【Deepfake偽冒實例】義大利石油富商遭「AI深偽」電話詐騙百萬歐元，國防部長成偽冒對象

相較於傳統語音網釣，結合AI深偽技術的語音攻擊更具欺騙性，攻擊者可精準模仿企業高層、公眾人物或親友的聲音，讓受害者誤以為是熟識對象，進而放下戒心、照指示行動，將造成更深層的資安風險。我們可以試想，若攻擊者偽冒一國國防部長來電向企業家發出緊急請求，對方在未經查證下採取行動，其後果將不堪設想，國際間已有這樣的威脅出現。

在2025年2月，義大利爆發AI語音詐騙事件，攻擊者偽冒國防部長Guido Crosetto，鎖定多名商界領袖與企業高層行騙，其中石油富商Massimo Moratti被騙近100萬歐元（約3,300萬元）。所幸報案後，警方在跨國合作下於荷蘭成功凍結款項。

根據義大利媒體報導指出，至少9位企業大亨接到電話，其他包括時尚設計師Giorgio Armani、Prada聯合創始人Patrizio Bertelli，還有倍耐力輪胎廠的執行長、皮鞋品牌Tod’s執行長，以及軍工集團Beretta的家族成員，還有製藥商Menarini的家族成員等。

以借錢援救記者名義，加上偽冒國防部長聲音來行騙

為了釐清這起事故，我們追蹤這起新聞時，發現事件最早由義大利國防部長Guido Crosetto親自揭露。早在2025年2月7日，他便在社群平臺X警告，指出有人透過電話假冒他與國防部官員，因此希望公開這些資訊，避免其他人落入陷阱。

Crosetto表示，最初先是一名企業界友人向他質疑，為何其秘書來電索取手機聯絡方式，因雙方原已熟識，彼此都有對方手機號碼，因此覺得此狀況很荒謬，但保險起見便向辦公室查證，確認無聯繫紀錄。

然而，相隔1小時，另一位國防部長不認識的企業家主動聯繫，在同意提供聯繫方式後，對方表示接到Crosetto與一名「將軍」的來電，並依指示匯出鉅款。Crosetto聽完隨即向第二位企業家表示，這是一場詐騙，並通報此事給義大利憲兵隊。

攻擊者用何種話術說服企業家受騙？據後續當地多家媒體報導，有消息人士表示國防部長的聲音被模仿複製，通話中偽冒國防部長與幕僚來電，謊稱需籌資營救在中東被綁架的義大利記者，因為無法動用軍費，並保證款項日後可由義大利銀行返還。

較可惜的是，關於來電號碼方面，雖然有報導指出看起來像是來自官方政府號碼，但這方面的資訊比較含糊，不清楚是否有結合電話偽冒竄改等手法。

但從上述這起事件來看，突顯AI語音偽冒政府要員的風險，雖然多數人沒有上當，但還是有人誤信。

無論如何，過去已有偽冒Elon Musk宣傳加密貨幣的詐騙影片，以及假冒親人聲音的語音詐騙，如今此類偽冒情境愈發多元，並透過語音網釣手法以電話主動聯繫目標，而且這次詐騙更是鎖定企業大亨、老闆與高階主管為主要對象。