All posts by yumouren

印度呼叫中心设虚假外汇骗局 专坑阿联酋居民

阿联酋媒体近期曝光一起针对其居民的跨国诈骗案。调查发现，位于印度诺伊达、斋浦尔等地的呼叫中心团伙，正伪装成迪拜正规金融机构，通过精心设计的骗局诱骗阿联酋居民进行虚假的外汇投资。

这些诈骗分子利用技术手段将来电号码伪装成阿联酋本地号码，极具迷惑性。经过专业话术培训的“业务员”，以高额回报为诱饵，通过电话游说受害者将资金转入其控制的平台。

据内部知情人士透露，为了快速博取信任，诈骗分子会虚构迪拜的办公地址，并设计了一套完整的应对说辞来打消受害者疑虑。一位前员工坦言，她本人从未踏足阿联酋，却在电话中一直谎称自己身处迪拜办公。

这些被推广的所谓“投资平台”通常注册在圣卢西亚等海外离岸地，并通过域名隐私保护服务刻意隐藏其真实所有者信息。网络安全专家Obaidullah Kazmi分析指出：“多个交易平台共用同一离岸地址、使用代理注册的域名以及共享服务器资源，种种迹象表明这是一个组织严密、协同运作的犯罪网络。”

作案手法与印度国内案件雷同

这种诈骗模式与近期印度国内破获的多起案件高度相似。在印度苏拉特市，一名纺织业老板就曾因遭遇类似的“轰炸式”推销电话和虚假交易平台，损失了高达438万卢比（约合人民币37.6万元），最终仅追回少量资金。

无独有偶，孟买警方不久前也捣毁了一个位于 Chunabhatti 地区的虚假外汇投资呼叫中心。该团伙被指控使用几乎完全相同的套路——包括激进的推销话术和非正规交易平台——来欺诈印度本国居民。

这些骗局通常依赖于 B-book 模式：即平台实质上与客户进行对赌，客户亏损，平台才能盈利。为骗取信任，诈骗者初期通常会制造虚假盈利的假象。一旦受害者投入更多资金，平台便会设置提现障碍、锁定账户，最终相关人员彻底失联。

差价合约经纪商ALB将关闭欧洲业务并放弃马耳他牌照

提供差价合约（CFDs）交易服务的经纪商ALB即将终止其欧洲业务，并主动放弃马耳他监管牌照。该公司已向马耳他金融服务管理局（MFSA）提交牌照撤销申请，并已向其客户发出通知，确认将停止在马耳他牌照下的所有运营。

ALB在发给客户的信函中明确表示，“协议将在本文件发出之日起一个月后立即终止”。公司要求客户务必在一个月内自行关闭所有持仓。逾期未处理者，平台将在宽限期结束后的第二周强制平仓所有未结头寸。对于设有固定到期日的期货差价合约，平台将禁止在下一结算周期开立新合约。

ALB同时要求客户以书面形式回复通知，提供其指定的、用于接收账户剩余资金的收款账户详细信息。该账户必须位于“受监管的金融机构、信贷机构或其他持牌投资服务提供商”。

 ALB Yatırım 是一家总部位于土耳其的经纪商，主要提供场外交易（OTC）等金融产品。此前，其通过持有的马耳他C类牌照（可通行欧洲经济区），在欧洲开展衍生品交易服务。根据其欧洲官网信息，该公司在马耳他注册的实体还在捷克设有分支机构。

流量分析平台Similarweb数据显示，ALB欧洲网站访问量主要来自意大利，其次是捷克。值得注意的是，超21%的访问量源自美国IP地址，另有约11%来自土耳其本土。

XTB遭疑黑客入侵致客户巨损，平台责任成焦点

波兰在线经纪商XTB近期疑似遭遇安全事件，一名波兰客户据称因账户被黑客操控交易而损失15万兹罗提（约3.8万美元）。此事件引发业内对零售交易平台安全标准的强烈质疑。

黑客手法与安防缺失

报道称，黑客未直接转账，而是通过在同一低流动性证券上快速执行大量买卖交易套利，清空受害者账户。关键漏洞在于：该客户未启用双重验证（2FA）。更令人担忧的是，攻击中暴露的陌生IP、异常高交易量及与用户习惯不符等明显风险信号，均未触发平台自动干预。XTB解释称“因市场特性，不因交易偏好变化自动设限”，但当日其股价应声暴跌超6%。

平台责任成焦点

网络安全专家直指核心问题：平台不能仅靠用户自觉保障安全。Rootshell Security产品主管贝尔德强调：“在2025年，2FA应成高风险平台的强制措施。用户犯错时平台仍有保护责任。”XTB则辩称适用于支付服务的强认证法规（如PSD2）不涵盖其经纪业务，尽管其CEO曾表示80%新客户投资股票/ETF，并致力打造“金融超级应用”。

调查显示安全短板非XTB独有：Robinhood仅提供可选2FA；Plus500虽强制2FA，但普遍缺乏IP封锁等额外防护。行业多依赖基础欺诈检测与人工审核。NordVPN CTO布雷迪斯批评：“平台优先便利忽视基础安全，出事归咎用户是推卸托管责任。”

虽未确认事件，XTB已紧急升级：

强制2FA（双重验证）： 7月14日起简化选项（短信/验证器），Q4起新用户强制启用，并逐步为存量客户自动开启。

增强监控： 实时比对外泄密码库，建立可疑IP数据库并触发强化验证。

“海汇国际”中国境内总负责人被抓归案 涉案资金超百亿元

7月16日消息，随着“海汇国际”传销团伙中国境内总负责人刘某被抓获归案，“海汇国际”组织、领导传销活动案侦办工作再获重大进展。

从湖南衡阳公安机关获悉，2018年开始，“海汇国际”传销团伙搭建“海汇国际”（DRC）平台，以托管炒外汇为幌子、以高额回报做诱饵，在中国境内通过线上宣传、线下组织上课和“经纪人”直推等方式，采取“拉人头”方法发展参加者，并按照发展下线人数、层级、团队入金总量作为计酬或者返利依据，吸引众多人员入局参与传销违法犯罪活动，涉及中国多省市、港澳台地区以及部分东南亚国家。

此前，根据FX110网及台湾警方通报，该团伙以“年利率60%”为饵，在台湾非法吸金逾8亿新台币，发展会员2万余名。2021年，台湾刑事局抓获郭姓女主嫌等12人，查扣454万元新台币。为规避侦查，该团伙曾更名为“DRC”继续运作。

据统计，截至2021年9月27日，“海汇国际”平台已发展会员共32层，中国境内注册会员账户90余万个，平台涉案资金超百亿元人民币。

与此同时，7月16日衡阳市中级人民法院发布了关于“海汇国际”传销案审判情况的通报。

通报显示，截至2025年7月12日，衡阳法院受理“海汇国际”传销系列案一审案件109件191人，已全部审理完毕并宣判，目前已生效案件107件180人。

四年合资终结！瑞讯银行全资收购数字金融平台Yuh

瑞士领先的在线金融交易服务商瑞讯银行（Swissquote）今日宣布，已完成对其与瑞士邮政银行（PostFinance）合资创立的数字金融平台Yuh剩余50%股权的收购。该交易已获得监管机构批准，标志着双方始于2021年的合资项目正式结束，瑞讯银行自此获得Yuh的完全控制权。

Yuh实现首年盈利 用户增长强劲

此次收购的达成正值Yuh业务表现亮眼之际。该平台于2024年首次实现年度盈利，录得净利润170万瑞士法郎（约合190万美元）。用户增长同样显著，当年账户数量同比激增48%。截至2025年6月30日，Yuh平台已拥有超过34.2万个账户，管理资产规模达32亿瑞士法郎（约合40亿美元）。这一数据印证了平台的持续增长势头。

据知情人士透露，此笔交易对Yuh的整体估值为1.8亿瑞士法郎（约合2.27亿美元）。瑞讯银行以库存股的形式支付了部分收购款，从而巩固了邮政金融公司（PostFinance）目前持有的5%瑞讯银行股份。

瑞讯银行表示，此次全资收购将有助于更紧密地融合Yuh的数字化核心优势与瑞讯自身广泛的金融服务能力。瑞讯银行为客户提供覆盖全球股票、外汇、加密货币、储蓄及抵押贷款等超过300万种金融产品的投资渠道，公司持有瑞士和卢森堡的金融牌照，并在伦敦、迪拜、新加坡及香港设有分支机构。公司预期此举将有力支撑其未来增长战略，并进一步巩固其在市场中的领先地位。