整理.撰文 李岱君
首屆亞洲防詐高峰會:AI、深偽技術助長犯罪,高科技時代的防詐騙策略為何?
想像一下,若你接到了主管或親朋好友的來電,要求提供公司資料或是臨時急需匯款,而聲音或視訊畫面幾乎完全一樣、難以辨別細節差異。當下你可能更不疑有他,於是就毫無防備的踏入陷阱。這就是目前最新的詐騙手法,在 AI 技術推波助瀾下,民眾更難察覺,也讓犯罪案件持續升高。
詐騙有多頻繁?超過 6 成民眾每周都會碰上!
首屆亞洲防詐高峰會(ASAS,Anti-Scam Asia Summit)本月 20 日在台北揭起序幕,陌生來電辨識軟體 Whoscall 開發公司 Gogolook(走著瞧)攜手全球防詐聯盟(GASA,Global Anti-Scam Alliance)共同發表了《亞洲詐騙調查報告》,針對亞洲 11 個地區、訪問超過 2 萬名受訪者,彙整各國詐騙案件類型與統計數據,更進一步延伸討論最新 AI 詐騙趨勢。
報告指出,超過 60% 的民眾每周至少接觸到一次詐騙事件。而近來最常見的詐騙手法是「個資盜用/盜刷」(identity theft),竊取受害者的信用卡、Email、社群帳號資料,藉機盜用存款帳戶,或是將掌握的個資作為人頭戶進行另一波詐騙,讓受害民眾不自覺也成為其他詐騙案件的「共犯」。
這種「個資盜用」的常見案情如下:犯罪集團會先駭入電商的系統資料,掌握用戶電話號碼、過去交易訂單;再假裝客服人員,明確說出用戶何時下單、訂購商品內容以及交易金額,獲取信任之後,再要求用戶至 ATM「解除分期付款」、「重複扣款」就能完成一次詐騙。
除了個資盜用,在台灣常見的詐騙類型還包括帳單繳款、購物、投資及假冒銀行/政府的詐騙。值得注意的是,雖然投資詐騙沒有個資盜用或帳單繳款來的常見,根據台灣刑事警察局統計,這種類型卻占了 2022 年總財損的 47%,顯見每筆詐款平均相對高額。
傳統上過去主要詐騙媒介為簡訊、電話,但隨著社群使用人數竄起,平台上也成為詐騙的溫床。這次報告也統計了民眾在社群平台上遇到詐騙的比例,Facebook 在台灣以高達 50% 的數據居首,其次則是 LINE、蝦皮(Shopee),年輕族群常用的 Instagram 也上榜,顯示詐騙無孔不入的潛伏在各類社群,而且受害者有年齡下降的趨勢。
今年報告還有一項特別的洞見,觀察詐騙趨勢往往投射了該國的社會條件,如日本更常見「親友詐騙」,假冒成親友向民眾臨時借款,且在年長者身上更容易行騙得手,這反映出日本高齡化社會的現況。
以子之矛:AI 能夠反擊詐騙嗎?
根據報告調查,詐騙受害者常見上鉤的原因有「未辨識出詐騙行為」、「太快回應詐騙者要求」、「被提供的優惠吸引」、「不確定是否為詐騙但選擇冒險」等,充分抓準民眾的恐懼與貪心下手。
隨著 AI 和深偽(Deepfake)技術應用氾濫,可快速又大量生成圖像、影像、音檔以假亂真,詐騙集團可不費吹灰之力,就用更快速、更逼真的手段變造素材,造成詐騙數量增加、辨識更困難。例如運用 ChatGPT 生成大量文本,符合各式口吻與語境,而詐騙集團就可以設立投資網站,捏造的煞有其事,甚至會定期發送投資報告給你;或是通過深偽創造出影像,據彭博社報導,就有民眾接到「假孩子」的求救電話,聲音相似程度之高,以至於第一時間差點受騙。
而華爾街日報(The Wall Street Journal)也以深偽為題,測試 AI 複製的虛擬人是否能取代本人,騙過周遭好友。結論是在第一時間雖然難辨認,可是在互動過後對方也會察覺到不對勁,仍有些許不自然之處。但這不代表我們能鬆懈,如同 AI 的發展速度之快,更要擔心我們現有的防護跟警戒意識,是否能應對新科技結合詐騙手法的突進演化。
Gogolook 創辦人暨執行長郭建甫表示:「『團結』是對抗詐騙的最大關鍵。」今日的詐騙不再僅限於某地區或特定手法,而是持續跨越地域、不斷進化,因此建立反詐騙社群,交流資訊、共享資源是很重要的。「只要有任何一個國家在某一個環節上出現漏洞,就可能變成犯罪發生的缺口。」他強調,將已知的詐騙手法曝光,資訊流通就可以讓詐騙無所遁形。
如今深偽技術已讓人難辨真偽,我們又該如何應對?郭建甫回答,最大的關鍵還是要回到個人跟跨國的公私聯防,沒有任何單一管道就能解決,要喚起意識、訓練警戒。例如員工收到老闆的郵件索取公司資料,可以仔細看看寄件人的郵件地址、後綴(@後面一串,如:@gmail.com)拼法是否有異狀,這些都要考驗民眾的防詐意識,才能防患於未然。
對於人工智慧「導入」詐騙的趨勢,郭建甫表示,「那些情節其實都非常像,你不用自己去發明東西,只要跟過去的受騙經驗學習就好,」
我們如何打這場硬仗?
GASA 董事總經理 Jorij Abraham 指出,最近一年間,全球詐騙損失金額達 1.026 億美元,且有 25% 的人身陷其害(統計自 2022 年 8 月到 2023 年 8 月),更因為 AI 技術的參與,詐騙案呈現有增無減的趨勢。此外,根據調查,台灣有 62.3% 的受害者無法成功追回詐騙款項,綜觀亞洲統計更是高達 90%,一旦受詐騙,就別想拿回來。
目前國內對於防詐的措施可分為 4 大面向,包括提升民眾免疫力、由國家通訊委員會(NCC)做電話攔截、金管會控制金流、警政與法務合力追緝。刑事警察局副局長黃壬聰表示,「今年已經攔下一千萬通電話,省下 17 億元詐騙款項。」
然而相較公部門對於防詐成績的肯認,民間聲音未必有同樣感受。《亞洲詐騙調查報告》就指出未曾報案和試圖追回損失的台灣人仍有 23.8%,試析主因為「通報過程太複雜」、認為「就算通報也沒有幫助」以及「不知道該向誰通報」。這樣的心態,具體反映出民眾對於政府機關的詐騙處置流程仍缺乏信心。
最後,身為公民的我們該如何因應呢?以下 3 招分享:
對於金融轉帳:授權任何的付款或轉帳,請確認對方的身份,別被恐懼訴求抓住情緒,用恐慌面對。且可以開啟銀行的轉帳或是付款通知,連結到 Email、簡訊、APP,一有來路不明的帳款,就立刻聯絡金融機構。
對於個資:不點開來路不明的網址,避免落入釣魚網站的陷阱。此外,若在國內接到來電開頭加冠為「+886」、「886」、「0886」或是「+XX」等可疑號碼,則要留心。
對於電話:跟熟悉親友建立「通關密語」,確認為本人的身份,或是反問個人問題,如「我家狗狗的名字」這類個人客觀的私密資訊。
此外,台灣刑事警察局也在官方設立通報專區,供民眾報案與檢舉,接到可疑電話時也可以撥打 165 查證。而 Gogolook 開發的 Whoscall 現已建立防詐資料庫,可以對號碼進行反查,旗下的服務包含美玉姨(訊息查證機器人)、數位身分驗證(Identity Suite,供企業端在註冊介面確認會員身份)也都致力於防詐領域,民眾可以善用工具並保持警戒。
參考資料:《亞洲詐騙調查報告》、Bloomberg、The Wall Street Journal、Investopedia
