想像一下，若你接到了主管或親朋好友的來電，要求提供公司資料或是臨時急需匯款，而聲音或視訊畫面幾乎完全一樣、難以辨別細節差異。當下你可能更不疑有他，於是就毫無防備的踏入陷阱。這就是目前最新的詐騙手法，在 AI 技術推波助瀾下，民眾更難察覺，也讓犯罪案件持續升高。

詐騙有多頻繁？超過 6 成民眾每周都會碰上！

首屆亞洲防詐高峰會（ASAS，Anti-Scam Asia Summit）本月 20 日在台北揭起序幕，陌生來電辨識軟體 Whoscall 開發公司 Gogolook（走著瞧）攜手全球防詐聯盟（GASA，Global Anti-Scam Alliance）共同發表了《亞洲詐騙調查報告》，針對亞洲 11 個地區、訪問超過 2 萬名受訪者，彙整各國詐騙案件類型與統計數據，更進一步延伸討論最新 AI 詐騙趨勢。

報告指出，超過 60% 的民眾每周至少接觸到一次詐騙事件。而近來最常見的詐騙手法是「個資盜用/盜刷」（identity theft），竊取受害者的信用卡、Email、社群帳號資料，藉機盜用存款帳戶，或是將掌握的個資作為人頭戶進行另一波詐騙，讓受害民眾不自覺也成為其他詐騙案件的「共犯」。

這種「個資盜用」的常見案情如下：犯罪集團會先駭入電商的系統資料，掌握用戶電話號碼、過去交易訂單；再假裝客服人員，明確說出用戶何時下單、訂購商品內容以及交易金額，獲取信任之後，再要求用戶至 ATM「解除分期付款」、「重複扣款」就能完成一次詐騙。

除了個資盜用，在台灣常見的詐騙類型還包括帳單繳款、購物、投資及假冒銀行／政府的詐騙。值得注意的是，雖然投資詐騙沒有個資盜用或帳單繳款來的常見，根據台灣刑事警察局統計，這種類型卻占了 2022 年總財損的 47%，顯見每筆詐款平均相對高額。

傳統上過去主要詐騙媒介為簡訊、電話，但隨著社群使用人數竄起，平台上也成為詐騙的溫床。這次報告也統計了民眾在社群平台上遇到詐騙的比例，Facebook 在台灣以高達 50% 的數據居首，其次則是 LINE、蝦皮（Shopee），年輕族群常用的 Instagram 也上榜，顯示詐騙無孔不入的潛伏在各類社群，而且受害者有年齡下降的趨勢。

今年報告還有一項特別的洞見，觀察詐騙趨勢往往投射了該國的社會條件，如日本更常見「親友詐騙」，假冒成親友向民眾臨時借款，且在年長者身上更容易行騙得手，這反映出日本高齡化社會的現況。

以子之矛：AI 能夠反擊詐騙嗎？

根據報告調查，詐騙受害者常見上鉤的原因有「未辨識出詐騙行為」、「太快回應詐騙者要求」、「被提供的優惠吸引」、「不確定是否為詐騙但選擇冒險」等，充分抓準民眾的恐懼與貪心下手。

隨著 AI 和深偽（Deepfake）技術應用氾濫，可快速又大量生成圖像、影像、音檔以假亂真，詐騙集團可不費吹灰之力，就用更快速、更逼真的手段變造素材，造成詐騙數量增加、辨識更困難。例如運用 ChatGPT 生成大量文本，符合各式口吻與語境，而詐騙集團就可以設立投資網站，捏造的煞有其事，甚至會定期發送投資報告給你；或是通過深偽創造出影像，據彭博社報導，就有民眾接到「假孩子」的求救電話，聲音相似程度之高，以至於第一時間差點受騙。

而華爾街日報（The Wall Street Journal）也以深偽為題，測試 AI 複製的虛擬人是否能取代本人，騙過周遭好友。結論是在第一時間雖然難辨認，可是在互動過後對方也會察覺到不對勁，仍有些許不自然之處。但這不代表我們能鬆懈，如同 AI 的發展速度之快，更要擔心我們現有的防護跟警戒意識，是否能應對新科技結合詐騙手法的突進演化。

Gogolook 創辦人暨執行長郭建甫表示：「『團結』是對抗詐騙的最大關鍵。」今日的詐騙不再僅限於某地區或特定手法，而是持續跨越地域、不斷進化，因此建立反詐騙社群，交流資訊、共享資源是很重要的。「只要有任何一個國家在某一個環節上出現漏洞，就可能變成犯罪發生的缺口。」他強調，將已知的詐騙手法曝光，資訊流通就可以讓詐騙無所遁形。

如今深偽技術已讓人難辨真偽，我們又該如何應對？郭建甫回答，最大的關鍵還是要回到個人跟跨國的公私聯防，沒有任何單一管道就能解決，要喚起意識、訓練警戒。例如員工收到老闆的郵件索取公司資料，可以仔細看看寄件人的郵件地址、後綴（@後面一串，如：@gmail.com）拼法是否有異狀，這些都要考驗民眾的防詐意識，才能防患於未然。

對於人工智慧「導入」詐騙的趨勢，郭建甫表示，「那些情節其實都非常像，你不用自己去發明東西，只要跟過去的受騙經驗學習就好，」

我們如何打這場硬仗？

GASA 董事總經理 Jorij Abraham 指出，最近一年間，全球詐騙損失金額達 1.026 億美元，且有 25% 的人身陷其害（統計自 2022 年 8 月到 2023 年 8 月），更因為 AI 技術的參與，詐騙案呈現有增無減的趨勢。此外，根據調查，台灣有 62.3% 的受害者無法成功追回詐騙款項，綜觀亞洲統計更是高達 90%，一旦受詐騙，就別想拿回來。

目前國內對於防詐的措施可分為 4 大面向，包括提升民眾免疫力、由國家通訊委員會（NCC）做電話攔截、金管會控制金流、警政與法務合力追緝。刑事警察局副局長黃壬聰表示，「今年已經攔下一千萬通電話，省下 17 億元詐騙款項。」

然而相較公部門對於防詐成績的肯認，民間聲音未必有同樣感受。《亞洲詐騙調查報告》就指出未曾報案和試圖追回損失的台灣人仍有 23.8％，試析主因為「通報過程太複雜」、認為「就算通報也沒有幫助」以及「不知道該向誰通報」。這樣的心態，具體反映出民眾對於政府機關的詐騙處置流程仍缺乏信心。

最後，身為公民的我們該如何因應呢？以下 3 招分享：

1. 對於金融轉帳：授權任何的付款或轉帳，請確認對方的身份，別被恐懼訴求抓住情緒，用恐慌面對。且可以開啟銀行的轉帳或是付款通知，連結到 Email、簡訊、APP，一有來路不明的帳款，就立刻聯絡金融機構。

2. 對於個資：不點開來路不明的網址，避免落入釣魚網站的陷阱。此外，若在國內接到來電開頭加冠為「+886」、「886」、「0886」或是「+XX」等可疑號碼，則要留心。

3. 對於電話：跟熟悉親友建立「通關密語」，確認為本人的身份，或是反問個人問題，如「我家狗狗的名字」這類個人客觀的私密資訊。

此外，台灣刑事警察局也在官方設立通報專區，供民眾報案與檢舉，接到可疑電話時也可以撥打 165 查證。而 Gogolook 開發的 Whoscall 現已建立防詐資料庫，可以對號碼進行反查，旗下的服務包含美玉姨（訊息查證機器人）、數位身分驗證（Identity Suite，供企業端在註冊介面確認會員身份）也都致力於防詐領域，民眾可以善用工具並保持警戒。

參考資料：《亞洲詐騙調查報告》、Bloomberg、The Wall Street Journal、Investopedia