信任科技服務商Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall發布《2023 Whoscall年度報告》,分析亞洲各地通訊詐騙情勢,並結合內政部刑事局第一手數據與觀點,盤點出台灣民眾在電話、簡訊與連結等場景中,面臨的最新詐騙威脅。報告顯示,在各國政府、業者共同努力與民眾防詐意識抬頭下,多數地區的詐騙量皆有暫時緩和的跡象,僅有香港在啟動電話實名制後,仍抵擋不住詐騙電話與簡訊量皆翻倍增長。觀察台灣情況,在投資詐騙稍稍趨緩後,詐騙電話或簡訊也繳前年下降,減少近三成幅度大於其他地區;而馬來西亞與日本則皆呈現詐騙電話下降,但簡訊反向上升的樣態轉移。
「+86、+67、+447、+852」開頭來電仍須慎防
配合「打詐行動綱領1.5版」,國家通訊傳播委員會(NCC)去年聯合電信業者加大力道攔阻境外詐騙電話,自5月起封鎖所有「+886 0至8」開頭的號碼撥入台灣。在取得初步成效後,NCC再針對「+886 9」開頭的境外漫遊號碼的來電,在通話前增設「這是國際電話,請小心詐騙」的語音警示。根據Whoscall觀察,此措施確實有效降低「+886」開頭的境外疑似詐騙電話。
然而,「+67」、「+86」、「+447」以及「+852」也皆是詐騙集團不定期透過海外機房撥打詐騙電話的高風險特徵,而Whoscall在與各國警方合作的優勢下,掌握最新的境外詐騙電話趨勢,呼籲民眾應該仍應多善用科技防詐工具並加以提防!
在詐騙簡訊方面,經國家通訊傳播委員會、刑事警察局及Google從源頭防堵,截至2024年1月,檢舉數已下降為143件,降低比例逾97%。刑事局提醒,無論詐騙簡訊的寄發來源為何,都須多加留意陌生簡訊內的網址或善用科技防詐工具,請勿輸入個人資料、繳費或加陌生LINE好友。若有任何疑慮,請撥打165反詐騙專線查證。
「假會員登入」頁面樣式真偽難辨、陌生連結勿亂點
隨著詐騙型態的轉變,Whoscall的防詐範圍也從電話、簡訊延伸到連結,將自有AI防詐技術整合跨國警方以及資安合作夥伴資料源,奠定偵測風險連結資料庫在全球的領先優勢。除了在簡訊中偵測高風險連結外,Whoscall所推出的新功能「檢查連結」讓用戶在App內查詢來自不同管道的陌生連結,已幫助台灣用戶檢查逾23萬次陌生連結的風險性,更揪出超過11%的詐騙連結。
根據Whoscall分析,不論是透過簡訊、LINE或是數位平台廣告等所傳散的惡意連結,其詐騙圈套主要類型可以分成「假會員登入」、「下載惡意軟體」、「假一頁式購物」以及「加LINE好友」。
雖然詐騙集團假冒知名網路銀行、交易所名義製作假會員登入頁面的手法已經行之有年;不過,在過去萌芽期,民眾仍能透過肉眼判斷假網頁的破綻,在生成式AI也被用來製作圖片與網頁素材後,假網頁的完整度已經大幅提高,也反映科技工具判斷連結風險確保資訊安全的重要性。
近期許多詐騙也常透過連結誘導民眾下載惡意軟體(俗稱:apk),繞過App Store與Google Play等官平台,造成手機中毒、個資外洩、信用卡盜刷等受害頻傳。其中,也有不少投資詐騙的案例為詐騙集團仿冒券商的App設計,讓受害者誤以為在合法券商系統中下單,實則將款項匯給詐騙集團。而投資詐騙之所以又稱為殺豬盤,是因為此詐騙手法仰賴動輒數週到數月的時間與受害者累積信任感,因此在通訊軟體LINE建立聯繫方式也形同取得敲門磚。