詐騙是全球普遍存在的問題,在政府、執法單位設法解決之餘,許多民間企業與個人也積極參與,甚至看中這方面的商機,推動防詐與信任科技的發展。在11月下旬,以Whoscall聞名全球的Gogolook,與全球防詐聯盟(Global Anti-Scam Alliance,GASA)展開合作,特別在臺舉辦第一屆亞洲防詐高峰會(Anti-Scam Asia Summit,ASAS),將詐騙威脅升格為須獨立看待的重要議題,突顯詐騙已經氾濫到各國須團結因應的程度,並藉此凝聚政府與民間力量,促成多方積極參與討論。
在為期兩天的活動現場,他們特別揭露了最新詐騙趨勢,同時聚焦於探討最新AI詐騙態勢。
詐騙氾濫,有1成5亞洲民眾每天都會收到相關訊息
GASA董事總經理Jorij Abraham表示,他們的使命是保護全球消費者、免受詐騙的侵害,希望凝聚執法機構、消費者保護組織,以及民間商業公司的力量,共同分享知識,並提出更好地解決方案。
身為全球防詐聯盟GASA創始會員的Gogolook,該公司執行長郭建甫,也與Jorij Abraham同臺,共同揭露《亞洲詐騙調查報告》,分析他們觀察到的詐騙態勢。
這些年來,詐騙事件屢見不鮮,幾乎每天的新聞都會報導,但到底有多氾濫?在這次揭露內容中,有幾項數據我們認為需要特別重視。
郭建甫指出,亞洲地區有超過6成民眾表示,每週至少會接觸到一次詐騙事件,並且有超過15%的人每天遭遇詐騙,而在臺灣,有4成民眾每週都會遭遇數次詐騙。
在這樣的「詐騙新常態」之下,我們認為,民眾更需要確認各種資訊,才能彼此信任。
GASA還提到另一個更令人憂心的數據,Jorij Abraham指出,全球只有4成受害者回報自身的詐騙經歷,但是,有機會將損失金錢要回的人僅有4%。
至於哪些國家遭受詐騙金錢損失最多?肯亞居首,其次為巴西、南非、阿根廷、馬來西亞、中國、印尼。
根據Gogolook與全球防詐聯盟GASA揭露亞洲詐騙調查報告顯示,平均而言,有超過15%的人表示每天遭遇詐騙,並有超過6成民眾每週至少會接觸到一次詐騙事件。
身分冒用最常見,臺灣「帳單繳款詐騙」高於亞洲各國
關於詐騙方利用的途徑,遍及電話、簡訊、即時通訊、社群平臺、電子郵件,以及數位廣告。電話、簡訊的詐騙是最嚴重的管道,而在即時通訊與社群平臺方面,主要是各國最受歡迎的應用為主,如臺灣、泰國,大多數詐騙都是使用Facebook、Line,而在馬來西亞、香港、新加坡,詐騙的首選平臺是WhatsApp、Facebook。
在詐騙情境方面,亞洲最嚴峻的詐騙問題就是「身分盜用(含個資盜用/盜刷)」,包含冒用當事人身分去做各種事情,這在日本、馬來西亞、香港地區、新加坡,以及臺灣,都是居於榜首。而泰國、菲律賓、中國最嚴峻的詐騙問題,是「購物詐騙」,韓國、印尼、越南最嚴峻的詐騙問題,則是「投資詐騙」。
特別的是,還有一些類型要留意,例如,臺灣第二嚴峻詐騙問題是「帳單繳款詐騙」。
這類詐騙最近大家都深有所感,因為在相關新聞常出現,甚至自己收到詐騙訊息。例如,今年最常見的釣魚簡訊,就是假冒遠通電收、自來水公司名義的繳款內容,引誘用戶前往簡訊夾帶的釣魚網站。
但大家要多留意的是,我們發現這一詐騙類型,在許多亞洲國家並不在前五名之列,臺灣卻是格外嚴重。
還有一些新興詐騙場景需要注意,郭建甫提到,包括:在日本第三嚴峻的「家人親人詐騙」,是指對方假裝是你的家人,在不同地區,也有不同的名稱與型態,像是臺灣有「猜猜我是誰」的詐騙;在新加坡是第五嚴峻的「慈善詐騙」,也是另一個要留意的類型。
在詐騙管道方面,透過電話、簡訊仍然最多,臺灣與亞洲其他各國狀況一致,而利用即時通訊、社群平臺與數位廣告來詐騙,在如今人人上網的時代也已是常見。(圖片來源/Gogolook)
在最新亞洲詐騙調查報告中,揭露這個區域最嚴峻的詐騙問題是「身份盜用」,而「帳單繳款詐騙」在臺灣的嚴重程度高於亞洲各國,值得留意。(圖片來源/Gogolook與全球防詐聯盟)
多數臺灣人認為上當原因是「不確定詐騙但願意冒險」
另一項關於臺灣民眾的調查結果相當特別,那就是關於為何會被詐騙的調查。多數國家民眾普遍認為是「未辨識出詐騙行為」,其次「太快回應詐騙者要求」、「被提供的優惠吸引」。但臺灣最多人選擇的答案出乎意料,竟是:「不確定是否為詐騙但選擇冒險」高達27.9%,許多國家回答該選項比例並不高,這是否意味臺灣人自以為聰明而不會上當,加上賭博心態,結果反而因涉險而終究被騙。
另外,這份調查報告也觀察消費者自認是否有能力識別詐騙,有6成8的人表示,他們非常有信心或是有信心能夠識別詐騙。但Jorij Abraham認為,有些人對於識別詐騙可能太過自信,這是需要注意的問題。
此外,對於受害者會向誰求援、或是到哪裡去回報,郭建甫表示,不論從官方、民間或私人企業的角度來看,都將成為未來的重要參考。
例如,在回報詐騙方面,有17.4%的人認為通報過程太複雜,15.9%認為報告無濟於事,還有13.3%表示不確定向誰報告。另外,有5.8%對於被騙感到尷尬,有3.9%的人對於通報事件會感到害怕。因此,如何優化詐騙通報機制,可能是各方可著墨之處,但這也需要促進更多群體參與。
從這份調查結果來看,民眾防詐意識,需要持續加強。而且,我們可以想見的是,更嚴峻的挑戰即將來臨,因為AI詐騙勢必流行,大眾對於詐騙的態度與意識應該要轉變,必須更積極認識威脅現況與詐騙手法,才能具備足夠的警覺,過往有識之士一再提及的防護措施,例如,自行確認、第二管道確認的重要性,更不能輕忽。
多國執法單位防詐經驗交流與借鏡也很重要。Gogolook也在大會上呼籲,防詐需要全球團結因應、公私協力。例如,要有良好的協作機制設計,加快詐騙趨勢與資訊的共享,並要讓民眾參與、企業資源、政府經驗相互整合,持續商討主動制衡AI與跨國詐騙威脅的最新策略,才能更有效去抵禦不斷演進的詐騙手段與犯罪模式。
關於為何消費者會被詐騙的調查項目中,最多臺灣人回答的主因是「不確定是否為詐騙但選擇冒險」,比例竟達27.9%,其比例高於亞洲各國。而亞洲整體的前三大主因是:未辨識出詐騙行為、太快回應詐騙者的要求、被所提供的優惠吸引。(圖片來源/Gogolook)
AI詐騙時代已來臨,個人與企業的防詐態度需轉變
在揭露亞洲詐騙威脅現況之餘,現場多位專家更是針對AI詐騙問題提出呼籲,最強調的部分就是:Deepfake技術的詐騙不再是未來式,現在就已經被詐騙者濫用。
事實上,我們從2019年就看到,Deepfake技術門檻開始有大幅降低情況,甚至首起AI軟體偽裝老闆聲音指示匯錢的案例,當時資安界已經提出警告,呼籲大家隨著AI應用越來越普及,須注意這樣的新興威脅。
如今,現場的專家們警告,AI影像與語音已變得越來更逼真,加上生成式AI在2022年底崛起,將使得詐騙問題變得更棘手。
曾在美國FBI網路犯罪投訴中心(IC3)擔任主管的Donna Gregory,也應邀參加這場活動,她透過線上直播演說形式,闡釋AI用於詐騙的狀況。
Donna Gregory表示,她在IC3服務長達23年,早在2000年,新興的網路犯罪被認為是執法單位需要接手的任務,因為當這些犯罪開始更頻繁地發生,民眾不知該向哪裡求助。
經過這20年,詐騙問題的確變得更加嚴重,如今更是有相當大的變化,尤其是AI技術的進步。她指出,AI的應用帶來了很多好處,像是可以快速分析資料,提高準確度提出建議,減少人為錯誤,也能協助日常生活,甚至也能教電腦去識別遭他人嘗試入侵的情況,但同時也有濫用的情形,例如,不法分子利用文字轉語音、深度偽造等技術進行欺詐。雖然,目前尚未引起大規模的危害,但我們仍應保持警惕,防範未來可能的風險。
她提醒,AI詐騙風險是個人、企業都要關注的議題。對於個人而言,AI詐騙將發生在語音來電、釣魚郵件、愛情信任詐騙、假名人詐騙、偽冒網站;對於企業而言,AI詐騙將存在於商業電子郵件詐騙(BEC詐騙)、假冒品牌名義的詐騙、偽冒網站,還有密碼破解與駭侵。因此,對於民眾的教育、對於企業的教育,將會變得越來越重要。
這也讓我們聯想到,過去我們知道P圖容易,現在也要教育大家知道,隨著AI進步,影音偽冒變得更逼真且相當容易製作,因此更要預想發生AI詐騙的可能性,這也如同資安界前幾年就不斷提及偵測與回應的重要性,也就是要有預想被駭的概念。
若是更進一步從網路犯罪角度來看,我們可以知道有那些網路犯罪類型會使用AI技術,或是可能使用AI技術?
Donna Gregory認為,以IC3的年度網路犯罪報告來看,當中定義27種網路犯罪類型,其中11類會因為AI技術濫用,而更需要關注後續發展,包括預付費用、商業電子郵件詐騙(BEC)、愛情信任詐騙、就業、勒索、冒充政府、投資、智慧財產權相關、未付款/未交貨、網路釣魚,以及欺騙。
不過,她也提到,追蹤網路犯罪手法是否使用AI技術,將會是一大挑戰。她希望大家可以更關注這一問題。
前美國FBI網路犯罪投訴中心(IC3)主任Donna Gregory表示,有哪些網路犯罪類型已經使用AI,或是可能使用AI,是我們特別需要關注的重點,但我們要如何追蹤將是需要面對的挑戰。(攝影/羅正漢)
專注在資料保護與治理的新加坡業者Straits Interactive,該公司執行長Kevin Shepherdson也在大會的另一場演說中,針對生產式AI被濫用問題示警。
目前,一般民眾可透過生成式AI為工作場景帶來幫助,但壞人也能這麼作。例如,他示範在假冒就業的詐騙場景中,攻擊者需要建立一些內容,包括:(一)求才的工作列表,(二)求職者的網釣信,(三)虛假招聘網站的內容,這些工作都可以透過生成式AI來快速完成,而且,對於多國語言的內容,也都可以更精準翻譯,同時,透過一些提示詞就可以產生出有如真實人物般的生活照、大頭照。顯然,他這樣示範,就是希望人們知道攻擊者可以很輕易的做出更逼真的詐騙內容。
他也對生成式AI應用衍生的隱私問題提出警告。例如,現在出現很多提供類似ChatGPT應用的App,多數雖然宣稱沒有收集資料,不與第三方分享數據,但真的是這樣嗎?大多數背地裡其實都是在你的蒐集資料,還有,經過他們仔細分析之後,還可以發現很多App在使用者下載安裝所要求的權限,一旦同意,形同批准對方蒐集你的資料。
Straits Interactive執行長Kevin Shepherdson指出,很多提供類似ChatGPT應用的App宣稱沒有收集資料,但大家可以應該看看該App下載安裝時所要求的權限,其實根本目的就是用於蒐集你的資料。(攝影/羅正漢)
熱門新聞
2024-12-02
2024-11-29
2024-12-02
2024-12-03
2024-11-30