信任科技服務商 Gogolook(走著瞧股份有限公司)旗下個人數位防詐 APP Whoscall 發布《2023 Whoscall 年度報告》,分析亞洲各地通訊詐騙情勢,並結合內政部刑事局第一手數據與觀點,盤點出台灣民眾在電話、簡訊與連結等場景中,面臨的最新詐騙威脅。
香港詐騙威脅加劇、泰國與菲律賓釣魚簡訊氾濫
Whoscall 在 2023 年為全球用戶辨識 47 億次的陌生電話與簡訊,包含 6,641 萬通疑似詐騙電話與 2.7 億封疑似詐騙簡訊。
詐騙情勢在 2021 年疫情的推波助燃下創高,但整體數量已連兩年下降。檢視亞洲各地的詐騙情勢,在各國政府、業者共同努力與民眾防詐意識抬頭下,多數地區的詐騙量皆有暫時緩和的跡象,僅有香港在啟動電話實名制後,仍抵擋不住詐騙電話與簡訊量皆翻倍增長。
觀察台灣情況,在投資詐騙稍稍趨緩後,詐騙電話或簡訊也較前年下降,減少近三成幅度大於其他地區;而馬來西亞與日本則皆呈現詐騙電話下降,但簡訊反向上升的樣態轉移。
+86、+67、+447、+852 開頭來電須慎防
配合「打詐行動綱領 1.5 版」,國家通訊傳播委員會(下稱 NCC)去年聯合電信業者加大力道攔阻境外詐騙電話,自 5 月起封鎖所有「+886 0 至 8」開頭的號碼撥入台灣。在取得初步成效後,NCC 再針對「+886 9」開頭的境外漫遊號碼的來電,在通話前增設「這是國際電話,請小心詐騙」的語音警示。
根據 Whoscall 觀察,此措施確實有效降低「+886」開頭的境外疑似詐騙電話。然而,「+67」、「+86」、「+447」以及「+852」也皆是詐騙集團不定期透過海外機房撥打詐騙電話的高風險特徵,而 Whoscall 在與各國警方合作的優勢下,掌握最新的境外詐騙電話趨勢,呼籲民眾應該仍應多善用科技防詐工具並加以提防!
iMessage、RCS 詐騙簡訊到達率低、宣導有成漸受控
自 2022 年中起,詐騙集團開始大量使用 iPhone 手機系統中的 iMessage 內建訊息功能大量寄發詐騙簡訊,行騙名義從「飆股推薦」的投資詐騙開始,到 2023 年因台灣民眾這類功能常態使用率低,又不堪詐騙騷擾簡訊,再使功能關閉率攀升。因此,相關 iMessage 詐騙已逐漸受到控制,向警方報案檢舉量已連續多月維持在低檔。
然而,在同年 10 月起,詐騙集團開始轉移 Android 手機系統中的 RCS 內建訊息功能寄發詐騙簡訊,11 月民眾報案檢舉數高達 4,723 件。經國家通訊傳播委員會、刑事警察局 及Google 從源頭研擬防堵策略奏效,截至今(2024)年 1 月,檢舉數已下降為 143 件,降低比例逾 97%。
刑事局提醒,無論詐騙簡訊的寄發來源為何,都須多加留意陌生簡訊內的網址或善用科技防詐工具,請勿輸入個人資料、繳費或加陌生 LINE 好友。若有任何疑慮,請撥打 165 反詐騙專線查證。
Whoscall 分析:詐騙簡訊改從「點數到期」與「繳費通知」下手
相較於疫情期間(2020-2022年)詐騙簡訊多數以「股票投資」的名義為主,2023 年詐騙集團則改假冒自來水公司、台灣電力公司與遠通電收寄發「帳單催繳通知」詐騙簡訊,以及假冒中華電信、台灣大哥大、遠傳電信寄發「點數到期兌換」詐騙簡訊為兩大類型。
此外,Whoscall 也察覺到借貸類型的簡訊中出現「健保卡」的字眼,誘使急需用錢的民眾將健保卡作為抵押品進行小額周轉,而此趨勢也吻合《Whoscall 進階版》用戶使用手動封鎖功能的設定,前五大關鍵字依序為「貸款、車貸、借款、股票、優惠」行為。
長期專注金融防詐議題的金融商品媒合平台「袋鼠金融」提醒,證件小額借款是指以身份證、健保卡或駕照作為抵押品,不需提供擔保品或薪資證明,不需審核、對保等流程即可借款。但一般合法的營業單位,如當舖業法第 16 項,不得收受的物品包含政府核發之證照及私人身分證明文件。故如以證件做為抵押的是違法的,且易淪為詐騙集團的人頭戶。
「假會員登入」頁面樣式真偽難辨、陌生連結勿亂點
隨著詐騙型態的轉變,Whoscall 的防詐範圍也從電話、簡訊延伸到連結,將自有 AI 防詐技術整合跨國警方以及資安合作夥伴資料源,奠定偵測風險連結資料庫在全球的領先優勢。除了在簡訊中偵測高風險連結外,Whoscall 所推出的新功能「檢查連結」讓用戶在 App 內查詢來自不同管道的陌生連結,已幫助台灣用戶檢查逾 23 萬次陌生連結的風險性,更揪出超過 11% 的詐騙連結。
根據 Whoscall 分析,不論是透過簡訊、LINE 或是數位平台廣告等所傳散的惡意連結,其詐騙圈套主要類型可以分成「假會員登入」、「下載惡意軟體」、「假一頁式購物」以及「加 LINE 好友」。
雖然詐騙集團假冒知名網路銀行、交易所名義製作假會員登入頁面的手法已經行之有年;不過,在過去萌芽期,民眾仍能透過肉眼判斷假網頁的破綻,在生成式 AI 也被用來製作圖片與網頁素材後,假網頁的完整度已經大幅提高,也反映科技工具判斷連結風險確保資訊安全的重要性。
近期許多詐騙也常透過連結誘導民眾下載惡意軟體(俗稱:apk),繞過 App Store 與 Google Play 等官平台,造成手機中毒、個資外洩、信用卡盜刷等受害頻傳。其中,也有不少投資詐騙的案例為詐騙集團仿冒券商的 App 設計,讓受害者誤以為在合法券商系統中下單,實則將款項匯給詐騙集團。而投資詐騙之所以又稱為殺豬盤,是因為此詐騙手法仰賴動輒數週到數月的時間與受害者累積信任感,因此在通訊軟體 LINE 建立聯繫方式也形同取得敲門磚。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!