趨勢科技今日 (11/3) 宣布,為協助民眾應對日益猖獗且 AI 化的詐騙威脅,旗下「AI 防詐達人」App 將免費提供包含來電顯示、來電阻擋、手動搜尋電話在內的三大防堵電話詐騙功能,讓民眾能零成本提升防詐能力。 瞄準 2025 主流話術:假冒政府、公部門 趨勢科技指出,有別於過去常見的「假冒親友借款」或「偽裝客服套取 ATM 操作」等傳統詐術,2025 年的電話詐騙主流話術,已經變為假冒政府或公務機關,同時隨著 AI 技術發展,未來利用 AI 冒充他人行騙的語音詐騙恐將加劇 (趨勢科技調查顯示台灣有超過七成民眾對此感到擔憂)。 趨勢科技統整了近期主流的詐騙話術: • 假冒電信客服: 透過精準說出個資博取信任,謊稱用戶門號遭盜用發送詐騙簡訊,營造「涉案」情境,進而誘導提供金融帳戶資訊。 • 假冒戶政/地政機關: 利用自動語音或真人話術 (如:「戶籍謄本寄送通知」),誘騙提供個資。 • 假冒檢警單位: 指控用戶涉嫌洗錢等罪名,利用「偵查不公開」製造壓力,要求被害人轉帳「保證金」以保全資產。 ...
Meta今日 (7/22)與台灣數位發展部、內政部警政署刑事警察局共同舉辦「全民打詐行動論壇」,並且攜手民間單位包括台北市電腦公會、MyGoPen、台灣數位安全發展協會共同推動打詐合作計畫。Meta更公布其在台三大升級版反詐騙戰略,並且宣布自2024年以來已經在台移除超過430萬則鎖定台灣用戶的詐騙廣告,同時也宣布投入新台幣100萬元資金,協助開發AI防詐工具,進一步強化防護網路。 ▲Meta與數位發展部、內政部警政署刑事警察局共同舉辦「全民打詐行動論壇」 Meta亞太地區公共政策副總裁Simon Milner表示,隨著跨國詐騙集團組織化、手法更為縝密,詐騙廣告與帳號的清除必須仰賴自動化技術與跨國協作。Meta除了強化平台政策,更與台灣政府與民間夥伴密切合作,積極阻斷詐騙訊息在社群平台上的傳播。 ▲Meta在台宣布三大打詐戰略,其中包含強化平台阻詐措施、掃蕩詐騙集團網絡,並且聯手夥伴共築防線 三大戰略升級:從技術到協作全面升級 此次在台宣布三大打詐戰略,其中包含強化平台阻詐措施、掃蕩詐騙集團網絡,並且聯手夥伴共築防線。 其中,Meta將透過「ABC」三大架構 (行為者 Actor、行為 Behavior、內容 Content),進一步加強詐騙內容識別力,目前更要求所有向台灣投放廣告的帳號須完成實名認證,並且明確標示出資者與受益者資訊,另外也藉由臉部辨識技術主動攔截假冒名人廣告,避免民眾因圖像等因素受騙。 ▲透過「ABC」三大架構 (行為者 Actor、行為 Behavior、內容 Content),進一步加強詐騙內容識別力 而結合人工智慧與資安專家所提供的行為模型,Meta可以更快定位、打擊橫跨緬甸、寮國、菲律賓與中東等詐騙園區的假帳號。依照Meta所公布數據,從2024年以來已經在全球地區掃蕩逾700萬個涉詐帳號,藉此阻擋Facebook等服務平台上的詐騙行為。 ▲國際正義使命團 (IJM)調查與執法發展專員Gideon Cauton指出,在泰國湄河以南的緬甸KK Park一帶,疫情之前原本是一塊幾乎什麼都沒有的土地,但隨著疫情帶動的網路詐騙行為變多,相關產業也在此塊土地帶動經濟成長,足見詐騙產業背後涉及經濟規模之大 ▲Meta自2024年以來已經在台移除超過430萬則鎖定台灣用戶的詐騙廣告,更在全球地區掃蕩逾700萬個涉詐帳號 除了與政府合作,Meta也參與全球詐騙情報交換平台 (Global Signal Exchange),藉此推動跨境資訊共享。而在台灣地區,更從2021年以來陸續與刑事警察局、台北市電腦公會,以及提供事實查核的MyGoPen平台合作,透過深入社群平台與實體活動,進一步推廣台灣境內全民識詐教育。 根據台灣數位安全發展協會監測資料,近期台灣民眾在社群平台遭遇詐騙廣告的機率已有明顯下降,特別是假投資與名人詐騙內容,通報量降幅達九成。數發部林宜敬次長也在此次論壇中強調,得益於立法院通過《打詐專法》之後,政府與平台間溝通更加密切,對平台主動防詐能力的期待也將持續提高。 ▲內政部警政署刑事警察局預防科科長林書立指出網路犯罪的三大毒藥,分別是竊取個資、社群工程詐騙,以及洗錢 ...
在數位時代快速媒合機制下,詐騙也悄悄滲入求職流程。Gogolook旗下防詐工具 Whoscall聯手AI媒合平台Yourator與面試心得分享平台「面試趣」,發布「Z世代求職詐騙調查」,發現高達15%的Z世代族群 (18-27歲)曾遭遇求職詐騙,甚至有個案因此損失超過50萬元,警示年輕求職族需提高警覺。 調查指出,Z世代在選擇工作時,更傾向重視「企業文化」與「團隊氛圍」,相較傳統重視穩定性的職涯思維,顯得更加靈活且追求成長可能。也因此成為詐騙集團鎖定的族群,透過「高彈性」、「快速升遷」、「在家手機工作」等話術誘導,進一步要求提供個資、加入通訊群組,甚至匯款。 在受訪Z世代中,有50%曾遭遇以陌生LINE群組或私人帳號邀約為誘因的詐騙情境,顯示詐騙手法已深諳年輕族群的社群溝通習慣;另有25%曾被要求提供身分證正本或金融帳戶影本,還有約兩成受訪者曾被引導點擊不明連結或下載可疑App,造成個資外洩風險。 實際損失方面,35%表示曾有個資被盜用,18%接連遭詐騙電話或簡訊騷擾,甚至有16%表示曾因此有金錢損失、11%遭帳戶或存摺盜用,更有2%曾被騙赴海外從事不明工作,顯示部分詐騙已與跨境人口販運問題交錯,後果不容小覷。 儘管如此,調查也發現有詐騙經驗的族群,仍有22%表示若再遇類似情境仍可能會提供個資,13%可能會匯款。相較之下,未曾遇過詐騙者的防範意識則顯著較高。 不過,Z世代也展現較高自我防護能力。調查顯示,逾六成會透過App查證可疑職缺來源,亦有43.7%雖會點選連結查看,但會避免輸入個資。Whoscall推薦使用內建「一鍵查」功能,可快速辨識可疑網址或截圖,降低詐騙風險。 更值得一提的是,有多達93%的受訪者支持學校導入求職防詐課程,凸顯從校園建立風險意識的重要性。Whoscall目前亦與教育單位展開合作,攜手推廣一頁式詐騙識別訓練,讓學生從小養成判斷力。 為協助畢業生安心求職,Whoscall現與「面試趣」合作推出限時福利:即日起至9月30日,只要完成面試趣個人設定,即可免費兌換《Whoscall進階版》序號,還能加贈VIP序號與防詐功能升級。從資訊透明做起,為職場新鮮人建立第一道防詐守門線。
Gogolook今日 (5/26)宣布拓展品牌認證服務產品線,從Whoscall認證商家號碼拓展至官方網站等企業數位身分,並且率先與台灣最大第三方支付平台綠界科技 (ECPay)簽署合作備忘錄,未來將透過綠界科技旗下全台41萬家商戶的支付場景導入,讓消費者在交易前即可辨識潛在詐騙風險,打造更全面的網路數位信任。 ▲綠界科技總經理劉士維 (左)與Gogolook董事長鄭勝丰 (右) Gogolook與綠界科技為品牌「驗明正身」,瞄準網站防詐剛需 根據Google調查,「假冒詐騙」佔據生成式AI惡意濫用首位。隨著第三方支付與電商服務日漸普及,詐騙集團也加快仿冒腳步,利用假網址、假客服電話等手法混淆民眾認知,民眾在購物時若不慎點擊假支付連結,往往會被要求輸入個資、金融卡、信用卡資料,在不知情的情況下授權金額而遭受詐騙。 除了抵禦詐騙攻擊,Gogolook目前也主動推展品牌認證服務,其中Whoscall認證商家號碼服務在2024年於台灣市場已經有數百家商家採用,涵蓋逾6000支電話號碼、年成長五倍。 為加強打詐力道、捍衛品牌商譽,Gogolook計畫將認證服務延伸至網站場景,透過旗下國際級防詐品牌ScamAdviser的全球性詐騙網域資料庫與深厚策略夥伴關係,建立跨國網站即時認證與風險查核機制。未來,消費者將能透過Whoscall便捷查詢網站的安全性與真實性,此認證系統亦可規模化地應用於各合作夥伴體系,共同提升數位環境安全。 而此計畫將率先於台灣市場啟動,並且攜手綠界科技,將此服務導入其龐大的商家生態系,為商家及消費者共創一個更安心、更值得信賴的數位交易環境。此外,綠界科技也將在官方LINE帳號等平台導入Whoscall「一鍵查」功能,整合電話、連結與截圖的AI查詢等能力,擴大消費者與防詐科技的接觸點,打造數位信任產業標準。 Gogolook董事長鄭勝丰表示:「Gogolook具備市場上領先的防詐數據與AI技術,而公司所收購的ScamAdviser即是網站風險權威,現有客戶包含全球社群媒體服務商、資安大廠延伸到搜尋引擎等網路服務業者,因此能發揮綜效,讓台灣業者納入國際防詐安全體系。透過與綠界科技攜手打造支付業防詐生態圈,可望協助其旗下超過41萬家商戶導入網站與電話號碼認證機制,更透過加值服務創造數億產值的商業模式。」 綠界科技總經理劉士維強調:「近期許多詐騙集團冒用支付業者建立詐騙網站,嚴重威脅消費者權益。綠界科技與Gogolook分別是支付與防詐領域的第一品牌,這次強強聯手必將帶來不僅讓客戶和消費者防範詐騙,又提昇服務的附加價值。我們透過這次合作案,為消費者與商家提供更透明、安全的交易環境,也期待未來透過第三方支付公會、電子支付公會制定防詐技術導入標準,響應政府打詐政策並共同建立產業防詐新標準。」
Gogolook旗下Whoscall公布2024年《Whoscall年度報告》,以第一手數據深入剖析亞洲各地的詐騙趨勢與個資外洩威脅。據報告顯示,2024年全球詐騙情勢自 2021年疫情後,再創新高峰。其中,台灣電話號碼外洩率達62.4%,位居亞洲第二,詐騙管道也日趨多元,涵蓋電話、簡訊、惡意連結等形式。 全球詐騙捲土重來!繼疫情後再創高峰,泰國、香港與菲律賓詐騙加劇 全球詐騙情勢在 2021 年疫情期間達到歷史高峰,但隨著各國政府加強打擊、業者合作防詐,以及民眾防詐意識提升,詐騙總量連續兩年下降。然而,2024 年詐騙攻擊在全球詐騙產業鏈與生成式 AI 的催化下再度劇增,凸顯詐騙集團手法不斷翻新,仍須持續強化防詐對策。根據 Whoscall 的最新數據,2024 年 Whoscall 為全球用戶辨識 56 億次陌生來電與簡訊,其中詐騙辨識量高達 5.4 億,包含 8725 萬通疑似詐騙電話 以及 4.5 億封疑似詐騙簡訊。詐騙數量的回升顯詐騙產業持續變化,並且更仰賴數位技術進行大規模詐騙。 從亞洲各地的詐騙趨勢來看,韓國的詐騙數量相較去年下降,台灣、日本與馬來西亞與去年比較略增,未有大幅攀升。然而,泰國、香港與菲律賓的詐騙活動仍呈現高速成長跡象,特別是詐騙集團逐漸轉向線上操作、成本低但利潤更高的網路詐騙,使得詐騙活動更為猖獗。面對詐騙模式的快速變化,Whoscall 強調,政府、企業與消費者需持續提升防詐警覺,共同打擊數位詐騙犯罪,並透過跨界合作、技術創新與數據資料庫整合,強化詐騙識別能力以及防詐工具應用普及化。 點擊陌生連結前須注意!簡訊詐騙佔台灣詐騙量九成:貸款詐騙仍嚴峻 根據 Whoscall 觀察,2024 年的台灣詐騙查詢辨識量來到 ...
Gogolook旗下商譽保護服務Watchmen指出,假贈書詐騙瞄準愛書人士行騙,已經成為今年新崛起的詐騙模式,尤其在Facebook、Instagram等社群平台上廣泛流竄,目的在於竊取民眾個人資料。 Watchmen 特別公布了詐騙集團最常假冒的十大贈書名單,提醒大眾在參與網路贈品活動時務必保持警覺,謹防落入詐騙陷阱。 詐騙集團通常冒名名人、假借出版商或教育機構名義,發起所謂的「免費贈書活動」。受害者點選社群廣告後,多半跳往製作逼真的釣魚網站,引導填寫個人資料表單,如姓名、電話、地址,甚至信用卡號,以領取「免費贈書」。而這些個資隨後被用於冒充身分甚至販賣至黑市,讓受害者損失慘重。 根據Watchmen觀察,詐騙集團選書可謂做足功課、精挑暢銷著作,最常被盜用於詐騙的書籍名單前十名依序為小狗錢錢、思考致富、晶片戰爭、蒙格之道、執行長日記、賺錢也賺幸福、時勢、逆思維、隱性潛能、富爸爸窮爸爸。從詐騙集團盯上的書單來看,投資理財佔大多數,其次則為成長性思維叢書。 刑事局預防科科長林書立分享:「詐騙集團透過網路廣告平臺大量投放詐騙廣告,內容涵蓋投資、冒名名人贈書等,不僅使國內民眾混淆誤認,更讓政商、財經各界遭冒名之人士不堪其擾。而免費贈品更是吸引長者與學生族群上當受騙,呼籲民眾在網路上提交個資時務必三思。網路廣告平臺業者應加嚴審查廣告,配合政府機關共同合作打擊詐騙,杜絕違法廣告氾濫的問題,否則將面臨巨額罰款。」 Watchmen 呼籲雖書中自有黃金屋,但網路世界中的「假黃金」往往暗藏風險。提高防詐意識、拒絕貪小便宜心態,將是最好的自我保護方式。Watchmen 也提供三大建議: • 查驗來源真實性:收到贈書或贈品活動訊息時,請透過品牌官網或官方認證帳號查證。 • 避免提供敏感資料:若需填寫個資,請確認是否為必要,切勿提交信用卡或身份證等敏感資訊。 • 善用 Whoscall 免費防詐新功能:透過 Whoscall 的 AI 功能詐騙訊息檢查,上傳可疑贈書資訊的截圖,就能透過比對詐騙資料庫或類似詐騙模式,快速檢查可疑的簡訊、網址或電話,避免落入陷阱。此外,用戶也能開啟 Whoscall 自動網站檢查功能,將會在用戶誤入可疑網站時,即時跳出警示。
2021年因隱私爭議問題將Facebook的臉部識別功能關閉之後,Meta稍早以遏止以公眾人物名義進行詐騙的行為為由,將再次把臉部識別技術應用在Facebook服務。 此次宣布將再次讓臉部識別技術帶回Facebook服務,Meta表示今不會在英國、歐盟、韓國,以及包含美國境內德州、伊利諾伊州等對於臉部隱私資訊嚴格控管地區提供,其他全球範圍地區則預計會在今年12月開始進行測試。 至於測試方式則預計透過向公眾人物申請授權使用其頭像資訊,藉此與涉及詐騙的Facebook廣告內容進行比對,讓系統能更準確判斷廣告內容是否為詐騙。Meta預計向多達5萬名公眾人物提出頭像資訊授權使用申請,而收到招募邀請的公眾人物可選擇接受或拒絕。 在此之前,Meta就曾在Facebook服務增加臉部識別技術,讓系統能在服務內自動比對使用者所上傳照片,藉此判斷哪些人可能是使用者認識對象,進而推薦使用者可以增加哪些人作為Facebook好友,同時也在服務內加入影像識別描述功能,方便視障者透過文字轉語音等方式描述,藉此知曉Facebook上的影像呈現內容。 不過,此項功能後來因為涉及隱私等爭議問題,因此Meta在2021年將臉部識別與影像內容描述功能自Facebook服務內移除,並且也刪除數億筆涉及用戶臉部隱私的識別資訊。 而此次以遏止以公眾人物名義進行詐騙的行為為由,再次將臉部識別技術應用在Facebook服務,是否會再一次引發隱私爭議,暫時還無法確認。
資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體,將會試圖存取裝置端的銀行帳戶,並且將帳戶內的存款移轉,當完成偷取之後,還會將受影響裝置抹除,藉此消滅活動數據。 Cleafy指出BingoMod為遠端存取木馬類型惡意軟體,攻擊者可藉此遠端控制受影響裝置,並且透過詐騙手法取得銀行帳戶,例如要求使用者開啟無障礙服務,並且取得相關控制權限。 取得相關權限之後,BingoMod便會進行自我解壓、安裝,同時藉由取得權限開啟無障礙服務的鍵盤操作行為紀錄功能,進而竊取使用者在使用銀行帳戶服務時所輸入帳號密碼,更可透過權限攔截使用者簡訊內容,藉此取得金融交易時的簡訊驗證碼,並且順利在背景運作下完成使用者的銀行帳戶存款移轉。 而在攻擊過程中,BingoMod也會利用系統媒體保護API取得螢幕顯示畫面內容,並且回傳給攻擊者確認。在完成攻擊後,BingoMod也會進一步將裝置端的外部儲存設備 (通常是額外安裝的記憶卡)抹除,甚至也能由攻擊者透過遠端控制、手動抹除裝置所有存放內容,讓受害使用者難以追查。 因此,Cleafy呼籲避免在Android裝置安裝來路不明App,同時也留意可疑權限請求,更建議在手機安裝安全防護軟體,並且開啟雙重認證保護機制,另外也建議檢查所有銀行帳戶金融交易紀錄,確認是否受到任何惡意攻擊影響。
前身為Twitter的「X」似乎正在測試新功能,將讓使用者能限制回覆貼文中的網路連結,避免惡意人士透過其他人觸及率較高的貼文宣傳特定內容,甚至進行連結點擊詐騙。 「X」安全工程資深總監Christopher Stanley在相關回覆中證實此功能,表示主要是為了杜絕垃圾貼文機器人造成影響,另外也能減少部分使用者利用觀看數量較高、互動較頻繁的貼文宣傳特定內容。 另一方面,由於目前也有不少釣魚網站開始透過在觸及率較高的「X」貼文回覆內容張貼惡意連結,藉此達成詐騙個資、金錢等目的,因此「X」功能也能讓使用者避免個人貼文內容淪為釣魚詐騙平台。 X is working on the ability to let you disable links in the replies of your posts! pic.twitter.com/dddP0a8l5w— Nima Owji (@nima_owji) July 19, 2024 在近期使用者透過「X」的iOS版App程式編碼拆解發現細節,其中包含一組以「心碎」圖像呈現按鈕,似乎可能成為「X」接下來將加入的新功能。而在操作功能中,使用者似乎也能引用特定貼文內容,並且進一步表達「不喜歡」,但目前暫時還無法確認「X」是否計畫讓「不喜歡」成為正式功能選項。
針對近期氾濫的簡訊詐騙情況,Gogolook宣布在台推出名為Message Checker的全新訊息防詐App,並且以免費形式提供使用。 Message Checker先前已經在巴西推出,並且累積近100萬下載量,而此次進駐台灣市場,則成為Message Checker進軍亞洲市場的第一站。 從目前台灣使用者平均開啟約5種不同類型的App即時訊息推播功能,包含LINE、Messenger、Facebook、Instagram,或是簡訊及其他服務推播訊息情況來看,已經成為許多詐騙手法攻擊目標。 而Message Checker採用Gogolook防詐資料庫及人工智慧技術,針對訊息通知內容進行分類、過濾,並且以去中心化形式確保使用者隱私。 Message Checker除了提供防詐,更具備訊息搜尋、關鍵字過濾,以及訊息自動回覆等功能,而在台灣市場上線版本更增加「AI精選摘要」測試功能,讓使用者能快速彙整每天收到大量訊息,並且自動歸納重點。 目前Message Checker主要功能如下: • 詐騙風險偵測:串連Gogolook高風險網域資料庫、事實查核組織與Chainsight區塊鏈交易監控資料庫等,主動揪出訊息內的高風險內容 (包含釣魚網址、可疑訊息與虛擬貨幣錢包地址)。 • 訊息搜尋:透過一站式整合跨App的訊息通知,用戶可以在Message Checker內輕鬆閱覽與搜尋內容,一鍵搜尋重要訊息。 • 訊息關鍵字過濾:用戶可以在Message Checker內設定關鍵字,不含該關鍵字的訊息通知將會被過濾與省略提醒,避免用戶在工作、私人時間被不重要的垃圾訊息通知打擾。 • 訊息自動回覆:在用戶無法使用手機時 (如開會、工作、娛樂、運動等),Message Checker能夠協助用戶自動回覆客製化訊息,避免錯失黃金回覆時間,同時降低無法即時回覆的訊息焦慮感。 • AI精選摘要 (Beta版):透過AI技術,自動將每日收到的大量訊息通知進行彙整,協助用戶歸納出重點,大幅節省閱讀時間
Copyright © 2017 mashdigi.com
