工程不僅得到執行，而且還不斷改進和優化，以提高轉換率。

轉向工業化社會工程

招募、監管、結構化激勵和模組化工作流程的整合，反映了詐欺行動向工業化運作的更廣泛轉變。這種模式與勒索軟體即服務(RaaS) 和初始存取代理的發展趨勢相呼應，在這些領域，專業化和勞動分工提高了效率。然而，在這種情況下，主要的攻擊途徑是人為交互，這使得攻擊既容易實施又難以檢測。

對辯護者和個人的影響

這些威脅反映出詐欺活動明顯朝向結構化、可擴展的方向發展，為組織和個人都帶來了日益嚴峻的挑戰。這些生態系的去中心化特性使得顛覆行動本身就十分困難。移除單一呼叫者影響有限，因為關鍵組件（受害者資料、營運者和獲利管道）是分散且具韌性的。同時，對受損資料來源的依賴強化了一個關鍵現實：上游資料外洩直接助長了下游詐欺。

此外，日益增長的專業化程度也加劇了這個問題。即時監管、規範的工作流程和結構化的薪酬模式等因素，使得這些操作更加規範、高效，也更難被發現。為了應對這種情況，防守方應優先考慮：

✔  更強大的身份驗證機制

✔  行為異常檢測

✔  使用者意識側重於即時社交工程場景

對於個人而言，重要的是要了解詐騙電話很少是隨機的，它們通常是有組織的、數據驅動的活動的一部分。請警惕以下類型的未經請求的來電：

✔  營造緊迫感

✔  索取敏感或財務信息

✔  迫使你立即採取行動

即使來電者看起來很可信，也永遠不要在電話中透露密碼、驗證碼或財務資訊。如果感覺有什麼不對勁，最安全的做法很簡單：掛斷電話，直接透過官方管道聯繫相關機構。

最後，啟用多因素身分驗證 (MFA) 可以顯著降低憑證外洩的影響，為防止帳戶被盜用增加關鍵的一層保護。

Flare如何提供協助

Flare 能夠在詐騙活動侵害受害者之前就將其偵測出來。透過監控地下論壇、Telegram 頻道和市場，Flare 可以偵測到與「呼叫即服務」活動相關的洩漏資料、受害者名單和招募活動。

這樣一來，組織就可以在攻擊者發動攻擊之前主動做出回應（重置憑證、提醒使用者和加強防禦），從而降低風險和影響。

資料來源：https://www.bleepingcomputer.com/news/security/inside-caller-as-a-service-fraud-the-scam-economy-has-a-hiring-process/