企業打擊冒名詐騙需跨域協作，Gogolook推防詐監控中心概念應對

如何監控外部假冒企業名義的詐騙行為，已成為各行各業共同關注的議題，若僅依賴防詐宣導、人工巡檢或客訴回報來因應，往往過於被動，是否有新的作法？以Whoscall聞名的Gogolook，近期推廣「防詐監控中心（ASOC）」的概念，令人好奇該公司是否借鏡資安領域常見的資安監控中心（SOC）而打算推出新的服務。

儘管資安領域早已重視品牌被冒用的威脅，並衍生出品牌信譽保護（Brand Protection）等解決方案，但根據Gogolook的說明，他們主要是希望延伸這項方案，以服務模式來協助企業建立偵測與下架流程，並建立更高效的外部協作體系。

過去企業因應冒名詐騙有哪些挑戰？Gogolook Watchmen產品負責人傅郁玲提到一些實例：（一）有企業曾要求自家500多名員工，每天早上在社群平臺上尋找冒名自家公司的貼文與帳號，因為他們正面臨被冒名的嚴重災情，但光靠自身人工力量監控負擔重；（二）在處理非傳統資安威脅的偽冒事件時，企業內部通常要透過多個部門合作，像是接到消費者詢問的客服部門，檢查冒名貼文或網站的IT或資安部門，處理下架的法務部門，還有協助識詐宣導的公關部門，牽扯的部門可能有6、7個之多，需耗費大量溝通與協調成本，處理效率也不易提升。（三）雖然企業持續進行識詐宣導，但這方面的成效需長期累積。

因此，這也是Gogolook期望推動ASOC概念的原因，不僅協助企業建立集中化的詐騙偵測與下架機制，更重要的是，提升與外部平臺協作打詐的效率，發展一條龍防詐模式。

社群冒名詐騙發生在企業可控範圍之外，需要主動偵測工具

究竟ASOC的概念有何不同？Gogolook雲端技術總監池凱琳指出，一般企業在面對資安事件時，多半透過SOC監控內部系統；但冒名詐騙事件，通常發生在企業可控範圍之外的網際網路。如今企業同樣希望能及早掌握這些外部風險並迅速應對，降低客戶因假冒自家企業名義而受騙的風險。

因此，關於ASOC架構，Gogolook認為可分為五大核心環節：偵測、分析、告警、下架處理、預測與報告。

池凱琳解釋，Watchmen產品線即是ASOC的關鍵組件。傳統品牌保護服務多聚焦於網站、社群平臺與暗網偵測，而Gogolook更進一步整合電話、簡訊與來電資料。

簡單來說，在偵測、分析階段，ASOC要能主動搜尋網路上潛在的冒名活動，像是主動蒐集並建立「冒名樣態資料庫」，同時運用文字與影像分析技術，辨識詐騙常用話術、誘導關鍵字、誇大語意及假帳號行為模式。而且，ASOC也要結合多方情資來源，運用AI與機器學習技術判斷偽冒品牌的元素，分析詐騙事件之間的關聯性與風險程度。

以臺灣市場為例，偽冒多發生在社群媒體、網路、公開資訊，其中以Meta旗下Facebook、Instagram、Threads的冒名貼文狀況最嚴重，Google旗下YouTube冒名狀況較少，原因主要在於實名審查相對嚴格。

因此他們推動的ASOC，會特別重視Meta方面的偵測，包括比對品牌名稱、Logo，並且分析粉專建立時間、廣告投放時段、夾帶釣魚連結與可疑網域資訊，並追蹤是否導向LINE等即時通訊平臺，完整描繪社交工程詐騙鏈。

同時，還會偵測這些平臺上的冒名廣告，新註冊或與品牌名稱相似的可疑網域，行動應用程式商店上架的偽冒App。

至於來電與簡訊詐騙部分，則可透過Whoscall資料庫比對與封鎖。像是詐騙集團常在簡訊內夾帶LINE連結或LINE ID，WhatsApp的帳號同樣以電話號碼為識別，能回報詐騙帳號，ASOC後臺亦可同步監控。

不過，對於冒名企業發送的電子郵件，池凱琳表示，郵件安全領域已經發展多年，這部分他們目前沒有特別規畫。

圖片來源／Gogolook

快速下架與封鎖需更好的外部合作機制，一條龍服務成新解方

在偵測與分析後，告警與下架處理更是ASOC要解決的關鍵問題。

由於防詐監控中心偵測的都是外部資訊，企業本身難以單獨完成，必須建立與外部平臺的合作機制，通報相關業者進行封鎖與下架。

因此，除了主動發現外部冒名行為並請客戶確認之外，後續的下架協助，更是Gogolook推動此概念的核心原因。

為了打通這一環節，Gogolook的規畫是成立專屬服務團隊，建立主動且集中化的處理機制，同時還希望與代管服務業者（MSP）合作，擴大防詐監控中心的能量。

一般而言，普遍企業可能想到的下架管道，包括：通報不同社群平臺商，下架詐騙貼文／帳號／廣告；通報TWNIC釣魚通報平臺「Phishing Check」，以修改DNS查詢結果並將使用者導向封鎖告知頁面；通報APWG等公開與商業釣魚網站通報平臺，讓資安業者整合公開與商業情資，並在其產品更新封鎖清單；通報瀏覽器業者以阻擋用戶存取；通報網站主機商或網域註冊商以讓網站實際下架。

ASOC是怎麼做？傅郁玲表示，下架詐騙假粉絲團、阻斷釣魚網站時，會結合多種方式，這需要聯手合作打詐來進行。

例如，在社群平臺方面，會協助企業提供Meta代位授權書及侵權粉專資訊，並回報案件處理進度。

在釣魚網站部分，將通報TWNIC以DNS方式屏蔽，避免臺灣使用者連上釣魚網站，也會透過Google Web Risk Submission這類付費服務，讓整合Safe Browsing的瀏覽器封鎖偽冒網站；同時通報政府詐騙通報查詢網，由主管機關促成下架。

此外，Gogolook也透過與ScamAdviser資料共享，將名單同步給其合作夥伴與下游企業（如大型VPN公司等），使相關產品的終端使用者無法再存取這些詐騙網站。

整體而言，企業過去面對外部冒名詐騙問題，多半是在接獲客戶通報後才被動處理，想要主動防範卻缺乏省時省力的機制，如今，有業者開始串聯跨產業力量推動防詐，也讓主動監控與協作機制成為企業新課題。