「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
隨著政府推動「打詐新四法」,數位發展部也積極推出 111 短碼簡訊,打擊冒名詐騙的威脅。近期,台灣數位信任協會與中華民國電腦稽核協會聯合發布《2024 冒名詐騙報告書》,結合 Gogolook 提供的「Watchmen 商譽保護服務」資料,深入探討冒名詐騙的新趨勢,包括電話、簡訊、網域及社群的詐騙手法。
詐騙鎖定企業冒名!去年起逾 300 萬筆冒名電話與簡訊
詐騙猖獗成為社會議題,冒名詐騙不僅衝擊大型企業,中小型企業、國營企業也成為目標。根據 Watchmen 商譽保護服務獨家數據分析,從去年至今年四月為止,冒名類型的高風險電話和簡訊高達近 300 萬筆,主要目標涵蓋:
- 政府機構與國營企業(健保局、戶政事務所、台灣電力公司、郵局、台灣自來水公司、監理站等)
- 金融機構(國泰世華、富邦銀行、玉山銀行、遠東銀行、台新銀行等)、電商平台(生活市集、東森購物、OB 嚴選、蝦皮購物等)
- 電信公司(中華電信、台灣大哥大等)
- 影視場館(威秀影城、新光影城、in89 豪華影城、秀泰影城等)
- 零售業者(鞋全家福、全聯、天藍小舖等)
冒名電話詐騙的話術多元、手法不斷翻新,商品促銷、繳費逾期、急難捐款都是常見的手法。而有別於傳統電話詐騙,詐騙集團也開始利用 AI 技術,只需幾秒對話便可 AI 生成並複製特定對象的聲音,進一步使得冒名的電話詐騙更為逼真,使得民眾的財務與個人資料外洩風險更加擴大。
冒名詐騙舊招新用,政府機構與公家單位成主要受害者
從冒名電話高峰期來看,在 2023 年 3、4 月期間,詐騙集團鎖定電商和娛樂性質產業,如東森購物和生活市集等,以信用卡扣款錯誤為名義,引發受害者的恐慌心理,誘導進行匯款操作。
而冒名簡訊的詐騙在去年年底(12 月)迎來高峰,國營事業為主要受害單位,詐騙透過冒名遠通電收及台灣自來水公司公司通知繳費逾期,並製作逼真的一頁式網頁,誘導受害者輸入包含姓名、電話、信用卡帳號與安全碼等個資。
不僅如此,詐騙集團也經常冒名中華電信和台灣大哥大,寄發點數兌換優惠簡訊搭配釣魚連結,以竊取消費者個資或誘導轉帳。
今年 4 月,詐騙集團更「舊招新用」,冒名戶政事務所警示民眾個資外洩,實則意圖竊取民眾個人資訊,刑事局 165 反詐騙諮詢專線也提醒民眾收到可疑來電時,進一步主動向戶政機關查證確認資訊。
冒名詐騙態度惡劣將嚴重影響企業聲譽
冒名電話詐騙波及多個產業和機構,受害單位範圍涵蓋公私部門。觀察 Whoscall 用戶回報紀錄,與民眾日常息息相關的公家單位,如健保局、戶政事務所、台灣電力公司,皆是詐騙冒名的主要對象,聲稱健保停卡、身分證申辦、拆電表等話術誘騙。
值得注意的是,許多詐騙集團專門冒名銀行業者銷售貸款服務,且在通話過程中態度惡劣、強迫推銷,此舉將嚴重影響金融品牌商譽。
企業不僅需應對消費者財務損失後降低的信任感,更需重建受損的商譽,也因此採取積極的防範措施或投入消費者防詐教育,將可以有效減少詐騙風險,維護品牌在市場中的公信力。
繳費通知、借貸方案、優惠兌換是詐騙簡訊三大陷阱
進一步解析冒名詐騙簡訊的用戶主動回報內容,可發現「繳費通知」、「借貸方案」、「優惠兌換」為三大詐騙手法:
- 「繳費通知」詐騙行之有年,至今仍屢見不鮮,常假藉催繳水費、電費等民生議題,像是自來水、停車費以及交通違規等,在發送詐騙連結簡訊後,誘導民眾透過點擊連結到假的網頁,進一步騙取信用卡、個資等資訊。
- 借貸方案多半冒名金融單位,以加 LINE 諮詢的釣魚簡訊誘騙民眾,從車貸至健保卡擔保借款都是詐騙鎖定的範圍。
- 冒名詐騙更是鎖定民眾搶便宜的心理,以中華電信、台灣大哥大以及遠傳名義發放假優惠訊息,藉此騙取消費者個人資料。
台灣數位信任協會表示,多數詐騙透過共用號碼寄送不實資訊,建議企業或政府單位應申辦或註冊認證門號,避免遭受有心人士冒名,傷及自身形象。
去年至今生成高達近萬個詐騙網站,投資詐騙為大宗
網站詐騙手法層出不窮,從去年開始,詐騙集團生成的詐騙網頁已高達近萬個,成為社會重大關注議題。
據 Watchmen 數據分析,投資詐騙仍是網域詐騙大宗,詐騙集團透過冒名幣安、imToken、TokenPocket 等平台,誘騙投資者上當。
內政部警政署也指出,去年詐騙報案近 4 萬件,總財損金額更達到近 90 億台幣,其中「投資詐欺」占比最高。除此之外,一頁式詐騙網站也成為新興詐騙手法,其中 Costco 線上購物和華為商城被大量冒名,呼籲消費者需提高警覺。
冒名電商平台的詐騙案件更是猖獗,包含 Alibaba、Amazon、淘寶、PChome 及 Rakuten 等知名平台頻頻遭到冒名,對企業的信譽造成巨大損害。
數位信任協會也呼籲,三大常見的詐騙網址結尾為 .top、.xyz 和 .vip,民眾在瀏覽網頁和網路交易時,應仔細核對網址,避免點擊不明連結,或在陌生網頁上留下個人資料,以防上當受騙。
社群詐騙氾濫!投資詐騙廣告、名人遭冒名成常態
隨著社群逐漸成為民眾接受資訊的主要來源,許多詐騙手法更鎖定社群平台犯罪。根據刑事局數據指出,2024 年第二季 在 Facebook 平台上,遭通報的投資詐騙廣告下架數量超過 4 萬件,而 113 年名人遭冒名的投資詐騙廣告前五名分別為團購網紅 486 先生、證券分析師何丞唐、財經人士謝士英、證券分析師李永年及財經人士陳重銘。
其詐騙手法也隨之翻新,過往著重於冒名財經名人的粉絲專頁投廣告,近期出現大量且重複的投資詐騙廣告投放,並在使用者點擊廣告連結後出現名人進行詐騙。
Watchmen 社群冒名廣告研究也發現,投資詐騙廣告佔社群詐騙比例超過一半,包含黃仁勳、謝金河、鄭弘儀、吳淡如等都是詐騙冒名的對象,同時假求職、借貸廣告、補助等也都是詐騙的手法之一,包含光泉鮮乳、嘉南羊乳、Yes123 求職網、悠遊卡等企業都曾遭冒名。
延伸閱讀:
全球系統無預警當機!Synology 分享資料韌性五大關鍵,助企業打造災害復原計劃
威秀影城攜手 Gogolook 防詐!AI 技術打造更安全的購票環境
2024 年第二季台灣網路攻擊爆增,微軟成最常被釣魚攻擊品牌
圖片及資料來源:Gogolook