揪出 300 萬筆冒名電話、簡訊,公私機關都曾被仿冒

隨著行政院推動「打詐新四法」,從國家政策與法規面落實各產業的防詐責任,數位發展部亦致力推動 111 政府專屬短碼簡訊,目標即是打擊冒名詐騙的威脅。為協助產官學界全面掌握冒名詐騙新趨勢,台灣數位信任協會和中華民國電腦稽核協會於今日聯合釋出「2024 年冒名詐騙報告書」,結合信任科技公司 Gogolook 旗下「Watchmen 商譽保護服務」的第一手數據,分析國內冒名電話、簡訊、網域和社群的詐騙類型與趨勢。

詐騙猖獗成為社會議題,冒名詐騙不僅衝擊大型企業,中小型企業、國營企業也成為目標。據 Watchmen 商譽保護服務獨家數據分析,從去年至今年 4 月為止,冒名類型的高風險電話和簡訊高達近 300 萬筆,主要目標涵蓋政府機構與國營企業(健保局、戶政事務所、台灣電力公司、郵局、台灣自來水公司、監理站等)、金融機構(國泰世華、富邦銀行、玉山銀行、遠東銀行、台新銀行等)、電商平台(生活市集、東森購物、OB 嚴選、蝦皮購物等)、電信公司(中華電信、台灣大哥大等)、影視場館(威秀影城、新光影城、in89 豪華影城、秀泰影城等),以及零售業者(鞋全家福、全聯、天藍小舖等)等,恐影響品牌商譽與外界觀感。

冒名電話詐騙的話術多元、手法不斷翻新,商品促銷、繳費逾期、急難捐款都是常見的手法。而有別於傳統電話詐騙,詐騙集團也開始利用 AI 技術,只需幾秒對話便可 AI 生成並複製特定對象的聲音,進一步使得冒名的電話詐騙更為逼真,使得民眾的財務與個人資料外洩風險更加擴大。

從冒名電話高峰期來看,在 2023 年 3、4 月期間,詐騙集團鎖定電商和娛樂性質產業,如東森購物和生活市集等,以信用卡扣款錯誤為名義,引發受害者的恐慌心理,誘導進行匯款操作。而冒名簡訊的詐騙在去年年底(12 月)迎來高峰,國營事業為主要受害單位,詐騙透過冒名遠通電收及台灣自來水公司公司通知繳費逾期,並製作逼真的一頁式網頁,誘導受害者輸入包含姓名、電話、信用卡帳號與安全碼等個資。

不僅如此,詐騙集團也經常冒名中華電信和台灣大哥大,寄發點數兌換優惠簡訊搭配釣魚連結,以竊取消費者個資或誘導轉帳。而今年 4 月,詐騙集團更「舊招新用」,冒名戶政事務所警示民眾個資外洩,實則意圖竊取民眾個人資訊,刑事局 165 反詐騙諮詢專線也提醒民眾收到可疑來電時,進一步主動向戶政機關查證確認資訊。

冒名電話詐騙波及多個產業和機構,受害單位範圍涵蓋公私部門。觀察 Whoscall 用戶回報紀錄,與民眾日常息息相關的公家單位,如健保局、戶政事務所、台灣電力公司,皆是詐騙冒名的主要對象,聲稱健保停卡、身分證申辦、拆電表等話術誘騙。

值得注意的是,許多詐騙集團專門冒名銀行業者銷售貸款服務,且在通話過程中態度惡劣、強迫推銷,此舉將嚴重影響金融品牌商譽。企業不僅需應對消費者財務損失後降低的信任感,更需重建受損的商譽,也因此採取積極的防範措施或投入消費者防詐教育,將可以有效減少詐騙風險,維護品牌在市場中的公信力。

EY 安永會計師事務所指出,生成式 AI 優化企業工作流程,卻也同時大幅降低詐騙技術門檻,除了增加企業處理資安風險的挑戰性,戰場也延伸到企業熟悉的資安議題之外,面臨品牌被偽冒而帶來的潛在商譽、信任危機。企業必須關注的重點是,如何選擇對的夥伴,能夠精準應用 AI、不同資料類型關連性分析、專業背景、以及強大數據後盾,超前部署及擋下來自網路或社群媒體的詐騙威脅散播、強化防禦、保護品牌聲譽,保護消費者。

繳費通知、借貸方案、優惠兌換成三大陷阱

進一步解析冒名詐騙簡訊的用戶主動回報內容,可發現「繳費通知」、「借貸方案」、「優惠兌換」為三大詐騙手法。

  • 繳費通知:這類詐騙行之有年,至今仍屢見不鮮,常假藉催繳水費、電費等民生議題,像是自來水、停車費以及交通違規等,在發送詐騙連結簡訊後,誘導民眾透過點擊連結到假的網頁,進一步騙取信用卡、個資等資訊。
  • 借貸方案:多半冒名金融單位,以加 LINE 諮詢的釣魚簡訊誘騙民眾,從車貸至健保卡擔保借款都是詐騙鎖定的範圍。
  • 冒名詐騙:此一手法鎖定民眾搶便宜的心理,以中華電信、台灣大哥大以及遠傳名義發放假優惠訊息,藉此騙取消費者個人資料。台灣數位信任協會表示,多數詐騙透過共用號碼寄送不實資訊,建議企業或政府單位應申辦或註冊認證門號,避免遭受有心人士冒名,傷及自身形象。

網站詐騙手法多元,「投資詐騙」仍為大宗

網站詐騙手法層出不窮,從去年開始,詐騙集團生成的詐騙網頁已高達近萬個,成為社會重大關注議題。據 Watchmen 數據分析,投資詐騙仍是網域詐騙大宗,詐騙集團透過冒名幣安、imToken、TokenPocket 等平台,誘騙投資者上當。內政部警政署也指出,去年詐騙報案近 4 萬件,總財損金額更達到近 90 億台幣,其中「投資詐欺」占比最高。

除此之外,一頁式詐騙網站也成為新興詐騙手法,其中 Costco 線上購物和華為商城被大量冒名,呼籲消費者需提高警覺。冒名電商平台的詐騙案件更是猖獗,包含 Alibaba、Amazon、淘寶、PChome 及 Rakuten 等知名平台頻頻遭到冒名,對企業的信譽造成巨大損害。數位信任協會也呼籲,三大常見的詐騙網址結尾為 .top、.xyz 和 .vip,民眾在瀏覽網頁和網路交易時,應仔細核對網址,避免點擊不明連結,或在陌生網頁上留下個人資料,以防上當受騙。

社群詐騙氾濫

隨著社群逐漸成為民眾接受資訊的主要來源,許多詐騙手法更鎖定社群平台犯罪。根據刑事局數據指出,2024 年第二季 在 Facebook 平台上,遭通報的投資詐騙廣告下架數量超過 4 萬件,而 113 年名人遭冒名的投資詐騙廣告前五名分別為團購網紅 486 先生、證券分析師何丞唐、財經人士謝士英、證券分析師李永年及財經人士陳重銘。

詐騙手法也隨之翻新,過往著重於冒名財經名人的粉絲專頁投廣告,近期出現大量且重複的投資詐騙廣告投放,並在使用者點擊廣告連結後出現名人進行詐騙。Watchmen 社群冒名廣告研究也發現,投資詐騙廣告占社群詐騙比例超過一半,包含黃仁勳、謝金河、鄭弘儀、吳淡如等都是詐騙冒名的對象,同時假求職、借貸廣告、補助等也都是詐騙的手法之一,包含光泉鮮乳、嘉南羊乳、Yes123 求職網、悠遊卡等企業都曾遭冒名。

You may also like...

發佈留言