新型詐騙大解密
你也有發現從疫情期間開始,網路詐騙案件就層出不窮並且日新月異嗎?而受騙的族群也已從老年人口擴大到各大年齡層,甚至是警覺性較高的精英族群也都難逃詐騙的魔掌之中,今天就讓馬克用五分鐘的時間帶你一探台灣近幾年來的詐騙手法,並且提供你目前各大銀行與政府聯手推出的幾項防範手段,另外也分享不同的第三方軟體讓你在收到各式新型詐騙時有一個即時確認的管道,守住錢包,打擊詐騙!
目前大多的詐騙類型
從內政部警政署統計的數據顯示,台灣目前最常見的幾項詐騙形式包含網拍、投資解除分期付款等,而近期因為生成式AI 的大勢崛起讓沉寂多年的電話詐騙再度升級復出,過去不僅是透過和家屬要求贖金作為詐騙藉口,現在結合AI 技術更可以完美的模擬受害者的真實聲音,讓受騙家屬更輕易的相信自己的親屬遭受綁架的假事實。除了電話詐騙之外,在疫情期間大家為了避免外出與外界有過多的接觸,因此網路購物成了大家購買物資、增添家用品的一大管道,不過當所有人透過網路進行交易的同時,個人資料的外洩包括信用卡資訊、姓名住址等重要資料都將成為詐騙集團犯案的大好機會,因此臉書詐騙、蝦皮詐騙等冒用官方客服進行詐騙的案例也就日益增多。
也就是說,現在的詐騙受害者早就已經不僅止於退休後的老年人族群,因為詐騙手法實在太多又變化極快,因此只要稍微一不小心就很有可能落入陷阱之中,連最常使用網路、能夠接收各項詐騙資訊的年輕族群遇上奸巧的詐騙加害者或許也難逃魔掌。
(一)臉書詐騙—一頁式網站
網路直播帶貨、藝人網紅團購等是現在不少人購買新產品的管道之一,不僅方便還有名人的撐腰,加上價格普遍都能低於自己在流通的網購平台來的價格,因此一頁式網站的購物模式越來越常見,隨之而來的就是詐騙集團也看上這波趨勢而造成不少慘案。
這種一頁式的網頁想假冒的製作成本不僅低廉又不容易被看穿,除此之外,假冒的網站大多會隨著社會時事需求推出相應的產品進行詐騙,因此能夠吸引大部分人的眼球。舉例來說在疫情間的口罩之亂就有不少假網站推出口罩組合優惠吸引想要囤貨的族群點入網頁購買,在購物網站上不僅會利用盜用過來的精美圖片搭配文案讓消費者更加相信網站內的商品內容,更會盜用明星藝人的圖像冒充為代言人替產品宣傳。
臉書詐騙廣告特徵
精美商品配圖,大多為盜圖
冒用藝人名人代言作為宣傳
以一頁式網站為主
(二)蝦皮詐騙
蝦皮是目前台灣前幾大的電商購物平台,不只不定期推出滿額免運、全站免運等好康優惠,目前各大的品牌都有在蝦皮設置官方賣場,讓不少原先在品牌官網購物的消費者會因為想要更多折扣轉向蝦皮平台進行購物,而商機流行在哪詐騙就在哪,最新型的詐騙手法之一不僅讓不少大學生族群、新鮮人等年輕客群落入詐騙集團的手中,也造成不少資訊上的混淆和對平台的疑慮。
近期讓不少大學生氣憤的蝦皮詐騙手法靠著「完整服務」的詐騙模式成功騙取不少年輕人好幾個月的辛苦錢。首先假的賣家會先傳送簡訊或來電告知某項物品的下單有問題、無法下單成功等藉口讓受害者先慌了手腳後再進行金錢的敲詐。不過在過去媒體的報導之下普羅大眾對於這種跟金錢相關的來電都帶有疑心,因此詐騙方當然也已經與時俱進,先是傳送一個假的蝦皮網站告知你需要升級或進行驗證等為由,再串通好同樣為詐騙集團的銀行行員與受害者進行帳號的核對與驗證,由於這所有的過程中都像是「真的有這麼一回事」,因此受害者當然也在半信半疑之間轉變成焦慮跟緊張,在慌了手腳的情況之下在與假的銀行行員核對資料的過程裡就主動的把錢自動匯到了假的人頭帳戶中。
在網購昌盛的世代裡有時候你根本已經不記得自己何時、在哪、買了什麼物品,因此這類型的下單錯誤也就容易讓受害者誤信自己真的在平台下單過某樣自己根本沒買過的商品,此外,詐騙方傳來的各項網站網址也因為設計的與官方介面非常相似,難以在通話過程中快速的辨別出真偽,網路轉帳或者是行動銀行也越來越便利,讓你結帳不限於信用卡而是有更多的支付法的同時,透過行動銀行轉帳這個動作也就不足為奇,同時成了新型的蝦皮詐騙可以攻破年輕人的防禦成功詐取錢財的原因。
(三)AI 電話詐騙
十幾年前曾經讓不少家長畏懼的兒童綁票案件是當時詐騙集團最喜歡運用的手段之一,先是冒充孩子的聲音與家人通話,製造求救的假哭聲讓家屬在焦急之餘,無額外心力去查證真偽而把大筆的贖金匯到人頭帳戶後才發現自己的孩子根本好端端的待在學校。而這款詐騙手法在政府不斷地宣導並加強防範後已經沈寂許久,不過在生成式AI 技術的開展讓模擬聲音變得輕而易舉,只要取得片段的人聲就可以非常輕鬆的仿造出完整的人聲對話,這也是讓電話詐騙近年再度異軍突起的最大主因。
有人可能會疑惑:「我的聲音要怎麼外流?」原因非常簡單也藏在你我不注意的期間,在大家對於拍攝影片到個人的社群媒體毫無防備心的同時,你的聲音就這麼大方地成為了詐騙集團最完美的詐欺工具。
近期不只是中國透過AI 換臉的新型詐騙案飆升,美國也傳出近幾年的AI 詐騙漲幅高達50%左右,而這些遭騙的族群除了老年人口以外也不乏商業精英。由於我們現在對於社群媒體的依賴性極高,在有意無意之間上傳自己的人聲、影像已經成為常態,而現在的大型語言模型更是可以依照各種風格對文本進行編寫,因此只要有幾秒鐘的素材,或是信件上的往來就能夠輕易對一個人的寫作風格、講話語調等進行以假亂真的詐騙,此外因疫情而燃起的居家辦公模式讓許多人習慣於線上開會,為了保持會議期間聲音的品質而開啟「降噪」功能,讓詐騙集團能夠取得更加清晰的聲音範本進行不法行為。
對於網路媒體廣告的管制
生活在與網路密不可分的時代裡除了自己要隨時更新最新的詐欺手法並且提高警覺,台灣政府也針對廣告刊播者與網路平台暨出各項禁令遏止越發猖狂的詐騙案例。其中,針對廣告業者不得冒用名人或公司的名義向消費者推出有價證券的推薦或者引誘型的投資等,另外也不得以過去績效讓人誤信商品的獲利性等;針對往網路平台方除了加強事前的審查還有下架機制之外,也明定了平台損害賠償的責任等。以上都是目前政府針對網路詐騙案件作出的幾項禁令,有望降低未來網路詐騙案例。
這些在透過臉書平台進行詐騙的「假賣家」、「假粉專」為何總是無法根除?難道官方的審查不夠嚴密嗎?還是有什麼漏洞一直沒有修補呢?由於每日透過臉書平台進行販賣、刊登廣告等的帳戶跟申請實在不勝枚數,因此目前臉書的審查機制大多仰賴自動化科技,也就是說在可以快速處理大量案件的同時,也存在著可能失誤的風險存在,也就較難判斷商品的真偽;另外當你發現某個粉絲專頁被發現從事不法行為關掉帳號之後,他仍然可以以另一個身份創立新的粉絲專頁繼續招搖撞騙,這也就是為何臉書詐騙始終無法斬草除根的原因。
(一)針對廣告刊播者提出六大禁令(不能保證獲利、冒用名人招攬投資)
使人誤信經核准經營特許業務
從事投資分析同時,有招攬客戶或投資勸誘行為
為保證獲利的表示,如宣稱多少保證獲利。
以推薦、感謝或過去績效等方式,使人誤認投資確可獲利
冒用名人或公司名義,對有價證券做推介、招攬或引誘投資
與前五項相關的其他不當推介行為。
(二)網路平台業者也應遵循「五大義務」
網路投資廣告需實名制
非合法者禁做特許業務廣告
投資招攬廣告審查的六大禁止行為
加強平台業者事前審查和事後下架機制
明定平台業者損害賠償責任
洗錢防制法的修正
台灣近期為了針對詐騙集團做根除的動作終於在2023/05/19 正式三讀通過了《洗錢防制法》修正草案,主要針對第十五條之一、第十五條之二、第十六條進行修正,往後若沒有正當理由收集他人的金融帳戶、虛擬帳戶最重可處 5 年以下有期徒刑、拘役或併科新台幣 3000 萬以下罰金。
一、增訂收集金融機構帳戶、虛擬通貨帳號或第三方支付帳號罪,以填補現行處罰漏
洞。(修正條文第十五條之一)
二、任何人無正當理由不得將金融機構帳戶、虛擬通貨帳號或第三方支付帳號交付、
提供予他人使用,違反者由直轄市、縣(市)政府警察局裁處告誡;有償性交付
或提供、交付或提供合計三個以上帳戶、帳號或經裁處後五年以內再犯者,科以
刑事處罰。(修正條文第十五條之二)
其中針對第 15-1 條中「無正當理由」收集他人他人向金融機構申請開立之帳戶、向虛擬通貨平台及交易業務之事業或第三方支付服務業申請之帳號,包含以電腦合成或其他科技方法製作關於他人不實影像、聲音或電磁紀錄之方法犯之理由,都將面臨巨額的罰款。
第 15-1 條的修訂是由於詐騙集團多以收購人頭金融帳戶,作為收受詐欺款項的犯罪工具,造成追討實際犯罪所得及幕後集團困難外,在司法審判實務上,往往面臨不易證明提供帳戶者、或收集帳戶者主觀上有無(幫助)犯罪意圖的困境。法務部長蔡清祥指示積極研議修正《洗錢防制法》,從人頭帳戶端阻斷詐騙集團不法金流源頭,使詐欺、洗錢犯罪斷鏈而無法得逞。
網路銀行權限的修正
近年來除了在法律上做出增修之外,從各家銀行到銀行公會等都相繼推出不少防範詐騙的手段,希望在疫情過後大量依靠網路生活的民眾可以有更安全的交易環境,守住錢財避免遭受詐騙。舉例來說,方便又快速的網路銀行轉帳就是近期各家銀行防詐騙的第一道防線,過去為了提供給有定期、高額轉帳需求的客戶有更佳方便的匯款捷徑而推出的「約定轉帳」功能,這款網銀功能相較於非約定帳戶單日有近200 萬元(依照每家銀行規定有變動)的匯款額度,在便捷的優勢底下卻也成為網路詐騙的最佳詐騙工具。
由於當用戶申請「約定轉帳」之後的匯款大約可以省略輸入密碼或驗證的程序,只要輸入匯款金額就能快速將金錢匯入相應的帳戶之中,因此在安全性層面來說剛好成為詐騙集團的最佳利器。因此,為了解決近年來收到的大量網銀騙案,因此各家銀行針對「約定轉帳」功能陸續推出應對的限制條款,希望能更加有效的幫助客戶避免掉入詐騙的陷阱之中。此外,在銀行公會方面同時也針對一些工作性質較浮動、不穩定的族群,其中包含兼職、臨時工、打工等列為高警戒的帳戶,避免詐騙集團以這些名義申請人頭帳戶進行違法事宜的機會。
「約定轉帳」
玉山:2023/06/21起,民眾申請非本人的網銀、電話語音銀行、ATM、行動銀行及全球智匯網等5大自動化服務,做台幣與外幣帳戶的約定轉入帳號時,一律採申請後「次二日」生效。若是申請非本人的網銀、全球智匯網做他行外幣匯出匯款的帳號,也在6月27日起,改為申請後次二日才生效。玉山銀將五大自動化服務、全納入做防堵,算是各銀行中最全面者。
永豐:2023/06/27起,民眾線上申請非本人的網銀做約定轉入帳號,是次二日生效
第一銀行:2023/07/01起,對「網路銀行的疑似異常帳號」做約定轉入帳號,行員得做合理關懷並留存原因外,也是次二日生效
華南:2023/07/01起,申請非本人網銀及電話語音銀行改次二日生效。
各家銀行為何要先從「約定轉帳」的功能下手?這真的能夠有效阻絕網路詐騙的產生嗎?其實過去對於「約定轉帳」的限制非常少,不僅在匯款的同時需要經過的驗證相比非約定轉帳少許多,生效期間也非常快,因此當用戶發現落入詐騙之手的同時款項已經生效造成無法挽回的悲劇。也就是說,這次針對「約定轉帳」推出的各項限制就是希望可以幫助用戶多爭取幾天的確認時間,當真的不幸意識到案情不單純的同時可以因為生效期間的延長多了幾天的緩衝救回錢財;銀行公會也針對30多項的常態性手法詐騙建立模板,未來只要有觸發這些已經建立模型的詐騙案形式就會啟動偵測,並且由銀行方與客戶進一步確認狀況,若遲遲無法聯繫更會先凍結帳戶做保障,待客戶出現解凍確保帳戶的安全性。
金融機構與警政署合作
除了銀行公會已經陸續針對常態型的詐騙案件進行建模,提供往後各家銀行在打擊詐欺的過程有更快速的捷徑以外,近年來警政署也致力與銀行端進行合作,同樣透過金融科技的技術建立了「AI預警模組」,藉由銀行與警政署之間資訊的交流並且針對異常狀態的分析預先在被害者遭受詐騙之前攔截金流,達到打擊詐欺的最終目的。
自2021 年起警政署率先與富邦銀行合作針對異常樣態建置15 個模組,不僅在上線後成功免除近千萬的金錢遭受詐騙攻擊,更是計畫未來與其餘11 家銀行合作共同防範詐騙。
金融機構使用AI
AI 在各行各業帶起的炫風,金融機構也乘著這股風潮推出各種防詐手段。像是永豐金控就借助AI 的力量建立「智能偵測信用卡盜刷模型」,透過自動化判別的技術爭取攔截詐騙的時間,可以更加有效的防堵詐騙的產生;不過近年來有太多的詐騙案件都發現有不少主嫌正好就是相關單位任職的職員,甚至是主管、監管人員等,因此在防不勝防的社會環境還要防範內賊的今日,對於掌握公司內部機密的職員也需要格外小心,因此新光人壽就推出了「AI 偵測業務員詐欺風險」的模組,透過檢查業務員的網絡圖在弊案萌芽的初期就先斬早除根。
(一)永豐金控—智能偵測信用卡盜刷模型
永豐金控夠過金融科技的技術建置了「智能偵測信用卡盜刷模型」並提供高效的預測系統,此外在高達98% 準確率之下可以於0.005秒內即刻預測交易是否存在盜刷的可能性,同時回傳給系統人員進行近一步的處理。
(二)新壽—AI偵測業務員詐欺風險
詐騙猖獗的今天除了對這類型的詐騙手法、來電等提高警覺以外,現在連組織內部的服務人員,包含銀行業務員等都需要戴上一層檢視的濾鏡避免落入內部人員犯案的陷阱內。而為何業務員相較外部人員犯案還要來得更加複雜、難破案呢?原因在於這些內部人員對於客戶的金流有一定程度掌握,犯案手法讓詐騙案的發酵時間拉長,不像一般詐騙案那樣很快速能透過網路查詢、第三軟體的幫助或者是撥打電話給警方求證能快速確認是否為詐騙,通常這類型內部犯案的案例多為接到客訴電話後銀行才有辦法開始行動,不僅耗時還難以找證據。
新光人壽為了打擊內部詐騙犯罪的特別導入關聯網路分析技術,藉由分析圖找出人、事及時間之間的關聯,找出內部可疑的業務員有效打擊內部詐騙行為。若以一般業務的關聯網路圖可以發現點與點之間是以「煙火狀」呈現,而可疑的業務員之網絡圖則呈現「蜘蛛網狀」,代表其關係圖錯綜複雜並且交叉聯通,有犯案的可能性。
「五招」守住錢包,打擊詐騙!
購物平台上平台確認是否為真人評價(非網軍、假帳號)
確認購買平台網站是政府合法立案的公司
撥打165防詐騙電話
使用第三方軟體進行二度確認
接到顯示+886 的電話應提高警覺為詐騙電話
除了日常生活中針對最新的詐騙手法能夠理解隨時提高警覺,我們也可以透過第三方工具的幫忙更有效的打擊詐騙。馬克今天提供幾個好用、能夠及時更新最新詐騙案件偵測的工具給大家,希望大家都能成功避免遭受詐騙的風險。
第三方工具
(一)趨勢科技防詐達人
你也曾經收到長輩、朋友傳來的可疑新聞嗎?透過聳動的標題散播不實的報導,儘管看似不單純但當身邊的親朋好友都在互傳的時候,以訛傳訛的結果假的也能變成真的。因此,當你對收到的網址、新聞存有一絲疑慮的時候只要加入防詐達人的line 好友並且將網址分享給防詐達人,就能立即透過防詐達人建立好的大量數據幫你分析是否為真、是否為危險網址應該避免點擊進入。
除了加入防詐達人的好友以外,經常使用電腦的用戶現在也可以直接將防詐瀏覽器添加到自己的chrome 中即時對每個開啟的網頁進行即時的偵測,儘管你不常使用手機裝置也可以在日常網頁瀏覽的過程裡幫助你辨別詐騙網站。
(二)美玉阿姨
相較於防詐達人,美玉阿姨是一款除了能針對回傳的資訊進行即時資訊和對之外,還提供一對一訊息查核功能的防詐騙軟體,當你收到疑似假消息的同時也可以向美玉阿姨提問是否目前也有其他類似的詐騙消息,另外若你收到的假消息還很新,你也可以主動回報給美玉姨一同替打擊假消息、詐騙訊息盡一份心力。
(三)whoscall
這是一款幫助你在接收到來電的當下於螢幕自動顯示出可疑電話的軟體,可以在你還沒有接通電話之前提醒你是否為可疑的詐騙電話,包含車貸、房貸等。目前whoscall 提供免費版本,不過由於詐騙電話日益新增也不斷更新,因此使用免付費版本的用戶需要隨時進入App 面手動更新最新資訊確保未來若有詐騙電話能夠於手機上顯示。
(四)ScamAdviser(評分網站的可信度)
由於臉書上的一頁式詐騙日漸增加也防不勝防,因此想要省荷包跟上最划算團購的同時,可以先將網站的網址貼到ScamAdviser 進行即時的檢測,不僅快速幫你偵測網站安全度,更是替想省荷包的你保住辛苦賺來的錢。
馬克碎念
在這個數位化的時代,詐騙手法的變化極快,從網拍詐騙、臉書詐騙,到最近的AI 電話詐騙,這些都讓我們看到了詐騙手法的多樣性和狡猾。這也提醒我們,我們必須持續學習和適應,才能有效地防範詐騙。我們不能僅僅依賴政府和金融機構的努力,每個人都需要提高自己的警覺性,學習如何辨識和防範詐騙。
台灣近年來在對抗金融詐欺的戰場上,雖然取得了一些重要的進展。從政府對網路媒體廣告的管制,相關法規的修訂,到金融機構與警政署的合作,再到金融機構使用AI 技術,這些都是為了保護公眾免受詐騙的重要措施。然而,我們也必須認識到,對抗詐騙是一場沒有終點的戰爭,所以在操作任何轉帳或付款一定要再三確認,降低受害的機率。